Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
BKA 2.01, abgesicherter modus funktioniert nicht

BKA 2.01, abgesicherter modus funktioniert nicht


Log-Analyse und Auswertung: BKA 2.01, abgesicherter modus funktioniert nicht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.03.2012, 20:23   #1
zodec
 
BKA 2.01, abgesicherter modus funktioniert nicht - Standard

BKA 2.01, abgesicherter modus funktioniert nicht


Hallo zusammen,
habe mir nachdem ich vor kurzem den bka trojaner 3.04 auf dem PC hatte, welchen ich durch eine Systemwiederherstellung im abgesicherten Modus los werden konnte, jetzt den 2.01 eingefangen und nun erscheint es auch im abgesicherten modus (OS: WinXp SP3)
Habe bereits eine CD mit OTLPE erstellt und einen Scan durchlaufen lassen. Dabei ist folgendes rausgekommen:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 3/19/2012 9:03:36 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.04 Gb Total Space | 115.34 Gb Free Space | 77.39% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/10/19 11:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/10/19 11:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/10/12 05:50:29 | 004,176,896 | ---- | M] (Native Instruments GmbH) [Auto] -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe -- (NIHardwareService)
SRV - [2011/03/16 05:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2010/03/04 17:38:00 | 000,071,096 | ---- | M] () [Auto] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2007/05/03 12:42:38 | 000,364,629 | ---- | M] (Atheros) [Auto] -- C:\WINDOWS\system32\acs.exe -- (ACS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/03/03 15:38:02 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2012/02/15 08:09:06 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/10/19 11:56:15 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/10/19 11:56:15 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010/06/17 10:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/11/12 08:48:56 | 000,005,504 | ---- | M] () [File_System | Auto] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008/06/27 04:39:42 | 000,332,928 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8187.sys -- (RTLWUSB)
DRV - [2007/05/02 14:00:58 | 000,546,976 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2007/03/28 14:52:18 | 000,057,024 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2006/12/14 10:11:58 | 000,007,680 | ---- | M] (ATK0100) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2006/08/17 14:14:06 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2006/02/27 00:46:20 | 000,081,408 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2005/07/14 07:14:34 | 000,027,904 | ---- | M] (REDC) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\risdptsk.sys -- (risdptsk)
DRV - [2005/07/12 14:00:30 | 000,051,328 | ---- | M] (REDC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Alex_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/02 15:20:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012/03/02 15:25:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\mozilla\Extensions
[2012/03/02 15:20:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2012/02/16 10:55:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/02/16 07:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/02/16 06:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/16 07:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/16 07:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/16 07:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/16 07:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001/08/18 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [gema] C:\WINDOWS\system32\gema.exe ()
O4 - HKLM..\Run: [gema.] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Administrator_ON_C..\Run: [gema] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gema\gema.exe ()
O4 - HKU\Alex_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Alex_ON_C..\Run: [FreeRAM XP] C:\Programme\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe (YourWare Solutions (TM))
O4 - HKU\Alex_ON_C..\Run: [gema] C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\gema\gema.exe ()
O4 - HKU\Alex_ON_C..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Alex_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\gema.exe) - C:\WINDOWS\system32\gema.exe ()
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gema\gema.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gema\gema.exe ()
O20 - HKU\Administrator_ON_C Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Alex_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\gema\gema.exe) - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\gema\gema.exe ()
O20 - HKU\Alex_ON_C Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/11/02 18:57:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/19 07:19:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gema
[2012/03/19 07:19:28 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2012/03/19 07:19:28 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2012/03/19 07:19:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2012/03/19 07:19:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2012/03/19 07:19:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2012/03/19 07:19:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012/03/19 07:19:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2012/03/19 07:19:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2012/03/19 07:19:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2012/03/19 07:19:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2012/03/19 07:19:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2012/03/19 07:19:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2012/03/19 07:19:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2012/03/19 07:19:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2012/03/19 07:19:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2012/03/18 19:08:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema
[2012/03/18 19:08:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\gema
[2012/03/17 20:38:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Native Instruments
[2012/03/17 20:36:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E648CD4D-3307-4213-89B2-9C0E20C77202}
[2012/03/17 20:33:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E6A5D1F3-568D-4BA2-B7B6-7B6E93D9DA97}
[2012/03/17 20:33:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Native Instruments
[2012/03/17 20:33:09 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C78336EC-F2EB-4640-99A4-DFE96581B90B}
[2012/03/17 20:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Native Instruments
[2012/03/17 20:33:02 | 000,000,000 | ---D | C] -- C:\Programme\Native Instruments
[2012/03/17 20:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2012/03/14 09:28:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\VA--Miami_Noize_2012-29-WEB-2012-OMA
[2012/03/11 19:29:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Malwarebytes
[2012/03/11 19:29:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012/03/11 19:29:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012/03/11 19:28:33 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012/03/03 17:17:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\BF1942-1.61-nocd
[2012/03/03 15:41:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA GAMES
[2012/03/03 15:40:27 | 000,000,000 | ---D | C] -- C:\Programme\EA GAMES
[2012/03/03 15:37:41 | 000,242,240 | ---- | C] (DT Soft Ltd) -- C:\WINDOWS\System32\drivers\dtsoftbus01.sys
[2012/03/03 15:37:19 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2012/03/03 15:36:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DAEMON Tools Lite
[2012/03/03 15:36:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012/03/03 14:27:02 | 280,829,212 | ---- | C] (Electronic Arts, Inc                                        ) -- C:\Dokumente und Einstellungen\Alex\Desktop\battlefield_1942_patch_v1.6.19.exe
[2012/03/03 14:25:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Desktop\Battlefield 1942
[2012/03/03 07:52:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Downloads
[2012/03/02 18:34:01 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2012/03/02 18:34:00 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2012/03/02 18:33:59 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2012/03/02 15:25:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012/03/02 15:25:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla
[2012/03/02 15:20:48 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012/03/02 15:19:20 | 015,634,456 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Firefox_Setup_10.0.2.exe
[2012/03/02 07:36:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen
[2012/03/02 07:36:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steam
[2012/03/02 07:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steam
[2012/03/02 07:36:16 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[2012/02/21 07:06:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\DJ_T._-_Leaving_Me-(GPM163)-WEB-2011-HQEM
[2012/02/20 10:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\MOONLIGHTING files
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/19 14:51:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/19 14:42:13 | 000,000,432 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2012/03/19 14:05:42 | 000,460,966 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/03/19 14:05:42 | 000,442,834 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/03/19 14:05:42 | 000,085,190 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/03/19 14:05:42 | 000,069,868 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/03/18 19:08:14 | 000,249,929 | ---- | M] () -- C:\WINDOWS\System32\gema.exe
[2012/03/18 12:22:41 | 000,026,198 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\88791.jpg
[2012/03/17 20:44:36 | 013,167,633 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Jan Driver - Tellyfoam (Original Mix).mp3
[2012/03/17 20:44:36 | 012,820,599 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\The Hacker - Shockwave (Gesaffelstein Remix).mp3
[2012/03/17 20:38:36 | 036,022,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\SKYHIGH.mp3
[2012/03/17 20:36:07 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Traktor 2.lnk
[2012/03/17 20:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Native Instruments
[2012/03/17 20:33:40 | 000,000,841 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Controller Editor.lnk
[2012/03/17 20:33:08 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk
[2012/03/17 11:46:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/03/14 20:13:58 | 011,235,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\axaxaxa.mp3
[2012/03/14 17:24:56 | 012,697,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\ZZT - The Worm (Original Munich version).mp3
[2012/03/14 17:17:20 | 000,009,060 | -HS- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Folder.jpg
[2012/03/14 17:17:20 | 000,009,060 | -HS- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\AlbumArt_{4F9852BE-9926-4C40-B9BD-C2C7BD149293}_Large.jpg
[2012/03/14 17:17:19 | 000,002,364 | -HS- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\AlbumArtSmall.jpg
[2012/03/14 17:17:19 | 000,002,364 | -HS- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\AlbumArt_{4F9852BE-9926-4C40-B9BD-C2C7BD149293}_Small.jpg
[2012/03/14 15:59:17 | 005,767,447 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Martin Solveig – The Night Out (A-Trak Remix) (Www.ParaguayHits.Com).mp3
[2012/03/14 15:56:54 | 004,719,940 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Cold As Feadz.mp3
[2012/03/14 09:28:41 | 091,088,972 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\VA--Miami_Noize_2012-29-WEB-2012-OMA.rar
[2012/03/12 14:54:08 | 016,904,053 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Canon (Erol Alkan Remix).mp3
[2012/03/12 14:44:17 | 000,010,631 | -HS- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\AlbumArt_{85FFA96D-6789-48E5-BB06-ED7EE866A3B4}_Large.jpg
[2012/03/12 14:44:17 | 000,002,652 | -HS- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\AlbumArt_{85FFA96D-6789-48E5-BB06-ED7EE866A3B4}_Small.jpg
[2012/03/12 08:36:11 | 008,911,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Moguai and Tocadisco - Freaks [www.clubmuzon.com].mp3
[2012/03/12 08:33:49 | 006,466,421 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Freaks (Moguai Mix).mp3
[2012/03/12 08:10:58 | 010,209,259 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\1c91Last Time (Knife Party Remix).mp3
[2012/03/11 19:53:57 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/03/08 19:21:01 | 000,000,075 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Day of Defeat.url
[2012/03/08 12:28:37 | 007,433,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\8338TheInvisibleLandscape.mp3
[2012/03/08 08:15:24 | 008,979,748 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Crystal Waters - Gypsy Woman.mp3
[2012/03/08 07:50:25 | 004,828,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\strip-steve-breakin.mp3
[2012/03/03 17:17:01 | 002,989,731 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\BF1942-1.61-nocd.rar
[2012/03/03 15:51:01 | 003,462,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\BF1942MiniImage-RixN.mdf
[2012/03/03 15:50:50 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\BF1942MiniImage-RixN.mds
[2012/03/03 15:44:50 | 000,000,531 | ---- | M] () -- C:\WINDOWS\eReg.dat
[2012/03/03 15:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA GAMES
[2012/03/03 15:38:02 | 000,242,240 | ---- | M] (DT Soft Ltd) -- C:\WINDOWS\System32\drivers\dtsoftbus01.sys
[2012/03/03 15:37:43 | 000,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2012/03/03 09:40:35 | 000,083,727 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\scumbag_maxosch.JPG
[2012/03/03 09:15:00 | 004,569,014 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\track 2 feat inga copeland.mp3
[2012/03/03 07:55:37 | 008,261,715 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\03 - Off The Wall.mp3
[2012/03/03 07:53:13 | 000,059,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\scumbagsteve-thumb_large.jpg
[2012/03/03 07:52:49 | 000,055,963 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\294835_248325058552636_100001254312161_760675_1994634781_n.jpg
[2012/03/02 18:34:04 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[2012/03/02 15:20:51 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/03/02 15:20:51 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/03/02 15:20:51 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/03/02 15:19:54 | 015,634,456 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Firefox_Setup_10.0.2.exe
[2012/03/02 11:43:01 | 009,401,061 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Hands Up Thumbs Down (High Powered Boys Remix).mp3
[2012/03/02 10:30:59 | 005,713,604 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\elax - dont do it.mp3
[2012/03/02 07:41:17 | 000,000,075 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Counter-Strike.url
[2012/03/02 07:36:22 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2012/03/02 07:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steam
[2012/03/02 07:35:09 | 000,006,685 | -HS- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\AlbumArt_{3462F237-8445-4CF8-A5B4-CC68F8B5E725}_Large.jpg
[2012/03/02 07:35:09 | 000,002,109 | -HS- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\AlbumArt_{3462F237-8445-4CF8-A5B4-CC68F8B5E725}_Small.jpg
[2012/03/02 07:34:21 | 008,531,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\SteamInstall_German.msi
[2012/03/02 06:38:35 | 000,001,021 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\Autostart\Dropbox.lnk
[2012/03/02 06:38:35 | 000,001,021 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Dropbox.lnk
[2012/03/01 13:19:46 | 280,829,212 | ---- | M] (Electronic Arts, Inc                                        ) -- C:\Dokumente und Einstellungen\Alex\Desktop\battlefield_1942_patch_v1.6.19.exe
[2012/02/29 10:37:14 | 002,617,502 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\423157.Guile Theme Goes With Everything - KFC Commercial.mp3
[2012/02/29 10:34:34 | 005,556,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\SSF2- Guiles Theme.mp3
[2012/02/28 10:06:21 | 011,738,353 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\554d6db010. Katy B - Easy Please Me (Claude VonStroke Grizzl-fiyah Mix).mp3
[2012/02/27 12:39:05 | 005,564,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Hudson Mohawke - Fuse.mp3
[2012/02/27 11:06:02 | 008,136,377 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\052d9895Madeon - Shuriken.mp3
[2012/02/27 10:58:30 | 006,514,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\01c419 Lotus Flower (SBTRKT Rmx).mp3
[2012/02/26 15:30:43 | 013,672,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\LMFAO - Sorry For Party Rocking (Wolfgang Gartner Remix) www.Electro-Blog.PL.mp3
[2012/02/24 10:18:48 | 000,755,986 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\meme_saufspiel.jpg
[2012/02/24 08:49:49 | 018,792,338 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\02. Joris Voorn - The Secret (2010) [www.RnB4U.in].mp3
[2012/02/24 08:47:11 | 015,839,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Zombie Disco Squad - Piano Man (Original Mix) (ResidentDJ.org).mp3
[2012/02/23 07:51:34 | 010,416,646 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Yeah_Techno!_Soulwax Mix.mp3
[2012/02/21 07:06:24 | 054,204,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\DJ_T._-_Leaving_Me-(GPM163)-WEB-2011-HQEM.rar
[2012/02/20 20:51:07 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/02/20 10:55:34 | 075,652,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\MOONLIGHTING files.zip
[2012/02/19 20:27:38 | 016,613,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Bart B. More - So It Goes (Original Mix).mp3
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/03/19 07:19:28 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2012/03/19 07:19:28 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2012/03/18 19:08:17 | 000,249,929 | ---- | C] () -- C:\WINDOWS\System32\gema.exe
[2012/03/18 12:22:12 | 000,026,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\88791.jpg
[2012/03/17 20:36:07 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Traktor 2.lnk
[2012/03/17 20:33:40 | 000,000,841 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Controller Editor.lnk
[2012/03/17 20:33:08 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk
[2012/03/17 20:01:44 | 036,022,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\SKYHIGH.mp3
[2012/03/14 17:17:21 | 000,009,060 | -HS- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\AlbumArt_{4F9852BE-9926-4C40-B9BD-C2C7BD149293}_Large.jpg
[2012/03/14 17:17:21 | 000,002,364 | -HS- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\AlbumArt_{4F9852BE-9926-4C40-B9BD-C2C7BD149293}_Small.jpg
[2012/03/14 09:08:50 | 091,088,972 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\VA--Miami_Noize_2012-29-WEB-2012-OMA.rar
[2012/03/12 14:44:17 | 000,010,631 | -HS- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\AlbumArt_{85FFA96D-6789-48E5-BB06-ED7EE866A3B4}_Large.jpg
[2012/03/12 14:44:17 | 000,002,652 | -HS- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\AlbumArt_{85FFA96D-6789-48E5-BB06-ED7EE866A3B4}_Small.jpg
[2012/03/12 08:35:39 | 008,911,769 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Moguai and Tocadisco - Freaks [www.clubmuzon.com].mp3
[2012/03/12 08:33:21 | 006,466,421 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Freaks (Moguai Mix).mp3
[2012/03/12 08:08:25 | 010,209,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\1c91Last Time (Knife Party Remix).mp3
[2012/03/11 19:53:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/03/08 19:21:01 | 000,000,075 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Day of Defeat.url
[2012/03/08 12:26:49 | 007,433,209 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\8338TheInvisibleLandscape.mp3
[2012/03/08 11:49:29 | 016,904,053 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Canon (Erol Alkan Remix).mp3
[2012/03/08 10:05:13 | 004,719,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Cold As Feadz.mp3
[2012/03/08 08:14:46 | 008,979,748 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Crystal Waters - Gypsy Woman.mp3
[2012/03/08 07:49:25 | 004,828,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\strip-steve-breakin.mp3
[2012/03/08 07:46:14 | 005,767,447 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Martin Solveig – The Night Out (A-Trak Remix) (Www.ParaguayHits.Com).mp3
[2012/03/03 17:16:53 | 002,989,731 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\BF1942-1.61-nocd.rar
[2012/03/03 15:50:50 | 003,462,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\BF1942MiniImage-RixN.mdf
[2012/03/03 15:50:50 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\BF1942MiniImage-RixN.mds
[2012/03/03 15:44:50 | 000,000,531 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2012/03/03 15:37:43 | 000,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2012/03/03 07:59:05 | 000,083,727 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\scumbag_maxosch.JPG
[2012/03/03 07:53:12 | 000,059,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\scumbagsteve-thumb_large.jpg
[2012/03/03 07:52:47 | 000,055,963 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\294835_248325058552636_100001254312161_760675_1994634781_n.jpg
[2012/03/02 15:20:51 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/03/02 15:20:51 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/03/02 15:20:51 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/03/02 11:40:45 | 009,401,061 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Hands Up Thumbs Down (High Powered Boys Remix).mp3
[2012/03/02 07:41:17 | 000,000,075 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Counter-Strike.url
[2012/03/02 07:36:22 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2012/03/02 07:35:09 | 000,006,685 | -HS- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\AlbumArt_{3462F237-8445-4CF8-A5B4-CC68F8B5E725}_Large.jpg
[2012/03/02 07:35:09 | 000,002,109 | -HS- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\AlbumArt_{3462F237-8445-4CF8-A5B4-CC68F8B5E725}_Small.jpg
[2012/03/02 07:33:58 | 008,531,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\SteamInstall_German.msi
[2012/03/01 19:01:40 | 008,261,715 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\03 - Off The Wall.mp3
[2012/02/29 15:01:15 | 005,713,604 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\elax - dont do it.mp3
[2012/02/29 10:37:06 | 002,617,502 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\423157.Guile Theme Goes With Everything - KFC Commercial.mp3
[2012/02/29 10:33:50 | 005,556,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\SSF2- Guiles Theme.mp3
[2012/02/28 10:04:01 | 011,738,353 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\554d6db010. Katy B - Easy Please Me (Claude VonStroke Grizzl-fiyah Mix).mp3
[2012/02/26 15:37:16 | 006,514,947 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\01c419 Lotus Flower (SBTRKT Rmx).mp3
[2012/02/26 15:34:37 | 008,136,377 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\052d9895Madeon - Shuriken.mp3
[2012/02/26 15:30:04 | 013,672,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\LMFAO - Sorry For Party Rocking (Wolfgang Gartner Remix) www.Electro-Blog.PL.mp3
[2012/02/26 15:16:14 | 012,820,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\The Hacker - Shockwave (Gesaffelstein Remix).mp3
[2012/02/24 10:18:48 | 000,755,986 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\meme_saufspiel.jpg
[2012/02/24 08:48:23 | 018,792,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\02. Joris Voorn - The Secret (2010) [www.RnB4U.in].mp3
[2012/02/24 08:45:56 | 015,839,045 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Zombie Disco Squad - Piano Man (Original Mix) (ResidentDJ.org).mp3
[2012/02/23 07:50:47 | 010,416,646 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Yeah_Techno!_Soulwax Mix.mp3
[2012/02/21 06:58:58 | 054,204,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\DJ_T._-_Leaving_Me-(GPM163)-WEB-2011-HQEM.rar
[2012/02/21 05:58:58 | 004,569,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\track 2 feat inga copeland.mp3
[2012/02/20 08:41:06 | 075,652,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\MOONLIGHTING files.zip
[2012/02/19 20:25:09 | 016,613,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Bart B. More - So It Goes (Original Mix).mp3
[2011/12/25 12:54:21 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011/11/22 15:43:21 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/02 19:47:44 | 000,000,553 | ---- | C] () -- C:\WINDOWS\System32\drivers\AW1012d.ini
[2011/11/02 19:46:29 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4670.dll
[2011/11/02 19:41:17 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011/11/02 18:59:54 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/11/02 18:53:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/11/02 16:45:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/11/02 16:43:43 | 000,121,336 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/08/03 19:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001/08/18 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/18 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/18 08:00:00 | 000,460,966 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 08:00:00 | 000,442,834 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/18 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/18 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/18 08:00:00 | 000,085,190 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 08:00:00 | 000,069,868 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/18 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/18 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/18 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/18 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2012/03/19 07:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gema
[2012/02/05 18:50:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\.purple
[2011/12/25 12:54:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Canneverbe Limited
[2012/03/03 15:38:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DAEMON Tools Lite
[2012/03/19 14:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Dropbox
[2012/03/18 19:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\gema
[2011/11/15 12:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\OpenOffice.org
[2011/11/02 20:03:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Opera
[2012/01/02 20:56:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Soldat
[2011/12/28 09:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Wuala
[2011/12/25 12:54:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012/03/03 15:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/11/16 15:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012/03/18 19:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema
[2012/03/17 20:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2012/01/12 10:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2012/03/17 20:33:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C78336EC-F2EB-4640-99A4-DFE96581B90B}
[2012/03/17 20:36:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E648CD4D-3307-4213-89B2-9C0E20C77202}
[2012/03/17 20:33:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E6A5D1F3-568D-4BA2-B7B6-7B6E93D9DA97}
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---

Hoffe ihr könnt damit was anfangen und schonmal vielen dank im voraus für jede antwort.

Mfg Zodec

€: Habe hier im Forum einen Beitrag mit selben Problem gefunden und habe die fix.txt (username geändert) auf nen stick gehauen und probiert unter OTLP zu fixen aber wie bei dem anderen User hängt sich das Programm dann bei mir auf :[
Geändert von zodec (19.03.2012 um 20:48 Uhr)

Alt 20.03.2012, 17:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA 2.01, abgesicherter modus funktioniert nicht - Standard

BKA 2.01, abgesicherter modus funktioniert nicht


Zitat:
C:\Dokumente und Einstellungen\Alex\Eigene Dateien\BF1942-1.61-nocd
Sry aber das ist ja wohl eindeutig ein NoCD-Crack!

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________

__________________
Antwort

Themen zu BKA 2.01, abgesicherter modus funktioniert nicht
.dll, 0x00000001, abgesicherter modus funktioniert nicht, administrator, antivir, avira, bho, bka trojaner 3.04, canon, cdburnerxp, dateien, desktop, dllcache, einstellungen, explorer, firefox, format, helper, homepage, launch, logfile, opera, plug-in, realtek, registry, scan, software, systemwiederherstellung, trojaner, windows, windows xp, winlogon


« PC befallen mit flint4ytw.exe | Mehrere Malware plus appconf32.exe gelöscht. System sicher? »


Ähnliche Themen: BKA 2.01, abgesicherter modus funktioniert nicht


  1. GVU Trojaner (abgesicherter modus funktioniert nicht)
    Log-Analyse und Auswertung - 23.10.2013 (10)
  2. GVU Virus - Abgesicherter Modus funktioniert nicht
    Log-Analyse und Auswertung - 13.10.2013 (11)
  3. Bundestrojaner - abgesicherter modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (9)
  4. GVU Virus, abgesicherter Modus funktioniert nicht!
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (4)
  5. GVU-Trojaner; abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (12)
  6. GVU abgesicherter Modus funktioniert nicht
    Log-Analyse und Auswertung - 15.07.2013 (5)
  7. GVU Trojaner, abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (10)
  8. GVU-Trojaner, auch abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (16)
  9. GVU Trojaner - abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (13)
  10. GVU Trojaner, abgesicherter Modus funktioniert nicht
    Log-Analyse und Auswertung - 15.05.2013 (7)
  11. GVU Trojaner (Abgesicherter Modus funktioniert nicht)
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (2)
  12. Abgesicherter Modus funktioniert nicht / Windows XP 32
    Alles rund um Windows - 17.08.2012 (1)
  13. Verschlüsselungstrojaner Abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 24.06.2012 (6)
  14. Abgesicherter Modus funktioniert nicht mehr
    Alles rund um Windows - 16.03.2009 (2)
  15. Abgesicherter Modus funktioniert nicht mehr
    Alles rund um Windows - 13.01.2008 (3)
  16. F8 Abgesicherter Modus funktioniert nicht!
    Alles rund um Windows - 08.11.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BKA 2.01, abgesicherter modus funktioniert nicht - Hallo zusammen, habe mir nachdem ich vor kurzem den bka trojaner 3.04 auf dem PC hatte, welchen ich durch eine Systemwiederherstellung im abgesicherten Modus los werden konnte, jetzt den 2.01 - BKA 2.01, abgesicherter modus funktioniert nicht...
Archiv
Du betrachtest: BKA 2.01, abgesicherter modus funktioniert nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58