Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gema Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.12.2011, 17:15   #1
Pip
 
Gema Virus - Standard

Gema Virus



Hallo liebe Gemeine.

ich muss erstmal gestehen, das ich wenig Ahnung von Computern habe.

Nun hat mich dieser Virus gesperrt und habe zwar Anleitungen zur entfernt des Virus gefunden, aber bin gescheitert und suche hier jemanden der mir evt. helfen kann.

Ich habe mich Anfangs nach dieser Anleitung gerichtet hxxp://www.combrella.net/online-helpdesk/windows-vista-xp/erweiterte-entferung-des-gema-virus-alternativ-losung/

ich habe über das CMD Fenster explorer.exe eingeben, und konnte auch bei Punkt 6.) die besagten Dateien entfernen, so weit so gut... Nun steht da, dass ich auch noch über die Registry den besagte Virus entfern muss, aber dazu muss ich laut der Seite über den Taskmanager, leider bekomme ich immer die Nachricht, das dieser nicht aktiv wäre.
Also gab es noch die Möglichkeit in dem Fenster"net user administrator /aktiv ein zu geben und sich im Anschluss mit dem Befehl shutdown /l wieder aus zu logen. Aber auch dies brachte kein erfolg, ich komme einfach nicht in die Registry, da ich immer die gleiche Fehlermeldung bekommen.

Zum anderen habe ich auch andere Lösungen sie man so bei Google finden ausprobiert, aber nichts brachte wirklich was.

Ich wäre sehr Dankbar dafür, wenn mir da jemand helfen könnte, ob es noch eine alternative gibt ?


Schöne Grüße

Alt 23.12.2011, 18:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus - Standard

Gema Virus



Geht noch der abgesicherte Modus mit Netzwerktreibern? Wenn ja da MBAM/ESET ausführen:
routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 23.12.2011, 18:42   #3
Pip
 
Gema Virus - Standard

Gema Virus



Hallo,

also, wenn ich in den abgesicherten Modus gehe mit Netzwerk Unterstützung.
Erscheint nur ein schwarzer Bildschirm, in dessen ecken links und recht so wie oben und abgesicherter Modus steht. Bis auf den Mauszeiger ist da sonst nichts. Da ich nie zuvor in so einem Modus war, bis auf Ausnahme des normalen abgesicherten Modus, weiß ich leider nicht ob dies der Richtigkeit entspricht. Wenn ja, würde ich gern wissen wo man diesen Befehl eingeben müsste ? Auch die Windows Taste bringt mich da nicht weiter.
__________________

Alt 23.12.2011, 21:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus - Standard

Gema Virus



Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.12.2011, 01:11   #5
Pip
 
Gema Virus - Standard

Gema Virus



Hallo,

Ich habe nun die Anweisungen abgearbeitet, und das OTLPE Programm hat mir eine OTL Datei erstellt,eine extras.txt war nicht dabei

DIE OTL.TXT
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12/25/2011 12:40:25 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Windows Vista (TM) Home Premium Service Pack 1 (Version = 6.0.6001) - Type = System
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 89.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 149.05 Gb Total Space | 35.15 Gb Free Space | 23.58% Space Free | Partition Type: NTFS
Drive D: | 931.51 Gb Total Space | 862.01 Gb Free Space | 92.54% Space Free | Partition Type: NTFS
Drive G: | 7.39 Gb Total Space | 4.86 Gb Free Space | 65.76% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/12/24 17:35:41 | 000,096,768 | ---- | M] () [Auto] -- C:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\sp.DLL -- (SPService)
SRV - [2011/12/23 08:08:16 | 000,042,496 | ---- | M] () [Auto] -- C:\Windows\TEMP\kxcnkf\setup.exe -- (AMService)
SRV - [2011/05/06 10:33:00 | 000,393,112 | ---- | M] (Spigot, Inc.) [Disabled] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2009/11/12 18:53:27 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009/11/07 15:17:57 | 000,040,960 | ---- | M] () [Auto] -- C:\Users\Administrator\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2009/08/16 07:01:16 | 000,222,968 | ---- | M] () [Disabled] -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009/07/21 07:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/13 09:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009/03/26 10:15:24 | 002,789,672 | ---- | M] (Wacom Technology, Corp.) [Auto] -- C:\Windows\System32\Wacom_Tablet.exe -- (TabletServiceWacom)
SRV - [2008/08/15 03:23:20 | 000,086,016 | R--- | M] () [Auto] -- C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe -- (AsSysCtrlService)
SRV - [2008/08/14 23:46:20 | 000,284,016 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe -- (Adobe Version Cue CS4)
SRV - [2005/03/15 05:32:34 | 000,180,224 | ---- | M] (AccSys GmbH) [Auto] -- C:\Program Files\Common Files\AccSys\AccWLSvc.exe -- (AccWLSvc)
SRV - [2004/03/15 10:13:52 | 000,131,072 | ---- | M] (Funk Software, Inc.) [Auto] -- C:\Program Files\ZyXEL\Odyssey Client for ZyXEL\odClientService.exe -- (odClientService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WacomVKHid)
DRV - File not found [Kernel | On_Demand] --  -- (wacomvhid)
DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand] --  -- (IpInIp)
DRV - [2011/04/21 08:16:42 | 000,273,408 | ---- | M] () [Kernel | System] -- C:\Windows\system32\drivers\afd.sys -- (AFD)
DRV - [2010/06/10 06:32:14 | 000,035,840 | ---- | M] (CACE Technologies) [Kernel | Auto] -- C:\Windows\system32\drivers\npf_devolo.sys -- (NPF_devolo) NetGroup Packet Filter Driver (devolo)
DRV - [2010/02/03 03:25:16 | 000,066,248 | ---- | M] (Yamaha Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ysusb32.sys -- (ysusb32)
DRV - [2009/12/07 09:28:36 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/05/20 21:56:37 | 009,850,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009/05/11 03:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 03:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/13 05:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/11/17 22:27:59 | 000,083,296 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot] -- C:\Windows\System32\drivers\jraid.sys -- (JRAID)
DRV - [2008/10/06 04:53:24 | 000,015,656 | ---- | M] (Wacom Technology) [Kernel | On_Demand] -- C:\Windows\System32\drivers\wacmoumonitor.sys -- (wacmoumonitor)
DRV - [2008/10/03 12:17:24 | 000,133,120 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2008/09/26 05:30:54 | 000,651,264 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
DRV - [2007/12/17 04:14:06 | 000,012,400 | R--- | M] () [Kernel | System] -- C:\Windows\System32\drivers\AsIO.sys -- (AsIO)
DRV - [2007/08/02 10:32:26 | 000,022,784 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand] -- C:\Windows\System32\drivers\dadder.sys -- (DAdderFltr)
DRV - [2007/03/16 03:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\Windows\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007/02/16 04:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand] -- C:\Windows\System32\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV - [2006/10/18 16:44:48 | 000,007,680 | ---- | M] () [Kernel | On_Demand] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2005/02/15 12:51:48 | 000,012,032 | ---- | M] (AccSys GmbH) [Kernel | On_Demand] -- C:\Windows\System32\drivers\accwldrv.sys -- (accwldrv)
DRV - [2004/05/03 23:48:00 | 000,090,229 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\P1130Vid.sys -- (P1130VID)
DRV - [2004/03/15 09:36:02 | 000,062,865 | ---- | M] (Funk Software, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\odysseyIM3.sys -- (odysseyIM3)
DRV - [1999/09/10 05:06:00 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System] -- C:\Windows\System32\drivers\ASPI32.SYS -- (ASPI32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.arcor.de
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de
IE - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?AF=100490&babsrc=HP_ss&mntrId=5c54047600000000000000261841fb36
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\benutzer_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de
IE - HKU\benutzer_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
IE - HKU\benutzer_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
IE - HKU\benutzer_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\benutzer_ON_C\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKU\benutzer_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\benutzer_ON_C\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
IE - HKU\benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.searchqu.com/406"
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.1.20080801
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: dealio@mybrowserbar.com:4.1
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.1
FF - prefs.js..keyword.URL: "hxxp://www.searchqu.com/web?src=ffb&appid=160&systemid=406&sr=0&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Program Files\Mozilla Firefox 4.0 Beta 7\components [2011/08/14 06:54:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox 4.0 Beta 7\plugins [2011/06/16 16:04:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/12/17 03:38:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/10/21 10:28:58 | 000,000,000 | ---D | M]
 
[2011/10/18 08:05:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator\AppData\Roaming\Mozilla\Extensions
[2011/12/06 12:19:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\21cq6rse.default\extensions
[2009/09/16 13:40:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\21cq6rse.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/12/06 12:19:51 | 000,000,000 | ---D | M] (Eazel-DE Community Toolbar) -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\21cq6rse.default\extensions\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}
[2011/10/18 08:05:35 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\21cq6rse.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2011/11/13 11:39:05 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\21cq6rse.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009/10/28 14:44:31 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\21cq6rse.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2011/03/22 04:34:39 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\21cq6rse.default\extensions\engine@conduit.com
[2011/11/05 10:22:16 | 000,000,000 | ---D | M] (FDislike) -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\21cq6rse.default\extensions\fbdislike@doweb.fr
[2011/12/20 16:52:59 | 000,000,950 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\21cq6rse.default\searchplugins\icqplugin-2.xml
[2010/01/06 18:30:36 | 000,000,961 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\21cq6rse.default\searchplugins\icqplugin-3.xml
[2010/02/18 15:19:09 | 000,000,961 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\21cq6rse.default\searchplugins\icqplugin-4.xml
[2010/04/01 03:24:34 | 000,000,961 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\21cq6rse.default\searchplugins\icqplugin-5.xml
[2010/04/07 08:16:56 | 000,000,961 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\21cq6rse.default\searchplugins\icqplugin-6.xml
[2009/11/07 15:18:01 | 000,001,055 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\21cq6rse.default\searchplugins\icqplugin.xml
[2011/10/18 08:05:28 | 000,002,520 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\21cq6rse.default\searchplugins\SearchResults.xml
[2011/10/21 10:29:01 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011/12/17 03:38:51 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\distribution\extensions
File not found (No name found) -- 
[2011/12/17 03:38:51 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010/07/16 22:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2009/10/28 14:44:04 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Program Files\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2011/12/10 21:07:49 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/12/03 12:14:38 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2011/12/10 21:07:49 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011/12/10 21:07:49 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011/12/10 21:07:49 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/12/10 21:07:49 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/12/10 21:07:49 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll ()
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files\Eazel-DE\prxtbEaz2.dll (Conduit Ltd.)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (SearchCore for Browsers) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\BrowserConnection.dll (Bandoo Media, inc)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} -  File not found
O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll ()
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} -  File not found
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\benutzer_ON_C\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} -  File not found
O3 - HKU\benutzer_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [27l4ozqjbh] C:\ProgramData\27l4ozqjbh.exe ()
O4 - HKLM..\Run: [Adobe_ID0ENQBO] C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe (Bandoo Media, inc)
O4 - HKLM..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe ()
O4 - HKLM..\Run: [IjmrHbDDJ3PyrXc]  File not found
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Ocs_SM] C:\Users\Administrator\AppData\Roaming\OCS\SM\SearchAnonymizer.exe ()
O4 - HKLM..\Run: [OdTray.exe] C:\Program Files\ZyXEL\Odyssey Client for ZyXEL\OdTray.exe (Funk Software, Inc.)
O4 - HKLM..\Run: [Regedit32]  File not found
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TurboV] C:\Program Files\ASUS\TurboV\TurboV.exe ()
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe ()
O4 - HKU\.DEFAULT..\Run: [IjmrHbDDJ3PyrXc] C:\Windows\System32\config\systemprofile\AppData\Roaming\5suxrt589cxuftg.exe ()
O4 - HKU\Administrator_ON_C..\Run: [{F1CB275C-4BBE-1E10-3EEC-B4DFDA792697}]  File not found
O4 - HKU\Administrator_ON_C..\Run: [{F7C8940E-814D-7E9D-40F4-2DDE61CD238E}]  File not found
O4 - HKU\Administrator_ON_C..\Run: [4Y3Y0C3A1F7XWVXEMANF]  File not found
O4 - HKU\Administrator_ON_C..\Run: [avupdate]  File not found
O4 - HKU\Administrator_ON_C..\Run: [ICQ]  File not found
O4 - HKU\Administrator_ON_C..\Run: [IjmrHbDDJ3PyrXc]  File not found
O4 - HKU\Administrator_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\benutzer_ON_C..\Run: [{F1CB275C-4BBE-1E10-3EEC-B4DFDA792697}]  File not found
O4 - HKU\benutzer_ON_C..\Run: [{F7C8940E-814D-7E9D-40F4-2DDE61CD238E}]  File not found
O4 - HKU\benutzer_ON_C..\Run: [4Y3Y0C3A1F7XWVXEMANF]  File not found
O4 - HKU\benutzer_ON_C..\Run: [avupdate]  File not found
O4 - HKU\benutzer_ON_C..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe (IGN Entertainment Inc.)
O4 - HKU\benutzer_ON_C..\Run: [ICQ]  File not found
O4 - HKU\benutzer_ON_C..\Run: [TBPanel] C:\Program Files\Vtune\TBPanel.exe ()
O4 - HKU\benutzer_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\Run: [4Y3Y0C3A1F7XWVXEMANF]  File not found
O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [4Y3Y0C3A1F7XWVXEMANF]  File not found
O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\benutzer_ON_C..\RunOnce: [Inetreg] C:\Program Files\InstallShield Installation Information\{E2D27B84-6365-11D6-9BAF-0090271AF8A4}\Setup.exe (InstallShield Software Corporation)
O4 - Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\benutzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (ICQ Ltd.)
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (ICQ Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 -  File not found
O13 - gopher Prefix: missing
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~2\SEARCH~1\datamngr.dll) - C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~2\SEARCH~1\IEBHO.dll) - C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll (Bandoo Media, inc)
O20 - HKLM Winlogon: Shell - (C:\Users\Administrator\AppData\Roaming\5suxrt589cxuftg.exe) -  File not found
O20 - HKU\.DEFAULT Winlogon: Shell - (C:\Windows\system32\config\systemprofile\AppData\Roaming\5suxrt589cxuftg.exe) - C:\Windows\System32\config\systemprofile\AppData\Roaming\5suxrt589cxuftg.exe ()
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Users\Administrator\AppData\Roaming\5suxrt589cxuftg.exe) -  File not found
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 16:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 12:17:51 | 000,000,067 | ---- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{9df207c4-9b9d-11de-819a-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{9df207c4-9b9d-11de-819a-806e6f6e6963}\Shell\AutoRun\command - "" = D:\autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/12/04 09:22:19 | 000,000,000 | ---D | C] -- C:\Users\Administrator\Desktop\Kaser_SchmolkeUM
[2011/12/04 08:57:18 | 000,000,000 | ---D | C] -- C:\Users\Administrator\Desktop\Kaser-Schmolke
[2011/12/04 07:38:19 | 000,000,000 | ---D | C] -- C:\Windows\Fonts2
[2011/12/04 07:23:36 | 000,000,000 | ---D | C] -- C:\Users\Administrator\Desktop\Kaser_Ges.Pap
[2011/12/03 12:16:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VFDS
[2011/12/03 12:16:00 | 000,000,000 | ---D | C] -- C:\Program Files\VFDS
[2011/12/03 12:15:14 | 000,000,000 | ---D | C] -- C:\Program Files\BabylonToolbar
[2011/12/03 12:14:36 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Babylon
[2011/12/03 12:14:36 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\Babylon
[2011/12/03 12:14:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/12/24 17:37:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/12/24 17:35:54 | 000,077,735 | ---- | M] () -- C:\ProgramData\nvModes.001
[2011/12/24 17:35:40 | 000,003,760 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011/12/24 17:35:40 | 000,003,760 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011/12/24 17:35:31 | 3208,806,400 | -HS- | M] () -- C:\hiberfil.sys
[2011/12/23 09:31:59 | 000,077,735 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At8.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At6.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At48.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At46.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At44.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At42.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At40.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At4.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At38.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At36.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At34.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At32.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At30.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At28.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At26.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At24.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At22.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At20.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At2.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At18.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At16.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At14.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At12.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At10.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At9.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At7.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At5.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At47.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At45.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At43.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At41.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At39.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At37.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At35.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At33.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At31.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At3.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At29.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At27.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At25.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At23.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At21.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At19.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At17.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At15.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At13.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At11.job
[2011/12/23 08:21:44 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\At1.job
[2011/12/23 08:11:17 | 000,000,000 | ---- | M] () -- C:\ProgramData\BHx423n.dat
[2011/12/23 08:10:25 | 000,037,888 | ---- | M] () -- C:\ProgramData\27l4ozqjbh.exe
[2011/12/23 08:10:23 | 000,036,352 | ---- | M] () -- C:\Windows\System32\22aY6N.exe
[2011/12/22 12:59:20 | 302,375,381 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011/12/21 08:21:50 | 000,030,338 | ---- | M] () -- C:\Users\Administrator\Desktop\color.jpg
[2011/12/08 17:26:52 | 000,012,970 | ---- | M] () -- C:\Users\Administrator\Documents\rudi.odt
[2011/12/05 05:08:50 | 002,185,976 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011/12/04 09:35:34 | 000,695,990 | ---- | M] () -- C:\Users\Administrator\Desktop\Kaser_SchmolkeUM.zip
[2011/12/04 09:00:38 | 002,313,391 | ---- | M] () -- C:\Users\Administrator\Desktop\Kaser-Schmolke.zip
[2011/12/03 12:16:02 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VFDS
[2011/12/03 12:15:15 | 000,000,059 | ---- | M] () -- C:\user.js
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/12/24 17:29:07 | 3208,806,400 | -HS- | C] () -- C:\hiberfil.sys
[2011/12/23 08:11:17 | 000,000,000 | ---- | C] () -- C:\ProgramData\BHx423n.dat
[2011/12/23 08:11:04 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At48.job
[2011/12/23 08:11:04 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At47.job
[2011/12/23 08:11:03 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At46.job
[2011/12/23 08:11:02 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At44.job
[2011/12/23 08:11:02 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At45.job
[2011/12/23 08:11:01 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At42.job
[2011/12/23 08:11:01 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At43.job
[2011/12/23 08:11:00 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At40.job
[2011/12/23 08:11:00 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At41.job
[2011/12/23 08:10:59 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At39.job
[2011/12/23 08:10:58 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At38.job
[2011/12/23 08:10:57 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At36.job
[2011/12/23 08:10:57 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At37.job
[2011/12/23 08:10:56 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At34.job
[2011/12/23 08:10:56 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At35.job
[2011/12/23 08:10:55 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At32.job
[2011/12/23 08:10:55 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At33.job
[2011/12/23 08:10:54 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At30.job
[2011/12/23 08:10:54 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At31.job
[2011/12/23 08:10:53 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At29.job
[2011/12/23 08:10:52 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At28.job
[2011/12/23 08:10:52 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At27.job
[2011/12/23 08:10:51 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At26.job
[2011/12/23 08:10:50 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At24.job
[2011/12/23 08:10:50 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At25.job
[2011/12/23 08:10:49 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At22.job
[2011/12/23 08:10:49 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At23.job
[2011/12/23 08:10:48 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At20.job
[2011/12/23 08:10:48 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At21.job
[2011/12/23 08:10:47 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At19.job
[2011/12/23 08:10:46 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At18.job
[2011/12/23 08:10:46 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At17.job
[2011/12/23 08:10:45 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At16.job
[2011/12/23 08:10:45 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At15.job
[2011/12/23 08:10:44 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At14.job
[2011/12/23 08:10:43 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At12.job
[2011/12/23 08:10:43 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At13.job
[2011/12/23 08:10:42 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At11.job
[2011/12/23 08:10:41 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At10.job
[2011/12/23 08:10:41 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At9.job
[2011/12/23 08:10:40 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At8.job
[2011/12/23 08:10:40 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At7.job
[2011/12/23 08:10:39 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At6.job
[2011/12/23 08:10:38 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At4.job
[2011/12/23 08:10:38 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At5.job
[2011/12/23 08:10:37 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At3.job
[2011/12/23 08:10:36 | 000,000,352 | ---- | C] () -- C:\Windows\tasks\At2.job
[2011/12/23 08:10:35 | 000,036,352 | ---- | C] () -- C:\Windows\System32\22aY6N.exe
[2011/12/23 08:10:35 | 000,000,350 | ---- | C] () -- C:\Windows\tasks\At1.job
[2011/12/23 08:10:26 | 000,037,888 | ---- | C] () -- C:\ProgramData\27l4ozqjbh.exe
[2011/12/21 08:21:48 | 000,030,338 | ---- | C] () -- C:\Users\Administrator\Desktop\color.jpg
[2011/12/04 09:35:33 | 000,695,990 | ---- | C] () -- C:\Users\Administrator\Desktop\Kaser_SchmolkeUM.zip
[2011/12/04 09:00:36 | 002,313,391 | ---- | C] () -- C:\Users\Administrator\Desktop\Kaser-Schmolke.zip
[2011/12/03 12:15:15 | 000,000,059 | ---- | C] () -- C:\user.js
[2011/10/14 04:52:42 | 000,000,127 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2011/06/16 15:29:05 | 000,273,408 | ---- | C] () -- C:\Windows\System32\drivers\afd.sys
[2011/05/18 10:48:51 | 000,002,892 | ---- | C] () -- C:\Windows\System32\audcon.sys
[2011/05/18 10:46:56 | 000,000,045 | ---- | C] () -- C:\Windows\System32\SYNSOPOS.exe.cfg
[2011/05/18 10:46:50 | 000,086,016 | ---- | C] () -- C:\Windows\System32\SYNSOPOS.exe
[2011/02/23 09:43:19 | 000,019,456 | ---- | C] () -- C:\Users\Administrator\AppData\Local\WebpageIcons.db
[2010/10/17 10:06:55 | 000,000,096 | ---- | C] () -- C:\Users\benutzer\AppData\Local\fusioncache.dat
[2010/01/18 22:07:40 | 002,076,672 | ---- | C] () -- C:\Windows\System32\dz3delight.dll
[2010/01/18 22:07:37 | 006,131,712 | ---- | C] () -- C:\Windows\System32\daz-qt-mt.dll
[2010/01/18 22:07:37 | 001,785,856 | ---- | C] () -- C:\Windows\System32\daz-qsa.dll
[2009/09/26 16:57:48 | 000,037,888 | ---- | C] () -- C:\Windows\System32\AVIwrap.dll
[2009/09/26 16:57:45 | 000,073,216 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2009/09/26 16:57:42 | 000,105,472 | ---- | C] () -- C:\Windows\System32\OggDS.dll
| ---- | C] () -- C:\Windows\System32\TomsMoComp_ff.dll
[2009/09/26 16:57:39 | 000,077,664 | ---- | C] () -- C:\Windows\System32\IR21_R.DLL
[2009/09/26 16:57:39 | 000,019,968 | ---- | C] () -- C:\Windows\System32\Iyvu9_32.dll
[2009/09/26 16:57:36 | 000,180,736 | ---- | C] () -- C:\Windows\System32\vfcodec.dll
[2009/09/26 16:57:34 | 000,202,240 | ---- | C] () -- C:\Windows\System32\XviD.dll
[2009/09/26 16:57:34 | 000,039,936 | ---- | C] () -- C:\Windows\System32\mp4fil32.dll
[2009/09/20 16:48:09 | 000,034,304 | ---- | C] () -- C:\Users\Administrator\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/09/16 10:24:15 | 000,000,101 | ---- | C] () -- C:\Users\Administrator\AppData\Local\fusioncache.dat
[2009/09/16 10:14:33 | 000,022,328 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2009/09/16 10:14:17 | 000,103,736 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2009/09/16 10:14:15 | 000,066,872 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2009/09/16 10:14:13 | 000,669,184 | ---- | C] () -- C:\Windows\System32\pbsvc.exe
[2009/09/12 04:48:10 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009/09/12 04:48:10 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2009/09/11 16:57:11 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009/09/11 12:52:15 | 000,015,312 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat
[2009/09/09 15:18:11 | 001,155,163 | ---- | C] () -- C:\Windows\System32\odSupp_M.dll
[2009/09/09 15:18:11 | 000,040,960 | ---- | C] () -- C:\Windows\System32\ZDWlan.dll
[2009/09/09 15:18:11 | 000,040,960 | ---- | C] () -- C:\Windows\System32\PassAPP.dll
[2009/09/09 15:18:11 | 000,036,867 | ---- | C] () -- C:\Windows\System32\ZySecurity.dll
[2009/09/09 15:18:11 | 000,036,352 | ---- | C] () -- C:\Windows\System32\uninst_Zyxel.exe
[2009/09/09 15:18:11 | 000,028,672 | ---- | C] () -- C:\Windows\System32\InsDrvZD.dll
[2009/09/09 15:18:11 | 000,024,576 | ---- | C] () -- C:\Windows\System32\ZyDelReg.exe
[2009/09/07 06:47:45 | 000,077,735 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2009/09/07 06:47:45 | 000,077,735 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009/09/07 06:29:43 | 000,024,576 | R--- | C] () -- C:\Windows\System32\AsIO.dll
[2009/09/07 06:29:43 | 000,012,400 | R--- | C] () -- C:\Windows\System32\drivers\AsIO.sys
[2009/09/07 06:29:38 | 000,011,832 | ---- | C] () -- C:\Windows\System32\drivers\AsInsHelp64.sys
[2009/09/07 06:29:38 | 000,010,216 | ---- | C] () -- C:\Windows\System32\drivers\AsInsHelp32.sys
[2009/09/07 06:12:23 | 000,033,702 | ---- | C] () -- C:\Windows\Ascd_log.ini
[2009/09/07 06:12:12 | 000,007,680 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys
[2009/09/07 06:12:04 | 000,033,099 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2009/09/07 06:09:38 | 000,000,680 | ---- | C] () -- C:\Users\benutzer\AppData\Local\d3d9caps.dat
[2008/10/07 02:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008/10/07 02:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008/10/07 02:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008/10/07 02:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008/10/07 02:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008/10/07 02:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008/10/07 02:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008/10/07 02:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008/10/07 02:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008/10/07 02:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2008/01/21 02:15:58 | 000,638,972 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008/01/21 02:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008/01/21 02:15:58 | 000,131,012 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008/01/21 02:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2007/12/28 02:22:02 | 000,010,296 | ---- | C] () -- C:\Windows\System32\drivers\ASUSHWIO.SYS
[2006/11/02 07:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006/11/02 07:47:37 | 002,185,976 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006/11/02 07:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 05:33:01 | 000,604,566 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006/11/02 05:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006/11/02 05:33:01 | 000,107,898 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006/11/02 05:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006/11/02 05:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006/11/02 03:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006/11/02 03:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006/11/02 02:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006/11/02 02:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2011/06/10 17:41:32 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Amazon
[2011/12/17 11:00:24 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Audacity
[2011/12/03 12:14:36 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Babylon
[2011/09/09 19:01:55 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Bayv
[2010/05/19 08:54:19 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Canon
[2011/09/14 22:30:24 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Coriiw
[2010/01/17 18:16:12 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\DAZ 3D
[2009/11/07 15:17:55 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Desktopicon
[2009/10/28 14:44:27 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Foxit
[2010/02/14 08:43:08 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Foxit Software
[2010/04/06 19:31:15 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\FreeFLVConverter
[2009/11/08 12:45:43 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\ICQ
[2009/11/07 14:59:59 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\ICQLite
[2010/10/04 18:26:31 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\kikin
[2011/09/14 18:38:03 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Naxoyd
[2009/11/07 15:17:57 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\OCS
[2011/05/13 17:13:01 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Oloneo
[2009/11/16 17:37:11 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\OpenOffice.org
[2009/11/07 15:18:01 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Opera
[2011/05/21 05:52:12 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Steinberg
[2010/01/27 23:23:22 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\uk.co.planetside
[2011/09/03 20:11:46 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Yxoqa
[2009/09/07 06:07:21 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2009/09/13 14:13:02 | 000,000,000 | ---D | M] -- C:\ProgramData\AppData
[2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2011/12/03 12:14:36 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
[2011/10/19 05:33:26 | 000,000,000 | ---D | M] -- C:\ProgramData\boost_interprocess
[2010/05/17 10:11:50 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2009/09/07 06:07:21 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2011/05/18 10:48:55 | 000,000,000 | ---D | M] -- C:\ProgramData\eLicenser
[2009/09/07 06:07:21 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2009/10/03 05:02:45 | 000,000,000 | ---D | M] -- C:\ProgramData\ICQ
[2010/01/18 22:13:33 | 000,000,000 | ---D | M] -- C:\ProgramData\OptiTex
[2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2009/09/07 06:07:21 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmen¸
[2011/05/21 05:47:17 | 000,000,000 | ---D | M] -- C:\ProgramData\Steinberg
[2011/05/18 10:48:51 | 000,000,000 | ---D | M] -- C:\ProgramData\Syncrosoft
[2006/11/02 08:02:04 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2009/09/07 06:07:21 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2011/10/18 08:08:05 | 000,000,000 | -H-D | M] -- C:\ProgramData\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2}
[2011/12/23 08:21:44 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At1.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At10.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At11.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At12.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At13.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At14.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At15.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At16.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At17.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At18.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At19.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At2.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At20.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At21.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At22.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At23.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At24.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At25.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At26.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At27.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At28.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At29.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At3.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At30.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At31.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At32.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At33.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At34.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At35.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At36.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At37.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At38.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At39.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At4.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At40.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At41.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At42.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At43.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At44.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At45.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At46.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At47.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At48.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At5.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At6.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At7.job
[2011/12/23 08:21:45 | 000,000,352 | ---- | M] () -- C:\Windows\Tasks\At8.job
[2011/12/23 08:21:45 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\At9.job
[2011/12/24 17:37:15 | 000,032,602 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========


[2009/09/26 16:57:42 | 000,092,672 | ---- | C] () -- C:\Windows\System32\vorbis.dll
[2009/09/26 16:57:42 | 000,090,624 | ---- | C] () -- C:\Windows\System32\vorbisenc.dll
[2009/09/26 16:57:42 | 000,021,504 | ---- | C] () -- C:\Windows\System32\ogg.dll
[2009/09/26 16:57:40 | 000,132,096 | ---- | C] () -- C:\Windows\System32\libavcodec.dll
[2009/09/26 16:57:40 | 000,028,672 | ---- | C] () -- C:\Windows\System32\libmpeg2_ff.dll
[2009/09/26 16:57:40 | 000,008,704 | ---- | C] () -- C:\Windows\System32\TomsMoComp_ff.dll
         

< End of report >[/CODE]
--- --- ---


Geändert von Pip (25.12.2011 um 01:20 Uhr)

Alt 25.12.2011, 23:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus - Standard

Gema Virus



Log ist leider nicht vollständig
__________________
--> Gema Virus

Antwort

Themen zu Gema Virus
administrator, aktiv, alternative, anschluss, cmd, computer, computern, dateien, down, einfach, entfernen, entfernt, explorer.exe, fehlermeldung, fenster, gema virus, gen, gesperrt, google, nichts, registry, seite, shutdown, suche, taskmanager, virus, wenig ahnung, wirklich



Ähnliche Themen: Gema Virus


  1. Virus blockiert PC! Gema Bundestrojaner Virus - 50 euro Ukash?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (4)
  2. GEMA Virus!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2012 (26)
  3. Gema virus - bundespolizei Virus - popup
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (21)
  4. GEMA virus
    Log-Analyse und Auswertung - 27.03.2012 (2)
  5. (2x) Gema Virus 2.05 OTL!
    Mülltonne - 26.03.2012 (1)
  6. gema-Virus
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (5)
  7. GEMA Virus eingefangen
    Log-Analyse und Auswertung - 19.03.2012 (3)
  8. GEMA-Trojana/Virus
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (1)
  9. Gema Virus
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (1)
  10. Gema-Virus
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (3)
  11. Gema 50€ Virus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (5)
  12. Gema Virus Win 7
    Log-Analyse und Auswertung - 20.02.2012 (7)
  13. Gema-Virus 5u4hw45eu.exe
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (8)
  14. Gema Virus?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2012 (6)
  15. HARTNÄCKIGER 50 Euro Virus / GEMA Virus
    Log-Analyse und Auswertung - 10.01.2012 (10)
  16. Gema Virus
    Plagegeister aller Art und deren Bekämpfung - 22.12.2011 (5)
  17. Gema Virus
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (2)

Zum Thema Gema Virus - Hallo liebe Gemeine. ich muss erstmal gestehen, das ich wenig Ahnung von Computern habe. Nun hat mich dieser Virus gesperrt und habe zwar Anleitungen zur entfernt des Virus gefunden, aber - Gema Virus...
Archiv
Du betrachtest: Gema Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.