10 Tan Trojaner - Online Commerz Banking -

sunshine89 · 19.06.2010, 19:20

Hallo liebe Community!
Ich benötige gerade ganz dringend (!) eure Hilfe!

Meine Mutter wollte sich heute bei der Commerzbank
einloggen, um eine Überweisung zu tätigen und kam nicht
in ihren Account rein, stattdessen wurde sie aufgefordert 10 i-tans
einzugeben, was sie Gottseidank (!) nicht getan hat.
Konto ist nun gesperrt und der Servicepoint sagte ihr, dass ein Trojaner
auf meinem PC schuld sei!?

Ich hab nicht die geringste Ahnung wie ich mir den hab einfangen können *wein*

Wie werde ich das Ding los??
Bitte helft mir,
ich hab echt keine Ahnung.

Bitte alles Schritt für Schritt erklären,
das wäre wahnsinnig lieb!

Tausend Dank!

__________________
Sry ich hab keine Ahnung ich hab mir das jetzt zum 1. Mal runtergeladen und
das kam dabei heraus. Tut mir leid wenn ich´s falsch gemacht hab x.x
___________________

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:15, on 19.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater6\Adobe_Updater.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Getdo] rundll32.exe "C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Adobe\Update\flacor.dat""
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261839355187
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - hxxp://92.51.137.94/objects/NpFv501.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5660 bytes

Larusso · 20.06.2010, 16:18

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt

sunshine89 · 23.06.2010, 16:32

Hallo Daniel!
Vielen lieben Dank für deine Antwort & Hilfe!
Ich bin unglaublich froh, dass du mir helfen möchtest, Tausend Dank dafür!

Ja, ich bin natürlich (!) Bereit eine Menge Arbeit auf mich zu nehmen
und werde alle Regeln befolgen, so gut ich nur kann!

Und alles machen wie es hier gesagt wird solange bis alles wieder gut ist ~.~

Okay, eine letzte Frage nur noch, sry...

Welchen Inhalt soll ich in die benutzerdefinierte Box kopieren?
Deinen Code aus der gelben Box oder meinen ersten Scan?

Entschuldige und vielen Dank im voraus!

Larusso · 23.06.2010, 16:48

Code:

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs

Diesen

sunshine89 · 23.06.2010, 16:59

Ahh hehe okay, alles klar, vielen lieben Dank nochmal :-)

Dann hier die 2 .txt Dateien.
Entschuldige das so viele Dateien auf dem Desktop rumlagen, die waren
für eine PPT. Hab nun aufgeräumt.
Mache gerne noch einen Scan, falls dir das die Arbeit dann erleichtert?

Aufjedenfall vielen Dank nochmal für die schnelle Antwort

[CODE]
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 23.06.2010 17:38:19 - Run 1
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\Amanda\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 87,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 377,13 Gb Free Space | 80,97% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMANDA-93103EA3
Current User Name: Amanda
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.06.23 17:29:55 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.12.21 07:45:56 | 000,039,424 | ---- | M] (Nullsoft) -- C:\Programme\Winamp\winampa.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2002.08.21 05:13:12 | 000,189,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\WISPTIS.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.06.23 17:29:55 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
MOD - [2009.08.13 15:55:39 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2008.04.14 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shfolder.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.21 04:34:54 | 010,235,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.22 10:25:26 | 000,120,064 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.10.31 05:38:08 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.15 20:24:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.15 20:24:20 | 000,000,000 | ---D | M]
 
[2010.06.15 20:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Extensions
[2010.06.15 20:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\extensions
[2010.06.15 20:24:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261839355187 (WUWebControl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://92.51.137.94/objects/NpFv501.dll (Flatcast Viewer 5.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.19 62.109.123.6
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.25 18:58:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2009.12.25 19:42:54 | 000,000,000 | ---D | M]
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (56871556046913536)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.06.23 17:28:25 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
[2010.06.23 16:15:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\MUSAN
[2010.06.23 13:31:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polen PPT
[2010.06.21 07:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\ORDNER FÜR REF
[2010.06.19 18:38:39 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.06.18 00:23:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DivX
[2010.06.18 00:22:09 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.06.18 00:21:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.06.15 20:29:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Downloads
[2010.06.15 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.06.15 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla
[2010.06.15 20:24:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.06.14 23:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tücke
[2010.06.14 22:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kobato - Converted
[2010.06.14 20:27:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong
[2010.06.12 16:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad After Story - Converted
[2010.06.12 11:10:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad After Story
[2010.06.09 23:09:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\FONTS USED-ROCK
[2010.06.07 22:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Referat Galilei
[2010.06.07 19:03:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.06.07 19:03:19 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.06.07 19:03:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.06.07 19:03:18 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoftTB
[2010.06.06 23:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFOutput
[2010.06.06 23:51:27 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime
[2010.06.06 23:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\K-On! - Converted
[2010.06.06 22:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad - Converted
[2010.06.06 16:50:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\BSP - Bewerbungen Juni 2010
[2010.06.05 23:58:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad
[2010.06.05 23:58:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kimi ni Todoke
[2010.06.02 20:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Vegas Inspiration
[2010.06.02 15:31:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kaichou wa Maid-Sama! - KOnvertiert
[2010.06.01 19:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kobato
[2010.05.30 22:23:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kaichou wa Maid-sama!
[2010.05.29 13:42:48 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2010.05.29 13:23:42 | 000,000,000 | ---D | C] -- C:\Programme\HP_Vista_SF_Ph1
[2010.05.28 00:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\K-On!
[2010.05.27 23:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\ANIMES
[2010.05.27 23:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Word-Dokumente WIRR WARR
[2010.05.27 23:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\SET-UP-DATEIEN
[2010.05.27 23:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Fotos
[2010.05.27 23:22:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sony Vegas Dateien
[2010.05.27 23:18:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\MEP PARTS & Editing STuff
[2010.05.27 23:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\UNI SS 09
[2010.05.26 07:03:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.25 00:30:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Glitter & Sparkles
[2010.05.24 15:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\PSH - Tests
[2010.05.24 15:28:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Thinstall
[2010.05.23 20:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\PSH
[2010.05.23 20:14:54 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.05.23 20:14:54 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2010.05.23 20:14:54 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2010.05.23 20:14:54 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2010.05.23 20:14:54 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2010.05.23 20:14:54 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2010.05.23 20:14:54 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2010.05.23 20:14:53 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2010.05.23 20:14:53 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2010.05.23 20:14:53 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2010.05.23 20:14:53 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2010.05.23 20:14:53 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2010.05.23 20:14:53 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2010.05.21 21:49:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\AAE
[2010.05.18 15:04:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Amanda\IECompatCache
[2010.05.13 22:25:07 | 000,000,000 | ---D | C] -- C:\Programme\Pixelan
[2010.05.13 19:39:49 | 000,000,000 | ---D | C] -- C:\Programme\DebugMode
[2010.05.13 18:40:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.13 18:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Avira
[2010.05.01 17:53:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Musik
[2010.05.01 17:29:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\DVDVideoSoft
[2010.05.01 17:29:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.05.01 17:29:06 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.04.29 21:18:38 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\WINDOWS\System32\devil.dll
[2010.04.29 21:18:38 | 000,369,152 | ---- | C] (The Public) -- C:\WINDOWS\System32\avisynth.dll
[2010.04.29 21:18:38 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2010.04.29 21:18:38 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll
[2010.04.29 21:18:38 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2010.04.29 21:18:20 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2010.04.29 20:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\eSellerate
[2010.04.29 20:59:56 | 000,000,000 | ---D | C] -- C:\Programme\NewBlue
[2010.04.29 20:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Publish Providers
[2010.04.29 20:55:46 | 000,000,000 | ---D | C] -- C:\Programme\VSTplugins
[2010.04.29 20:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.29 20:55:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony
[2010.04.29 20:55:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\My Videos
[2010.04.29 20:52:20 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2010.04.29 20:50:52 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.04.29 20:48:42 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.04.29 20:44:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony Setup
[2010.04.29 20:43:43 | 000,000,000 | ---D | C] -- C:\Programme\Sony Setup
[2010.04.28 00:30:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.04.28 00:27:15 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.04.28 00:13:08 | 000,839,680 | ---- | C] (hxxp://www.mp3dev.org/) -- C:\WINDOWS\System32\lameACM.acm
[2010.04.28 00:13:08 | 000,118,784 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm
[2010.04.27 23:55:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.04.27 23:48:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Sony
[2010.04.27 23:47:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.04.27 23:45:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.04.27 23:41:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.04.27 23:41:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us
[2010.04.27 23:39:34 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.04.27 23:39:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.04.13 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.04.13 16:39:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2010.04.13 16:39:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2010.04.13 16:39:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2010.04.13 16:36:54 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2010.03.30 03:49:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.06.23 17:29:55 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
[2010.06.23 17:27:56 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Hallo Daniel.doc
[2010.06.23 13:36:22 | 002,907,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polen Referat.ppt
[2010.06.22 12:51:56 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.06.22 12:51:54 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.22 12:51:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.22 12:51:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.22 12:51:51 | 3421,818,880 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.22 12:51:51 | 000,126,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.22 12:51:25 | 004,194,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\NTUSER.DAT
[2010.06.21 07:58:31 | 000,117,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.20 22:31:50 | 000,169,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\verwirrt-t11085.jpg
[2010.06.20 22:05:35 | 000,046,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\das polnische schulsystem - Olga Auarbeitung.doc
[2010.06.20 21:57:56 | 000,081,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\auschwitz.jpg
[2010.06.20 21:55:20 | 000,060,178 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\tour3P_Salt_Mine_Wieliczka.jpg
[2010.06.20 21:55:03 | 000,055,876 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wieliczka_chapel-2_col.jpg
[2010.06.20 21:54:49 | 000,110,433 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wieliczka1.jpg
[2010.06.20 21:50:03 | 000,075,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\krakauer dom.jpg
[2010.06.20 21:20:50 | 000,013,945 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polish-alphabet.png
[2010.06.20 20:25:33 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\besoldungssystem.bmp
[2010.06.20 19:33:19 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\leherausbildung polen.doc
[2010.06.20 18:38:27 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sachunterricht in Polen - Julia Ausarbeitung.doc
[2010.06.20 17:32:54 | 000,070,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\diskutieren männchen.jpg
[2010.06.20 16:54:25 | 000,017,697 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\fragezeichen rot weiß.jpg
[2010.06.20 16:26:03 | 000,004,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\bild_fragezeichen- leer.GIF
[2010.06.20 16:22:38 | 000,004,446 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\bild_fragezeichen.gif
[2010.06.20 15:38:09 | 000,005,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\zeitstrahl.gif
[2010.06.20 02:40:09 | 000,001,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polen - Flagge.png
[2010.06.20 00:30:35 | 000,059,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Antwort - D -.mp3
[2010.06.20 00:30:23 | 000,063,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Antwort - C-.mp3
[2010.06.20 00:30:11 | 000,071,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Antwort - B -.mp3
[2010.06.20 00:29:56 | 000,061,338 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Antwort -A-.mp3
[2010.06.20 00:25:24 | 000,344,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Herpochen WWM.mp3
[2010.06.20 00:19:02 | 000,399,885 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\TIME UP - WMM.mp3
[2010.06.20 00:06:51 | 000,102,298 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\WWM - WIN.mp3
[2010.06.19 23:28:09 | 000,036,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\WWM - Layout - Frage.jpg
[2010.06.19 23:23:41 | 000,164,854 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wwm_background.jpg
[2010.06.19 23:21:19 | 000,042,801 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Eingangsscreen.jpg
[2010.06.19 23:13:33 | 000,094,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\WWM%20-%20Polen.jpg
[2010.06.19 23:13:02 | 000,060,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Milionerzy.jpg
[2010.06.19 23:06:26 | 000,022,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\werwirdmillionaer.jpg
[2010.06.19 21:40:37 | 017,653,590 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Milionerzy Intro.wmv
[2010.06.19 21:38:56 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Microsoft Office Word 2003.lnk
[2010.06.19 21:03:02 | 000,067,143 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\tafel.gif
[2010.06.19 21:00:27 | 000,162,273 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Wappen - Polen.png
[2010.06.19 20:57:42 | 000,012,126 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\grppic_2871193_POLEN.gif
[2010.06.19 20:38:50 | 000,023,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.19 20:36:38 | 007,914,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\WWTBAM_Milionerzy intro (PL british version. 2010).avi
[2010.06.19 18:38:40 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HijackThis.lnk
[2010.06.17 17:53:43 | 000,400,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tengen Toppa Gurren Lagann Kirameki Youko Box Pieces of Sweet Stars.avi.sfk
[2010.06.17 17:52:58 | 007,850,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE - CLIPS.veg
[2010.06.17 17:37:15 | 007,833,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE - CLIPS.veg.bak
[2010.06.16 23:10:09 | 036,840,612 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tengen Toppa Gurren Lagann Kirameki Youko Box Pieces of Sweet Stars.avi
[2010.06.16 22:56:09 | 041,936,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tengen Toppa Gurren-Lagann (Opening 2).avi
[2010.06.16 22:17:48 | 041,940,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tengen Toppa Gurren-Lagann (Opening 1).avi
[2010.06.16 19:18:41 | 100,431,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\School_Rumble_Episode_01.part2.rar
[2010.06.16 16:17:22 | 086,132,948 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\School_Rumble_Episode_01.part3.rar
[2010.06.16 15:46:06 | 100,431,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\School_Rumble_Episode_01.part1.rar
[2010.06.15 23:24:40 | 000,015,151 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\nekoyanagi.zip
[2010.06.15 20:24:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.06.15 20:24:21 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.06.14 22:31:28 | 007,197,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP -.wmv
[2010.06.10 19:20:41 | 000,019,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\tomoya-and-nagisa-holding-hands.jpg
[2010.06.10 19:05:21 | 000,014,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tomoya-and-Nagisa.jpg
[2010.06.10 19:04:29 | 000,064,658 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\tomoyas-manly-tears.jpg
[2010.06.09 20:41:33 | 000,036,697 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\snapshot20090711123908.jpg
[2010.06.09 20:40:43 | 000,022,805 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\b48965b5cb2cbcc50ab5199e70a517c51231669390_full.jpg
[2010.06.09 20:39:49 | 000,126,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\clannad24_03.jpg
[2010.06.09 19:30:08 | 004,460,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Soziale Konstruktion - Aktualisiert.ppt
[2010.06.07 18:57:29 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$pernikus - Kurzbiographie.doc
[2010.06.06 23:51:40 | 000,000,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Format Factory.lnk
[2010.05.30 03:36:14 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.29 13:44:15 | 000,123,115 | ---- | M] () -- C:\WINDOWS\HPHins12.dat
[2010.05.23 20:14:54 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk
[2010.05.23 20:14:54 | 000,001,629 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2010.04.29 20:52:36 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 8.0.lnk
[2010.04.29 20:51:04 | 001,334,922 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.29 20:51:04 | 000,572,776 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.29 20:51:04 | 000,546,620 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.29 20:51:04 | 000,109,780 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.29 20:51:04 | 000,093,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.27 23:45:23 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.27 23:45:22 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.04.13 20:00:57 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$smarcks Bündnispolitik.doc
[2010.04.13 16:39:48 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.04.13 16:39:36 | 000,000,573 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.12 16:46:28 | 000,085,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Helvetica Verbundene.ttf
[2010.04.12 01:16:02 | 006,904,588 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.01 00:47:36 | 000,000,940 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Arbeitsplatz.lnk
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.23 17:27:56 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Hallo Daniel.doc
[2010.06.22 12:47:50 | 002,907,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polen Referat.ppt
[2010.06.20 22:31:59 | 000,169,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\verwirrt-t11085.jpg
[2010.06.20 22:05:34 | 000,046,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\das polnische schulsystem - Olga Auarbeitung.doc
[2010.06.20 21:58:02 | 000,081,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\auschwitz.jpg
[2010.06.20 21:55:24 | 000,060,178 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\tour3P_Salt_Mine_Wieliczka.jpg
[2010.06.20 21:55:08 | 000,055,876 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wieliczka_chapel-2_col.jpg
[2010.06.20 21:54:57 | 000,110,433 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wieliczka1.jpg
[2010.06.20 21:53:15 | 000,075,523 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\krakauer dom.jpg
[2010.06.20 21:21:27 | 000,013,945 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polish-alphabet.png
[2010.06.20 20:25:33 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\besoldungssystem.bmp
[2010.06.20 19:33:18 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\leherausbildung polen.doc
[2010.06.20 17:33:01 | 000,070,369 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\diskutieren männchen.jpg
[2010.06.20 16:27:39 | 000,017,697 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\fragezeichen rot weiß.jpg
[2010.06.20 16:26:03 | 000,004,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\bild_fragezeichen- leer.GIF
[2010.06.20 16:22:44 | 000,004,446 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\bild_fragezeichen.gif
[2010.06.20 15:38:23 | 000,005,171 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\zeitstrahl.gif
[2010.06.20 02:43:54 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sachunterricht in Polen - Julia Ausarbeitung.doc
[2010.06.20 02:41:09 | 000,162,273 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Wappen - Polen.png
[2010.06.20 02:40:17 | 000,001,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polen - Flagge.png
[2010.06.20 00:30:35 | 000,059,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Antwort - D -.mp3
[2010.06.20 00:30:23 | 000,063,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Antwort - C-.mp3
[2010.06.20 00:30:10 | 000,071,369 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Antwort - B -.mp3
[2010.06.20 00:29:56 | 000,061,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Antwort -A-.mp3
[2010.06.20 00:25:23 | 000,344,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Herpochen WWM.mp3
[2010.06.20 00:19:02 | 000,399,885 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\TIME UP - WMM.mp3
[2010.06.20 00:06:51 | 000,102,298 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\WWM - WIN.mp3
[2010.06.19 23:28:09 | 000,036,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\WWM - Layout - Frage.jpg
[2010.06.19 23:23:43 | 000,164,854 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wwm_background.jpg
[2010.06.19 23:21:28 | 000,042,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Eingangsscreen.jpg
[2010.06.19 23:13:38 | 000,094,873 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\WWM%20-%20Polen.jpg
[2010.06.19 23:13:15 | 000,060,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Milionerzy.jpg
[2010.06.19 23:06:35 | 000,022,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\werwirdmillionaer.jpg
[2010.06.19 21:38:24 | 017,653,590 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Milionerzy Intro.wmv
[2010.06.19 21:10:06 | 000,085,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Helvetica Verbundene.ttf
[2010.06.19 21:03:06 | 000,067,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\tafel.gif
[2010.06.19 20:57:46 | 000,012,126 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\grppic_2871193_POLEN.gif
[2010.06.19 20:36:26 | 007,914,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\WWTBAM_Milionerzy intro (PL british version. 2010).avi
[2010.06.19 18:38:40 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HijackThis.lnk
[2010.06.17 17:53:34 | 000,400,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tengen Toppa Gurren Lagann Kirameki Youko Box Pieces of Sweet Stars.avi.sfk
[2010.06.16 23:09:11 | 036,840,612 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tengen Toppa Gurren Lagann Kirameki Youko Box Pieces of Sweet Stars.avi
[2010.06.16 22:56:09 | 041,936,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tengen Toppa Gurren-Lagann (Opening 2).avi
[2010.06.16 22:17:47 | 041,940,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tengen Toppa Gurren-Lagann (Opening 1).avi
[2010.06.16 19:19:17 | 288,193,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\School Rumble Episode 01.mkv
[2010.06.16 19:18:40 | 100,431,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\School_Rumble_Episode_01.part2.rar
[2010.06.16 16:17:21 | 086,132,948 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\School_Rumble_Episode_01.part3.rar
[2010.06.16 15:46:05 | 100,431,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\School_Rumble_Episode_01.part1.rar
[2010.06.15 23:24:56 | 000,026,580 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Nekoyanagi.TTF
[2010.06.15 23:24:38 | 000,015,151 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\nekoyanagi.zip
[2010.06.15 20:24:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.06.15 20:24:21 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.06.14 22:58:38 | 007,850,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE - CLIPS.veg
[2010.06.14 22:58:38 | 007,833,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE - CLIPS.veg.bak
[2010.06.14 22:28:07 | 007,197,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP -.wmv
[2010.06.10 19:20:46 | 000,019,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\tomoya-and-nagisa-holding-hands.jpg
[2010.06.10 19:05:26 | 000,014,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tomoya-and-Nagisa.jpg
[2010.06.10 19:04:40 | 000,064,658 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\tomoyas-manly-tears.jpg
[2010.06.09 20:41:48 | 000,036,697 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\snapshot20090711123908.jpg
[2010.06.09 20:40:47 | 000,022,805 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\b48965b5cb2cbcc50ab5199e70a517c51231669390_full.jpg
[2010.06.09 20:40:09 | 000,126,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\clannad24_03.jpg
[2010.06.09 18:18:27 | 004,460,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Soziale Konstruktion - Aktualisiert.ppt
[2010.06.07 18:57:29 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$pernikus - Kurzbiographie.doc
[2010.06.06 23:51:40 | 000,000,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Format Factory.lnk
[2010.05.29 13:42:19 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.05.29 13:42:18 | 000,123,115 | ---- | C] () -- C:\WINDOWS\HPHins12.dat
[2010.05.29 13:42:18 | 000,014,916 | ---- | C] () -- C:\WINDOWS\hphmdl12.dat
[2010.05.29 13:42:13 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2010.05.29 13:42:05 | 000,000,056 | ---- | C] () -- C:\ut9x.bat
[2010.05.29 13:42:05 | 000,000,054 | ---- | C] () -- C:\ut.bat
[2010.05.23 20:14:54 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2010.05.23 20:14:54 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2010.05.23 20:14:54 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2010.05.23 20:14:54 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk
[2010.05.23 20:14:54 | 000,001,629 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2010.05.23 20:14:53 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2010.05.23 20:14:53 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2010.05.23 20:14:53 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2010.05.23 20:14:53 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2010.05.23 20:14:53 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2010.05.01 17:29:13 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\DVDVideoSoft Free Studio.lnk
[2010.04.29 21:18:38 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.29 20:52:36 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 8.0.lnk
[2010.04.29 20:50:48 | 000,209,928 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.28 00:13:09 | 000,000,414 | ---- | C] () -- C:\WINDOWS\System32\lame_acm.xml
[2010.04.27 23:45:22 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.04.13 20:00:57 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$smarcks Bündnispolitik.doc
[2010.04.13 16:39:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.04.13 16:39:30 | 000,002,509 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Microsoft Office Word 2003.lnk
[2010.04.01 00:46:45 | 000,000,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Arbeitsplatz.lnk
[2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.04.14 14:00:00 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll
[2008.04.14 14:00:00 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll
[2008.04.14 14:00:00 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll
[2008.04.14 14:00:00 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll
[2008.04.14 14:00:00 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2010.04.27 23:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.06.23 17:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.12.26 16:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\CheckPoint
[2010.05.30 03:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.06.21 21:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong
[2010.04.29 20:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Publish Providers
[2010.05.05 22:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony
[2010.04.29 20:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony Setup
[2010.05.24 15:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Thinstall
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2009.12.25 18:58:34 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.12.25 18:54:44 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2008.04.14 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2009.12.25 18:58:34 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.06.22 12:51:51 | 3421,818,880 | -HS- | M] () -- C:\hiberfil.sys
[2009.12.25 18:58:34 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.12.25 18:58:34 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008.04.14 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 14:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.06.22 12:51:48 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2006.06.19 23:08:17 | 000,000,054 | ---- | M] () -- C:\ut.bat
[2006.06.22 05:03:22 | 000,000,056 | ---- | M] () -- C:\ut9x.bat
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.12.25 19:46:12 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.12.25 19:46:12 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.12.25 19:46:12 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 14:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
< End of report >

--- --- ---

und...

[CODE]
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 23.06.2010 17:38:19 - Run 1
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\Amanda\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 87,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 377,13 Gb Free Space | 80,97% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMANDA-93103EA3
Current User Name: Amanda
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{B7E2A724-2774-4AC2-9F0A-B58C7319B6E6}" = Sony Vegas Pro 8.0
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{D1AE6D4D-C37A-487d-83D8-C333125B2459}" = HP Photosmart and Deskjet 7.0 Software
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"FormatFactory" = FormatFactory 2.30
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3
"Free YouTube Download_is1" = Free YouTube Download 2.6
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NewBlue 3D Explosions for Vegas" = NewBlue 3D Explosions for Vegas
"NewBlue 3D Transformations for Vegas" = NewBlue 3D Transformations for Vegas
"NewBlue Art Blends" = NewBlue Art Blends
"NewBlue Art Effects" = NewBlue Art Effects
"NewBlue Cartoonr for Vegas" = NewBlue Cartoonr for Vegas
"NewBlue Film Effects for Vegas" = NewBlue Film Effects for Vegas
"NewBlue Motion Blends" = NewBlue Motion Blends
"NewBlue Motion Effects" = NewBlue Motion Effects
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"SpiceMASTER 2.5 PRO for Vegas" = SpiceMASTER 2.5 PRO for Vegas
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"Uninstall_is1" = Uninstall 1.0.0.1
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR archiver
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Anwendungserkennung
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.04.2010 09:48:57 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 20.04.2010 18:05:17 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 23.04.2010 16:29:10 | Computer Name = AMANDA-93103EA3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul ieframe.dll, Version 8.0.6001.18854, Fehleradresse 0x0023f893.
 
Error - 27.04.2010 17:39:01 | Computer Name = AMANDA-93103EA3 | Source = MsiInstaller | ID = 11931
Description = Product: MSXML 6.0 Parser (KB925673) -- Error 1931. The Windows Installer
 service cannot update the system file c:\WINDOWS\system32\msxml6r.dll because the
 file is protected by Windows.  You may need to update your operating system for
 this program to work correctly. Package version: 6.0.3883.0, OS Protected version:
 6.0.3883.0
 
Error - 27.04.2010 18:01:14 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.04.2010 18:15:42 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.04.2010 18:21:39 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.04.2010 18:29:00 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 29.04.2010 14:46:26 | Computer Name = AMANDA-93103EA3 | Source = MsiInstaller | ID = 11931
Description = Product: MSXML 6.0 Parser (KB925673) -- Error 1931. The Windows Installer
 service cannot update the system file c:\WINDOWS\system32\msxml6r.dll because the
 file is protected by Windows.  You may need to update your operating system for
 this program to work correctly. Package version: 6.0.3883.0, OS Protected version:
 6.0.3883.0
 
Error - 29.04.2010 14:47:09 | Computer Name = AMANDA-93103EA3 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 2324 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
[ System Events ]
Error - 19.06.2010 05:37:11 | Computer Name = AMANDA-93103EA3 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Optiarc DVD RW AD-5240S" (IDE\CdRomOptiarc_DVD_RW_AD-5240S_________________1.02____\5&7fbcda6&0&0.0.0)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 20.06.2010 09:28:51 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.06.2010 09:29:16 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.06.2010 09:29:16 | Computer Name = AMANDA-93103EA3 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Optiarc DVD RW AD-5240S" (IDE\CdRomOptiarc_DVD_RW_AD-5240S_________________1.02____\5&7fbcda6&0&0.0.0)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 22.06.2010 06:54:18 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 22.06.2010 06:56:22 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 22.06.2010 06:56:46 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 22.06.2010 06:57:44 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 22.06.2010 06:58:26 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 22.06.2010 06:58:26 | Computer Name = AMANDA-93103EA3 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Optiarc DVD RW AD-5240S" (IDE\CdRomOptiarc_DVD_RW_AD-5240S_________________1.02____\5&7fbcda6&0&0.0.0)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
 
< End of report >

--- --- ---

Lg :-)

Larusso · 23.06.2010, 20:36

Springt mir nichts ins Auge.

Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Gmer ist geeignet für => NT/W2K/XP/VISTA.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Save" und speichere das Log als "Gmer.txt" auf dem Desktop, Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

sunshine89 · 24.06.2010, 15:31

Hi Daniel,
danke das du wieder so fix geantwortet hattest!
Hmm.. Das dir nichts direkt ins Auge springt,
beunruhigt mich

Das Mistzeug muss doch i-wo sitzen

Das mit dem Scannen war jetzt nun auch so eine Sache,
habe seit gestern Nacht etwa 4 x versucht den Scan durchzuführen.
Hat sich jedesmal beim Ende aufgehangen gehabt, als ich die Sachen
rauskopieren wollte ._.
Und als ich den pc dann neustartete kam ein Fenster wo plötzlich stand
"Ihr System wird nun automatisch heruntergefahren. Der Befehl wurde wurde
von (angeblich) mir durchgeführt!? o.0

Naja ansonsten habe ich alles so gemacht wie du gesagt hattest.

*Internet aus
* A-Vira aus
*Nichts anderes machen nebenbei
*Alle Programme zu
*Neustart zwischen jeden Scans.

Einen hab ich nun tatsächlich geschafft herauszukopieren, bevor
sich wieder alles aufgehängt hat *seufz*

[CODE]
GMER Logfile:
GMER Logfile:
GMER Logfile:
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-06-24 16:15:08
Windows 5.1.2600 Service Pack 3
Running: 8kv9otpp.exe; Driver: C:\DOKUME~1\Amanda\LOKALE~1\Temp\afddapod.sys


---- System - GMER 1.0.15 ----

SSDT   F7A8894E                                                                                           ZwCreateKey
SSDT   F7A88944                                                                                           ZwCreateThread
SSDT   F7A88953                                                                                           ZwDeleteKey
SSDT   F7A8895D                                                                                           ZwDeleteValueKey
SSDT   F7A88962                                                                                           ZwLoadKey
SSDT   F7A88930                                                                                           ZwOpenProcess
SSDT   F7A88935                                                                                           ZwOpenThread
SSDT   F7A8896C                                                                                           ZwReplaceKey
SSDT   F7A88967                                                                                           ZwRestoreKey
SSDT   F7A88958                                                                                           ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                           section is writeable [0xB7375380, 0x5414D5, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\Explorer.EXE[140] ntdll.dll!NtProtectVirtualMemory                                      7C91D6EE 5 Bytes  JMP 00E20000 
.text  C:\WINDOWS\Explorer.EXE[140] kernel32.dll!ExitProcess                                              7C81CB12 5 Bytes  JMP 00E40000 
.text  C:\WINDOWS\RTHDCPL.EXE[228] ntdll.dll!NtProtectVirtualMemory                                       7C91D6EE 5 Bytes  JMP 04820000 
.text  C:\WINDOWS\RTHDCPL.EXE[228] kernel32.dll!ExitProcess                                               7C81CB12 5 Bytes  JMP 04840000 
.text  C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[508] ntdll.dll!NtProtectVirtualMemory           7C91D6EE 5 Bytes  JMP 00B00000 
.text  C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[508] kernel32.dll!ExitProcess                   7C81CB12 5 Bytes  JMP 00B20000 
.text  C:\Programme\Winamp\winampa.exe[552] ntdll.dll!NtProtectVirtualMemory                              7C91D6EE 5 Bytes  JMP 00950000 
.text  C:\Programme\Winamp\winampa.exe[552] kernel32.dll!ExitProcess                                      7C81CB12 5 Bytes  JMP 00970000 
.text  C:\WINDOWS\system32\ctfmon.exe[564] ntdll.dll!NtProtectVirtualMemory                               7C91D6EE 5 Bytes  JMP 00AD0000 
.text  C:\WINDOWS\system32\ctfmon.exe[564] kernel32.dll!ExitProcess                                       7C81CB12 5 Bytes  JMP 00AF0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] ntdll.dll!NtProtectVirtualMemory                            7C91D6EE 5 Bytes  JMP 00FC0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] kernel32.dll!ExitProcess                                    7C81CB12 5 Bytes  JMP 00FE0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] ADVAPI32.dll!CryptDeriveKey                                 77DB9FFD 5 Bytes  JMP 020B0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] ADVAPI32.dll!CryptImportKey                                 77DBA1F1 5 Bytes  JMP 02070000 
.text  C:\Programme\Messenger\msmsgs.exe[584] ADVAPI32.dll!CryptGenKey                                    77DE1849 5 Bytes  JMP 02090000 
.text  C:\Programme\Messenger\msmsgs.exe[584] USER32.dll!PeekMessageW                                     7E36929B 5 Bytes  JMP 02010000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WS2_32.dll!send                                             71A14C27 5 Bytes  JMP 02030000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!CommitUrlCacheEntryA                            408C0F78 5 Bytes  JMP 01F30000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!InternetReadFile                                408C654B 5 Bytes  JMP 01E50000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!InternetCloseHandle                             408C9088 5 Bytes  JMP 01FF0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!InternetQueryDataAvailable                      408CBF7F 5 Bytes  JMP 01ED0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!HttpAddRequestHeadersA                          408CCF46 5 Bytes  JMP 01F70000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!HttpOpenRequestA                                408CD508 5 Bytes  JMP 01FB0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!InternetConnectA                                408CDEAE 5 Bytes  JMP 01EB0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!HttpSendRequestW                                408CFABE 5 Bytes  JMP 01F10000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!HttpOpenRequestW                                408CFBFB 5 Bytes  JMP 01FD0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!HttpAddRequestHeadersW                          408CFE49 5 Bytes  JMP 01F90000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!HttpSendRequestA                                408DEE89 5 Bytes  JMP 01EF0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!CommitUrlCacheEntryW                            408E3085 5 Bytes  JMP 01F50000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!InternetReadFileExW                             408E3349 5 Bytes  JMP 01E90000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!InternetReadFileExA                             408E3381 5 Bytes  JMP 01E70000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] ntdll.dll!NtProtectVirtualMemory                 7C91D6EE 5 Bytes  JMP 00C50000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] kernel32.dll!ExitProcess                         7C81CB12 5 Bytes  JMP 00C70000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] ADVAPI32.dll!CryptDeriveKey                      77DB9FFD 5 Bytes  JMP 00EF0000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] ADVAPI32.dll!CryptImportKey                      77DBA1F1 5 Bytes  JMP 00EB0000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] ADVAPI32.dll!CryptGenKey                         77DE1849 5 Bytes  JMP 00ED0000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] USER32.dll!PeekMessageW                          7E36929B 5 Bytes  JMP 00E50000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] ws2_32.dll!send                                  71A14C27 5 Bytes  JMP 00E70000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!CommitUrlCacheEntryA                 408C0F78 5 Bytes  JMP 00D70000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!InternetReadFile                     408C654B 5 Bytes  JMP 00C90000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!InternetCloseHandle                  408C9088 5 Bytes  JMP 00E30000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!InternetQueryDataAvailable           408CBF7F 5 Bytes  JMP 00D10000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!HttpAddRequestHeadersA               408CCF46 5 Bytes  JMP 00DB0000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!HttpOpenRequestA                     408CD508 5 Bytes  JMP 00DF0000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!InternetConnectA                     408CDEAE 5 Bytes  JMP 00CF0000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!HttpSendRequestW                     408CFABE 5 Bytes  JMP 00D50000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!HttpOpenRequestW                     408CFBFB 5 Bytes  JMP 00E10000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!HttpAddRequestHeadersW               408CFE49 5 Bytes  JMP 00DD0000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!HttpSendRequestA                     408DEE89 5 Bytes  JMP 00D30000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!CommitUrlCacheEntryW                 408E3085 5 Bytes  JMP 00D90000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!InternetReadFileExW                  408E3349 5 Bytes  JMP 00CD0000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!InternetReadFileExA                  408E3381 5 Bytes  JMP 00CB0000 
.text  C:\Dokumente und Einstellungen\Amanda\Desktop\8kv9otpp.exe[2520] ntdll.dll!NtProtectVirtualMemory  7C91D6EE 5 Bytes  JMP 00CC0000 
.text  C:\Dokumente und Einstellungen\Amanda\Desktop\8kv9otpp.exe[2520] kernel32.dll!ExitProcess          7C81CB12 5 Bytes  JMP 00CE0000 

---- EOF - GMER 1.0.15 ----

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Hoffe du findest was!
Lg :]

10 Tan Trojaner - Online Commerz Banking -

Log-Analyse und Auswertung: 10 Tan Trojaner - Online Commerz Banking -