10 Tan Trojaner - Online Commerz Banking -

sunshine89 · 19.06.2010, 19:20

Hallo liebe Community!
Ich benötige gerade ganz dringend (!) eure Hilfe!

Meine Mutter wollte sich heute bei der Commerzbank
einloggen, um eine Überweisung zu tätigen und kam nicht
in ihren Account rein, stattdessen wurde sie aufgefordert 10 i-tans
einzugeben, was sie Gottseidank (!) nicht getan hat.
Konto ist nun gesperrt und der Servicepoint sagte ihr, dass ein Trojaner
auf meinem PC schuld sei!?

Ich hab nicht die geringste Ahnung wie ich mir den hab einfangen können *wein*

Wie werde ich das Ding los??
Bitte helft mir,
ich hab echt keine Ahnung.

Bitte alles Schritt für Schritt erklären,
das wäre wahnsinnig lieb!

Tausend Dank!

__________________
Sry ich hab keine Ahnung ich hab mir das jetzt zum 1. Mal runtergeladen und
das kam dabei heraus. Tut mir leid wenn ich´s falsch gemacht hab x.x
___________________

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:15, on 19.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater6\Adobe_Updater.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Getdo] rundll32.exe "C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Adobe\Update\flacor.dat""
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261839355187
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - hxxp://92.51.137.94/objects/NpFv501.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5660 bytes

Larusso · 20.06.2010, 16:18

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt

sunshine89 · 23.06.2010, 16:32

Hallo Daniel!
Vielen lieben Dank für deine Antwort & Hilfe!
Ich bin unglaublich froh, dass du mir helfen möchtest, Tausend Dank dafür!

Ja, ich bin natürlich (!) Bereit eine Menge Arbeit auf mich zu nehmen
und werde alle Regeln befolgen, so gut ich nur kann!

Und alles machen wie es hier gesagt wird solange bis alles wieder gut ist ~.~

Okay, eine letzte Frage nur noch, sry...

Welchen Inhalt soll ich in die benutzerdefinierte Box kopieren?
Deinen Code aus der gelben Box oder meinen ersten Scan?

Entschuldige und vielen Dank im voraus!

Larusso · 23.06.2010, 16:48

Code:

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs

Diesen

sunshine89 · 23.06.2010, 16:59

Ahh hehe okay, alles klar, vielen lieben Dank nochmal :-)

Dann hier die 2 .txt Dateien.
Entschuldige das so viele Dateien auf dem Desktop rumlagen, die waren
für eine PPT. Hab nun aufgeräumt.
Mache gerne noch einen Scan, falls dir das die Arbeit dann erleichtert?

Aufjedenfall vielen Dank nochmal für die schnelle Antwort

[CODE]
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 23.06.2010 17:38:19 - Run 1
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\Amanda\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 87,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 377,13 Gb Free Space | 80,97% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMANDA-93103EA3
Current User Name: Amanda
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.06.23 17:29:55 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.12.21 07:45:56 | 000,039,424 | ---- | M] (Nullsoft) -- C:\Programme\Winamp\winampa.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2002.08.21 05:13:12 | 000,189,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\WISPTIS.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.06.23 17:29:55 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
MOD - [2009.08.13 15:55:39 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2008.04.14 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shfolder.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.21 04:34:54 | 010,235,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.22 10:25:26 | 000,120,064 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.10.31 05:38:08 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.15 20:24:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.15 20:24:20 | 000,000,000 | ---D | M]
 
[2010.06.15 20:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Extensions
[2010.06.15 20:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\extensions
[2010.06.15 20:24:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261839355187 (WUWebControl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://92.51.137.94/objects/NpFv501.dll (Flatcast Viewer 5.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.19 62.109.123.6
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.25 18:58:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2009.12.25 19:42:54 | 000,000,000 | ---D | M]
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (56871556046913536)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.06.23 17:28:25 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
[2010.06.23 16:15:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\MUSAN
[2010.06.23 13:31:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polen PPT
[2010.06.21 07:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\ORDNER FÜR REF
[2010.06.19 18:38:39 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.06.18 00:23:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DivX
[2010.06.18 00:22:09 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.06.18 00:21:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.06.15 20:29:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Downloads
[2010.06.15 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.06.15 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla
[2010.06.15 20:24:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.06.14 23:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tücke
[2010.06.14 22:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kobato - Converted
[2010.06.14 20:27:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong
[2010.06.12 16:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad After Story - Converted
[2010.06.12 11:10:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad After Story
[2010.06.09 23:09:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\FONTS USED-ROCK
[2010.06.07 22:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Referat Galilei
[2010.06.07 19:03:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.06.07 19:03:19 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.06.07 19:03:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.06.07 19:03:18 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoftTB
[2010.06.06 23:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFOutput
[2010.06.06 23:51:27 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime
[2010.06.06 23:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\K-On! - Converted
[2010.06.06 22:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad - Converted
[2010.06.06 16:50:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\BSP - Bewerbungen Juni 2010
[2010.06.05 23:58:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad
[2010.06.05 23:58:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kimi ni Todoke
[2010.06.02 20:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Vegas Inspiration
[2010.06.02 15:31:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kaichou wa Maid-Sama! - KOnvertiert
[2010.06.01 19:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kobato
[2010.05.30 22:23:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kaichou wa Maid-sama!
[2010.05.29 13:42:48 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2010.05.29 13:23:42 | 000,000,000 | ---D | C] -- C:\Programme\HP_Vista_SF_Ph1
[2010.05.28 00:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\K-On!
[2010.05.27 23:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\ANIMES
[2010.05.27 23:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Word-Dokumente WIRR WARR
[2010.05.27 23:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\SET-UP-DATEIEN
[2010.05.27 23:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Fotos
[2010.05.27 23:22:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sony Vegas Dateien
[2010.05.27 23:18:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\MEP PARTS & Editing STuff
[2010.05.27 23:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\UNI SS 09
[2010.05.26 07:03:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.25 00:30:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Glitter & Sparkles
[2010.05.24 15:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\PSH - Tests
[2010.05.24 15:28:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Thinstall
[2010.05.23 20:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\PSH
[2010.05.23 20:14:54 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.05.23 20:14:54 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2010.05.23 20:14:54 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2010.05.23 20:14:54 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2010.05.23 20:14:54 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2010.05.23 20:14:54 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2010.05.23 20:14:54 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2010.05.23 20:14:53 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2010.05.23 20:14:53 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2010.05.23 20:14:53 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2010.05.23 20:14:53 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2010.05.23 20:14:53 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2010.05.23 20:14:53 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2010.05.21 21:49:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\AAE
[2010.05.18 15:04:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Amanda\IECompatCache
[2010.05.13 22:25:07 | 000,000,000 | ---D | C] -- C:\Programme\Pixelan
[2010.05.13 19:39:49 | 000,000,000 | ---D | C] -- C:\Programme\DebugMode
[2010.05.13 18:40:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.13 18:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Avira
[2010.05.01 17:53:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Musik
[2010.05.01 17:29:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\DVDVideoSoft
[2010.05.01 17:29:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.05.01 17:29:06 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.04.29 21:18:38 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\WINDOWS\System32\devil.dll
[2010.04.29 21:18:38 | 000,369,152 | ---- | C] (The Public) -- C:\WINDOWS\System32\avisynth.dll
[2010.04.29 21:18:38 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2010.04.29 21:18:38 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll
[2010.04.29 21:18:38 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2010.04.29 21:18:20 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2010.04.29 20:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\eSellerate
[2010.04.29 20:59:56 | 000,000,000 | ---D | C] -- C:\Programme\NewBlue
[2010.04.29 20:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Publish Providers
[2010.04.29 20:55:46 | 000,000,000 | ---D | C] -- C:\Programme\VSTplugins
[2010.04.29 20:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.29 20:55:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony
[2010.04.29 20:55:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\My Videos
[2010.04.29 20:52:20 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2010.04.29 20:50:52 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.04.29 20:48:42 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.04.29 20:44:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony Setup
[2010.04.29 20:43:43 | 000,000,000 | ---D | C] -- C:\Programme\Sony Setup
[2010.04.28 00:30:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.04.28 00:27:15 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.04.28 00:13:08 | 000,839,680 | ---- | C] (hxxp://www.mp3dev.org/) -- C:\WINDOWS\System32\lameACM.acm
[2010.04.28 00:13:08 | 000,118,784 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm
[2010.04.27 23:55:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.04.27 23:48:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Sony
[2010.04.27 23:47:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.04.27 23:45:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.04.27 23:41:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.04.27 23:41:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us
[2010.04.27 23:39:34 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.04.27 23:39:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.04.13 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.04.13 16:39:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2010.04.13 16:39:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2010.04.13 16:39:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2010.04.13 16:36:54 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2010.03.30 03:49:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.06.23 17:29:55 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
[2010.06.23 17:27:56 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Hallo Daniel.doc
[2010.06.23 13:36:22 | 002,907,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polen Referat.ppt
[2010.06.22 12:51:56 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.06.22 12:51:54 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.22 12:51:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.22 12:51:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.22 12:51:51 | 3421,818,880 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.22 12:51:51 | 000,126,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.22 12:51:25 | 004,194,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\NTUSER.DAT
[2010.06.21 07:58:31 | 000,117,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.20 22:31:50 | 000,169,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\verwirrt-t11085.jpg
[2010.06.20 22:05:35 | 000,046,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\das polnische schulsystem - Olga Auarbeitung.doc
[2010.06.20 21:57:56 | 000,081,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\auschwitz.jpg
[2010.06.20 21:55:20 | 000,060,178 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\tour3P_Salt_Mine_Wieliczka.jpg
[2010.06.20 21:55:03 | 000,055,876 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wieliczka_chapel-2_col.jpg
[2010.06.20 21:54:49 | 000,110,433 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wieliczka1.jpg
[2010.06.20 21:50:03 | 000,075,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\krakauer dom.jpg
[2010.06.20 21:20:50 | 000,013,945 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polish-alphabet.png
[2010.06.20 20:25:33 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\besoldungssystem.bmp
[2010.06.20 19:33:19 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\leherausbildung polen.doc
[2010.06.20 18:38:27 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sachunterricht in Polen - Julia Ausarbeitung.doc
[2010.06.20 17:32:54 | 000,070,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\diskutieren männchen.jpg
[2010.06.20 16:54:25 | 000,017,697 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\fragezeichen rot weiß.jpg
[2010.06.20 16:26:03 | 000,004,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\bild_fragezeichen- leer.GIF
[2010.06.20 16:22:38 | 000,004,446 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\bild_fragezeichen.gif
[2010.06.20 15:38:09 | 000,005,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\zeitstrahl.gif
[2010.06.20 02:40:09 | 000,001,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polen - Flagge.png
[2010.06.20 00:30:35 | 000,059,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Antwort - D -.mp3
[2010.06.20 00:30:23 | 000,063,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Antwort - C-.mp3
[2010.06.20 00:30:11 | 000,071,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Antwort - B -.mp3
[2010.06.20 00:29:56 | 000,061,338 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Antwort -A-.mp3
[2010.06.20 00:25:24 | 000,344,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Herpochen WWM.mp3
[2010.06.20 00:19:02 | 000,399,885 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\TIME UP - WMM.mp3
[2010.06.20 00:06:51 | 000,102,298 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\WWM - WIN.mp3
[2010.06.19 23:28:09 | 000,036,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\WWM - Layout - Frage.jpg
[2010.06.19 23:23:41 | 000,164,854 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wwm_background.jpg
[2010.06.19 23:21:19 | 000,042,801 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Eingangsscreen.jpg
[2010.06.19 23:13:33 | 000,094,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\WWM%20-%20Polen.jpg
[2010.06.19 23:13:02 | 000,060,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Milionerzy.jpg
[2010.06.19 23:06:26 | 000,022,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\werwirdmillionaer.jpg
[2010.06.19 21:40:37 | 017,653,590 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Milionerzy Intro.wmv
[2010.06.19 21:38:56 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Microsoft Office Word 2003.lnk
[2010.06.19 21:03:02 | 000,067,143 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\tafel.gif
[2010.06.19 21:00:27 | 000,162,273 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Wappen - Polen.png
[2010.06.19 20:57:42 | 000,012,126 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\grppic_2871193_POLEN.gif
[2010.06.19 20:38:50 | 000,023,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.19 20:36:38 | 007,914,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\WWTBAM_Milionerzy intro (PL british version. 2010).avi
[2010.06.19 18:38:40 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HijackThis.lnk
[2010.06.17 17:53:43 | 000,400,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tengen Toppa Gurren Lagann Kirameki Youko Box Pieces of Sweet Stars.avi.sfk
[2010.06.17 17:52:58 | 007,850,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE - CLIPS.veg
[2010.06.17 17:37:15 | 007,833,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE - CLIPS.veg.bak
[2010.06.16 23:10:09 | 036,840,612 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tengen Toppa Gurren Lagann Kirameki Youko Box Pieces of Sweet Stars.avi
[2010.06.16 22:56:09 | 041,936,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tengen Toppa Gurren-Lagann (Opening 2).avi
[2010.06.16 22:17:48 | 041,940,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tengen Toppa Gurren-Lagann (Opening 1).avi
[2010.06.16 19:18:41 | 100,431,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\School_Rumble_Episode_01.part2.rar
[2010.06.16 16:17:22 | 086,132,948 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\School_Rumble_Episode_01.part3.rar
[2010.06.16 15:46:06 | 100,431,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\School_Rumble_Episode_01.part1.rar
[2010.06.15 23:24:40 | 000,015,151 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\nekoyanagi.zip
[2010.06.15 20:24:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.06.15 20:24:21 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.06.14 22:31:28 | 007,197,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP -.wmv
[2010.06.10 19:20:41 | 000,019,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\tomoya-and-nagisa-holding-hands.jpg
[2010.06.10 19:05:21 | 000,014,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tomoya-and-Nagisa.jpg
[2010.06.10 19:04:29 | 000,064,658 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\tomoyas-manly-tears.jpg
[2010.06.09 20:41:33 | 000,036,697 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\snapshot20090711123908.jpg
[2010.06.09 20:40:43 | 000,022,805 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\b48965b5cb2cbcc50ab5199e70a517c51231669390_full.jpg
[2010.06.09 20:39:49 | 000,126,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\clannad24_03.jpg
[2010.06.09 19:30:08 | 004,460,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Soziale Konstruktion - Aktualisiert.ppt
[2010.06.07 18:57:29 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$pernikus - Kurzbiographie.doc
[2010.06.06 23:51:40 | 000,000,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Format Factory.lnk
[2010.05.30 03:36:14 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.29 13:44:15 | 000,123,115 | ---- | M] () -- C:\WINDOWS\HPHins12.dat
[2010.05.23 20:14:54 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk
[2010.05.23 20:14:54 | 000,001,629 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2010.04.29 20:52:36 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 8.0.lnk
[2010.04.29 20:51:04 | 001,334,922 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.29 20:51:04 | 000,572,776 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.29 20:51:04 | 000,546,620 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.29 20:51:04 | 000,109,780 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.29 20:51:04 | 000,093,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.27 23:45:23 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.27 23:45:22 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.04.13 20:00:57 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$smarcks Bündnispolitik.doc
[2010.04.13 16:39:48 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.04.13 16:39:36 | 000,000,573 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.12 16:46:28 | 000,085,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Helvetica Verbundene.ttf
[2010.04.12 01:16:02 | 006,904,588 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.01 00:47:36 | 000,000,940 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Arbeitsplatz.lnk
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.23 17:27:56 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Hallo Daniel.doc
[2010.06.22 12:47:50 | 002,907,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polen Referat.ppt
[2010.06.20 22:31:59 | 000,169,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\verwirrt-t11085.jpg
[2010.06.20 22:05:34 | 000,046,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\das polnische schulsystem - Olga Auarbeitung.doc
[2010.06.20 21:58:02 | 000,081,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\auschwitz.jpg
[2010.06.20 21:55:24 | 000,060,178 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\tour3P_Salt_Mine_Wieliczka.jpg
[2010.06.20 21:55:08 | 000,055,876 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wieliczka_chapel-2_col.jpg
[2010.06.20 21:54:57 | 000,110,433 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wieliczka1.jpg
[2010.06.20 21:53:15 | 000,075,523 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\krakauer dom.jpg
[2010.06.20 21:21:27 | 000,013,945 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polish-alphabet.png
[2010.06.20 20:25:33 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\besoldungssystem.bmp
[2010.06.20 19:33:18 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\leherausbildung polen.doc
[2010.06.20 17:33:01 | 000,070,369 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\diskutieren männchen.jpg
[2010.06.20 16:27:39 | 000,017,697 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\fragezeichen rot weiß.jpg
[2010.06.20 16:26:03 | 000,004,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\bild_fragezeichen- leer.GIF
[2010.06.20 16:22:44 | 000,004,446 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\bild_fragezeichen.gif
[2010.06.20 15:38:23 | 000,005,171 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\zeitstrahl.gif
[2010.06.20 02:43:54 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sachunterricht in Polen - Julia Ausarbeitung.doc
[2010.06.20 02:41:09 | 000,162,273 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Wappen - Polen.png
[2010.06.20 02:40:17 | 000,001,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polen - Flagge.png
[2010.06.20 00:30:35 | 000,059,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Antwort - D -.mp3
[2010.06.20 00:30:23 | 000,063,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Antwort - C-.mp3
[2010.06.20 00:30:10 | 000,071,369 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Antwort - B -.mp3
[2010.06.20 00:29:56 | 000,061,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Antwort -A-.mp3
[2010.06.20 00:25:23 | 000,344,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Herpochen WWM.mp3
[2010.06.20 00:19:02 | 000,399,885 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\TIME UP - WMM.mp3
[2010.06.20 00:06:51 | 000,102,298 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\WWM - WIN.mp3
[2010.06.19 23:28:09 | 000,036,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\WWM - Layout - Frage.jpg
[2010.06.19 23:23:43 | 000,164,854 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wwm_background.jpg
[2010.06.19 23:21:28 | 000,042,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Eingangsscreen.jpg
[2010.06.19 23:13:38 | 000,094,873 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\WWM%20-%20Polen.jpg
[2010.06.19 23:13:15 | 000,060,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Milionerzy.jpg
[2010.06.19 23:06:35 | 000,022,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\werwirdmillionaer.jpg
[2010.06.19 21:38:24 | 017,653,590 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Milionerzy Intro.wmv
[2010.06.19 21:10:06 | 000,085,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Helvetica Verbundene.ttf
[2010.06.19 21:03:06 | 000,067,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\tafel.gif
[2010.06.19 20:57:46 | 000,012,126 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\grppic_2871193_POLEN.gif
[2010.06.19 20:36:26 | 007,914,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\WWTBAM_Milionerzy intro (PL british version. 2010).avi
[2010.06.19 18:38:40 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HijackThis.lnk
[2010.06.17 17:53:34 | 000,400,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tengen Toppa Gurren Lagann Kirameki Youko Box Pieces of Sweet Stars.avi.sfk
[2010.06.16 23:09:11 | 036,840,612 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tengen Toppa Gurren Lagann Kirameki Youko Box Pieces of Sweet Stars.avi
[2010.06.16 22:56:09 | 041,936,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tengen Toppa Gurren-Lagann (Opening 2).avi
[2010.06.16 22:17:47 | 041,940,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tengen Toppa Gurren-Lagann (Opening 1).avi
[2010.06.16 19:19:17 | 288,193,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\School Rumble Episode 01.mkv
[2010.06.16 19:18:40 | 100,431,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\School_Rumble_Episode_01.part2.rar
[2010.06.16 16:17:21 | 086,132,948 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\School_Rumble_Episode_01.part3.rar
[2010.06.16 15:46:05 | 100,431,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\School_Rumble_Episode_01.part1.rar
[2010.06.15 23:24:56 | 000,026,580 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Nekoyanagi.TTF
[2010.06.15 23:24:38 | 000,015,151 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\nekoyanagi.zip
[2010.06.15 20:24:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.06.15 20:24:21 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.06.14 22:58:38 | 007,850,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE - CLIPS.veg
[2010.06.14 22:58:38 | 007,833,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE - CLIPS.veg.bak
[2010.06.14 22:28:07 | 007,197,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP -.wmv
[2010.06.10 19:20:46 | 000,019,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\tomoya-and-nagisa-holding-hands.jpg
[2010.06.10 19:05:26 | 000,014,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tomoya-and-Nagisa.jpg
[2010.06.10 19:04:40 | 000,064,658 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\tomoyas-manly-tears.jpg
[2010.06.09 20:41:48 | 000,036,697 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\snapshot20090711123908.jpg
[2010.06.09 20:40:47 | 000,022,805 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\b48965b5cb2cbcc50ab5199e70a517c51231669390_full.jpg
[2010.06.09 20:40:09 | 000,126,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\clannad24_03.jpg
[2010.06.09 18:18:27 | 004,460,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Soziale Konstruktion - Aktualisiert.ppt
[2010.06.07 18:57:29 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$pernikus - Kurzbiographie.doc
[2010.06.06 23:51:40 | 000,000,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Format Factory.lnk
[2010.05.29 13:42:19 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.05.29 13:42:18 | 000,123,115 | ---- | C] () -- C:\WINDOWS\HPHins12.dat
[2010.05.29 13:42:18 | 000,014,916 | ---- | C] () -- C:\WINDOWS\hphmdl12.dat
[2010.05.29 13:42:13 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2010.05.29 13:42:05 | 000,000,056 | ---- | C] () -- C:\ut9x.bat
[2010.05.29 13:42:05 | 000,000,054 | ---- | C] () -- C:\ut.bat
[2010.05.23 20:14:54 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2010.05.23 20:14:54 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2010.05.23 20:14:54 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2010.05.23 20:14:54 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk
[2010.05.23 20:14:54 | 000,001,629 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2010.05.23 20:14:53 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2010.05.23 20:14:53 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2010.05.23 20:14:53 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2010.05.23 20:14:53 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2010.05.23 20:14:53 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2010.05.01 17:29:13 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\DVDVideoSoft Free Studio.lnk
[2010.04.29 21:18:38 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.29 20:52:36 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 8.0.lnk
[2010.04.29 20:50:48 | 000,209,928 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.28 00:13:09 | 000,000,414 | ---- | C] () -- C:\WINDOWS\System32\lame_acm.xml
[2010.04.27 23:45:22 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.04.13 20:00:57 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$smarcks Bündnispolitik.doc
[2010.04.13 16:39:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.04.13 16:39:30 | 000,002,509 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Microsoft Office Word 2003.lnk
[2010.04.01 00:46:45 | 000,000,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Arbeitsplatz.lnk
[2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.04.14 14:00:00 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll
[2008.04.14 14:00:00 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll
[2008.04.14 14:00:00 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll
[2008.04.14 14:00:00 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll
[2008.04.14 14:00:00 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2010.04.27 23:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.06.23 17:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.12.26 16:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\CheckPoint
[2010.05.30 03:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.06.21 21:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong
[2010.04.29 20:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Publish Providers
[2010.05.05 22:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony
[2010.04.29 20:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony Setup
[2010.05.24 15:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Thinstall
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2009.12.25 18:58:34 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.12.25 18:54:44 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2008.04.14 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2009.12.25 18:58:34 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.06.22 12:51:51 | 3421,818,880 | -HS- | M] () -- C:\hiberfil.sys
[2009.12.25 18:58:34 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.12.25 18:58:34 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008.04.14 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 14:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.06.22 12:51:48 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2006.06.19 23:08:17 | 000,000,054 | ---- | M] () -- C:\ut.bat
[2006.06.22 05:03:22 | 000,000,056 | ---- | M] () -- C:\ut9x.bat
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.12.25 19:46:12 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.12.25 19:46:12 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.12.25 19:46:12 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 14:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
< End of report >

--- --- ---

und...

[CODE]
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 23.06.2010 17:38:19 - Run 1
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\Amanda\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 87,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 377,13 Gb Free Space | 80,97% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMANDA-93103EA3
Current User Name: Amanda
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{B7E2A724-2774-4AC2-9F0A-B58C7319B6E6}" = Sony Vegas Pro 8.0
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{D1AE6D4D-C37A-487d-83D8-C333125B2459}" = HP Photosmart and Deskjet 7.0 Software
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"FormatFactory" = FormatFactory 2.30
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3
"Free YouTube Download_is1" = Free YouTube Download 2.6
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NewBlue 3D Explosions for Vegas" = NewBlue 3D Explosions for Vegas
"NewBlue 3D Transformations for Vegas" = NewBlue 3D Transformations for Vegas
"NewBlue Art Blends" = NewBlue Art Blends
"NewBlue Art Effects" = NewBlue Art Effects
"NewBlue Cartoonr for Vegas" = NewBlue Cartoonr for Vegas
"NewBlue Film Effects for Vegas" = NewBlue Film Effects for Vegas
"NewBlue Motion Blends" = NewBlue Motion Blends
"NewBlue Motion Effects" = NewBlue Motion Effects
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"SpiceMASTER 2.5 PRO for Vegas" = SpiceMASTER 2.5 PRO for Vegas
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"Uninstall_is1" = Uninstall 1.0.0.1
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR archiver
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Anwendungserkennung
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.04.2010 09:48:57 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 20.04.2010 18:05:17 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 23.04.2010 16:29:10 | Computer Name = AMANDA-93103EA3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul ieframe.dll, Version 8.0.6001.18854, Fehleradresse 0x0023f893.
 
Error - 27.04.2010 17:39:01 | Computer Name = AMANDA-93103EA3 | Source = MsiInstaller | ID = 11931
Description = Product: MSXML 6.0 Parser (KB925673) -- Error 1931. The Windows Installer
 service cannot update the system file c:\WINDOWS\system32\msxml6r.dll because the
 file is protected by Windows.  You may need to update your operating system for
 this program to work correctly. Package version: 6.0.3883.0, OS Protected version:
 6.0.3883.0
 
Error - 27.04.2010 18:01:14 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.04.2010 18:15:42 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.04.2010 18:21:39 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.04.2010 18:29:00 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 29.04.2010 14:46:26 | Computer Name = AMANDA-93103EA3 | Source = MsiInstaller | ID = 11931
Description = Product: MSXML 6.0 Parser (KB925673) -- Error 1931. The Windows Installer
 service cannot update the system file c:\WINDOWS\system32\msxml6r.dll because the
 file is protected by Windows.  You may need to update your operating system for
 this program to work correctly. Package version: 6.0.3883.0, OS Protected version:
 6.0.3883.0
 
Error - 29.04.2010 14:47:09 | Computer Name = AMANDA-93103EA3 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 2324 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
[ System Events ]
Error - 19.06.2010 05:37:11 | Computer Name = AMANDA-93103EA3 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Optiarc DVD RW AD-5240S" (IDE\CdRomOptiarc_DVD_RW_AD-5240S_________________1.02____\5&7fbcda6&0&0.0.0)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 20.06.2010 09:28:51 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.06.2010 09:29:16 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.06.2010 09:29:16 | Computer Name = AMANDA-93103EA3 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Optiarc DVD RW AD-5240S" (IDE\CdRomOptiarc_DVD_RW_AD-5240S_________________1.02____\5&7fbcda6&0&0.0.0)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 22.06.2010 06:54:18 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 22.06.2010 06:56:22 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 22.06.2010 06:56:46 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 22.06.2010 06:57:44 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 22.06.2010 06:58:26 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 22.06.2010 06:58:26 | Computer Name = AMANDA-93103EA3 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Optiarc DVD RW AD-5240S" (IDE\CdRomOptiarc_DVD_RW_AD-5240S_________________1.02____\5&7fbcda6&0&0.0.0)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
 
< End of report >

--- --- ---

Lg :-)

Larusso · 23.06.2010, 20:36

Springt mir nichts ins Auge.

Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Gmer ist geeignet für => NT/W2K/XP/VISTA.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Save" und speichere das Log als "Gmer.txt" auf dem Desktop, Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

sunshine89 · 24.06.2010, 15:31

Hi Daniel,
danke das du wieder so fix geantwortet hattest!
Hmm.. Das dir nichts direkt ins Auge springt,
beunruhigt mich

Das Mistzeug muss doch i-wo sitzen

Das mit dem Scannen war jetzt nun auch so eine Sache,
habe seit gestern Nacht etwa 4 x versucht den Scan durchzuführen.
Hat sich jedesmal beim Ende aufgehangen gehabt, als ich die Sachen
rauskopieren wollte ._.
Und als ich den pc dann neustartete kam ein Fenster wo plötzlich stand
"Ihr System wird nun automatisch heruntergefahren. Der Befehl wurde wurde
von (angeblich) mir durchgeführt!? o.0

Naja ansonsten habe ich alles so gemacht wie du gesagt hattest.

*Internet aus
* A-Vira aus
*Nichts anderes machen nebenbei
*Alle Programme zu
*Neustart zwischen jeden Scans.

Einen hab ich nun tatsächlich geschafft herauszukopieren, bevor
sich wieder alles aufgehängt hat *seufz*

[CODE]
GMER Logfile:
GMER Logfile:
GMER Logfile:
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-06-24 16:15:08
Windows 5.1.2600 Service Pack 3
Running: 8kv9otpp.exe; Driver: C:\DOKUME~1\Amanda\LOKALE~1\Temp\afddapod.sys


---- System - GMER 1.0.15 ----

SSDT   F7A8894E                                                                                           ZwCreateKey
SSDT   F7A88944                                                                                           ZwCreateThread
SSDT   F7A88953                                                                                           ZwDeleteKey
SSDT   F7A8895D                                                                                           ZwDeleteValueKey
SSDT   F7A88962                                                                                           ZwLoadKey
SSDT   F7A88930                                                                                           ZwOpenProcess
SSDT   F7A88935                                                                                           ZwOpenThread
SSDT   F7A8896C                                                                                           ZwReplaceKey
SSDT   F7A88967                                                                                           ZwRestoreKey
SSDT   F7A88958                                                                                           ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                           section is writeable [0xB7375380, 0x5414D5, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\Explorer.EXE[140] ntdll.dll!NtProtectVirtualMemory                                      7C91D6EE 5 Bytes  JMP 00E20000 
.text  C:\WINDOWS\Explorer.EXE[140] kernel32.dll!ExitProcess                                              7C81CB12 5 Bytes  JMP 00E40000 
.text  C:\WINDOWS\RTHDCPL.EXE[228] ntdll.dll!NtProtectVirtualMemory                                       7C91D6EE 5 Bytes  JMP 04820000 
.text  C:\WINDOWS\RTHDCPL.EXE[228] kernel32.dll!ExitProcess                                               7C81CB12 5 Bytes  JMP 04840000 
.text  C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[508] ntdll.dll!NtProtectVirtualMemory           7C91D6EE 5 Bytes  JMP 00B00000 
.text  C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[508] kernel32.dll!ExitProcess                   7C81CB12 5 Bytes  JMP 00B20000 
.text  C:\Programme\Winamp\winampa.exe[552] ntdll.dll!NtProtectVirtualMemory                              7C91D6EE 5 Bytes  JMP 00950000 
.text  C:\Programme\Winamp\winampa.exe[552] kernel32.dll!ExitProcess                                      7C81CB12 5 Bytes  JMP 00970000 
.text  C:\WINDOWS\system32\ctfmon.exe[564] ntdll.dll!NtProtectVirtualMemory                               7C91D6EE 5 Bytes  JMP 00AD0000 
.text  C:\WINDOWS\system32\ctfmon.exe[564] kernel32.dll!ExitProcess                                       7C81CB12 5 Bytes  JMP 00AF0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] ntdll.dll!NtProtectVirtualMemory                            7C91D6EE 5 Bytes  JMP 00FC0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] kernel32.dll!ExitProcess                                    7C81CB12 5 Bytes  JMP 00FE0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] ADVAPI32.dll!CryptDeriveKey                                 77DB9FFD 5 Bytes  JMP 020B0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] ADVAPI32.dll!CryptImportKey                                 77DBA1F1 5 Bytes  JMP 02070000 
.text  C:\Programme\Messenger\msmsgs.exe[584] ADVAPI32.dll!CryptGenKey                                    77DE1849 5 Bytes  JMP 02090000 
.text  C:\Programme\Messenger\msmsgs.exe[584] USER32.dll!PeekMessageW                                     7E36929B 5 Bytes  JMP 02010000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WS2_32.dll!send                                             71A14C27 5 Bytes  JMP 02030000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!CommitUrlCacheEntryA                            408C0F78 5 Bytes  JMP 01F30000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!InternetReadFile                                408C654B 5 Bytes  JMP 01E50000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!InternetCloseHandle                             408C9088 5 Bytes  JMP 01FF0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!InternetQueryDataAvailable                      408CBF7F 5 Bytes  JMP 01ED0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!HttpAddRequestHeadersA                          408CCF46 5 Bytes  JMP 01F70000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!HttpOpenRequestA                                408CD508 5 Bytes  JMP 01FB0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!InternetConnectA                                408CDEAE 5 Bytes  JMP 01EB0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!HttpSendRequestW                                408CFABE 5 Bytes  JMP 01F10000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!HttpOpenRequestW                                408CFBFB 5 Bytes  JMP 01FD0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!HttpAddRequestHeadersW                          408CFE49 5 Bytes  JMP 01F90000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!HttpSendRequestA                                408DEE89 5 Bytes  JMP 01EF0000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!CommitUrlCacheEntryW                            408E3085 5 Bytes  JMP 01F50000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!InternetReadFileExW                             408E3349 5 Bytes  JMP 01E90000 
.text  C:\Programme\Messenger\msmsgs.exe[584] WININET.dll!InternetReadFileExA                             408E3381 5 Bytes  JMP 01E70000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] ntdll.dll!NtProtectVirtualMemory                 7C91D6EE 5 Bytes  JMP 00C50000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] kernel32.dll!ExitProcess                         7C81CB12 5 Bytes  JMP 00C70000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] ADVAPI32.dll!CryptDeriveKey                      77DB9FFD 5 Bytes  JMP 00EF0000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] ADVAPI32.dll!CryptImportKey                      77DBA1F1 5 Bytes  JMP 00EB0000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] ADVAPI32.dll!CryptGenKey                         77DE1849 5 Bytes  JMP 00ED0000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] USER32.dll!PeekMessageW                          7E36929B 5 Bytes  JMP 00E50000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] ws2_32.dll!send                                  71A14C27 5 Bytes  JMP 00E70000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!CommitUrlCacheEntryA                 408C0F78 5 Bytes  JMP 00D70000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!InternetReadFile                     408C654B 5 Bytes  JMP 00C90000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!InternetCloseHandle                  408C9088 5 Bytes  JMP 00E30000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!InternetQueryDataAvailable           408CBF7F 5 Bytes  JMP 00D10000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!HttpAddRequestHeadersA               408CCF46 5 Bytes  JMP 00DB0000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!HttpOpenRequestA                     408CD508 5 Bytes  JMP 00DF0000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!InternetConnectA                     408CDEAE 5 Bytes  JMP 00CF0000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!HttpSendRequestW                     408CFABE 5 Bytes  JMP 00D50000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!HttpOpenRequestW                     408CFBFB 5 Bytes  JMP 00E10000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!HttpAddRequestHeadersW               408CFE49 5 Bytes  JMP 00DD0000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!HttpSendRequestA                     408DEE89 5 Bytes  JMP 00D30000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!CommitUrlCacheEntryW                 408E3085 5 Bytes  JMP 00D90000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!InternetReadFileExW                  408E3349 5 Bytes  JMP 00CD0000 
.text  C:\Programme\Internet Explorer\IEXPLORE.EXE[1272] wininet.dll!InternetReadFileExA                  408E3381 5 Bytes  JMP 00CB0000 
.text  C:\Dokumente und Einstellungen\Amanda\Desktop\8kv9otpp.exe[2520] ntdll.dll!NtProtectVirtualMemory  7C91D6EE 5 Bytes  JMP 00CC0000 
.text  C:\Dokumente und Einstellungen\Amanda\Desktop\8kv9otpp.exe[2520] kernel32.dll!ExitProcess          7C81CB12 5 Bytes  JMP 00CE0000 

---- EOF - GMER 1.0.15 ----

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Hoffe du findest was!
Lg :]

Larusso · 24.06.2010, 17:12

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

sunshine89 · 24.06.2010, 17:34

Hey,
habe es nun heruntergeladen, umbenannt und ausgeführt.
Habe aber eine kleine Frage und zwar poppt hier so ein Fenster auf
in dem steht ich hätte keine Wiederherstellungskonsole installiert?
Also die kenne ich jetzt nur von der original Windows CD.
(Wie kann das dann sein, dass sie bei mir nicht installiert ist? *verwirrt*)
Das Programm fragt mich nun, ob ich im Internet danach suchen wollen würde?
Weil Ohne die Wiederherstellungskonsole könne es die Reperatur einiger schwerer Infizierungen nicht vornehmen.
Muss ich das also machen?
Sry, wollt nur lieber nachfragen, bevor´s weiter geht

Larusso · 24.06.2010, 21:12

Installier diese

sunshine89 · 24.06.2010, 21:37

Danke dir!

Code:

ATTFilter

Combofix Logfile:

	Code: 

 ATTFilter

  
	ComboFix 10-06-23.05 - Amanda 24.06.2010  22:28:02.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3263.2628 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Amanda\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\auth.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\burnlib.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\dsp_sps.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\enc_aacplus.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\enc_flac.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\enc_lame.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\enc_vorbis.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\enc_wav.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\enc_wma.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\gen_crasher.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\gen_ff.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\gen_hotkeys.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\gen_ml.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\gen_orgler.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\gen_tray.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_avi.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_cdda.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_dshow.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_flac.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_flv.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_linein.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_midi.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_mkv.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_mod.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_mp3.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_mp4.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_nsv.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_swf.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_vorbis.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_wav.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_wave.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_wm.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\in_wv.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ml_addons.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ml_autotag.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ml_bookmarks.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ml_disc.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ml_history.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ml_impex.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ml_local.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ml_nowplaying.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ml_online.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ml_orb.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ml_playlists.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ml_plg.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ml_pmp.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ml_rg.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ml_transcode.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ml_wire.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\ombrowser.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\out_disk.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\out_ds.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\out_wave.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\playlist.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\pmp_activesync.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\pmp_ipod.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\pmp_njb.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\pmp_p4s.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\pmp_usb.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\tagz.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\vis_avs.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\vis_milk2.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\vis_nsfs.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\winamp.lng
c:\dokume~1\Amanda\LOKALE~1\Temp\WLZ5396.tmp\winampa.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\auth.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\burnlib.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\dsp_sps.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\enc_aacplus.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\enc_flac.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\enc_lame.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\enc_vorbis.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\enc_wav.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\enc_wma.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\gen_crasher.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\gen_ff.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\gen_hotkeys.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\gen_ml.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\gen_orgler.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\gen_tray.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_avi.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_cdda.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_dshow.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_flac.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_flv.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_linein.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_midi.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_mkv.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_mod.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_mp3.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_mp4.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_nsv.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_swf.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_vorbis.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_wav.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_wave.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_wm.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\in_wv.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ml_addons.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ml_autotag.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ml_bookmarks.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ml_disc.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ml_history.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ml_impex.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ml_local.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ml_nowplaying.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ml_online.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ml_orb.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ml_playlists.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ml_plg.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ml_pmp.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ml_rg.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ml_transcode.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ml_wire.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\ombrowser.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\out_disk.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\out_ds.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\out_wave.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\playlist.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\pmp_activesync.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\pmp_ipod.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\pmp_njb.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\pmp_p4s.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\pmp_usb.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\tagz.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\vis_avs.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\vis_milk2.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\vis_nsfs.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\winamp.lng
c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Temp\WLZ5396.tmp\winampa.lng

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-24 bis 2010-06-24  ))))))))))))))))))))))))))))))
.

2010-06-19 16:38 . 2010-06-19 16:38	--------	d-----w-	c:\programme\Trend Micro
2010-06-17 22:23 . 2010-06-17 22:23	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-17 22:23 . 2010-06-17 22:23	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\DivX
2010-06-17 22:22 . 2010-06-17 22:30	--------	d-----w-	c:\programme\DivX
2010-06-17 22:21 . 2010-06-17 22:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-15 18:24 . 2010-06-15 18:24	0	----a-w-	c:\windows\nsreg.dat
2010-06-15 18:24 . 2010-06-15 18:24	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-06-14 18:27 . 2010-06-21 19:27	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\PriceGong
2010-06-07 17:03 . 2010-06-07 17:58	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-06-07 17:03 . 2010-06-07 17:07	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-06-07 17:03 . 2010-06-07 17:03	--------	d-----w-	c:\programme\Conduit
2010-06-07 17:03 . 2010-06-07 17:08	--------	d-----w-	c:\programme\DVDVideoSoftTB
2010-06-06 21:51 . 2010-06-06 21:51	--------	d-----w-	c:\programme\FreeTime
2010-05-29 11:43 . 2006-06-03 19:29	48640	----a-w-	c:\windows\system32\hpzll4pi.dll
2010-05-29 11:43 . 2006-06-03 19:29	76288	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\hpzpp4pi.dll
2010-05-29 11:43 . 2006-03-03 19:03	282680	----a-w-	c:\windows\system32\HPZidr12.dll
2010-05-29 11:43 . 2006-03-03 19:03	65536	----a-w-	c:\windows\system32\HPZinw12.exe
2010-05-29 11:43 . 2006-03-03 19:03	69632	----a-w-	c:\windows\system32\HPZipm12.exe
2010-05-29 11:43 . 2006-03-03 19:02	204800	----a-w-	c:\windows\system32\HPZipr12.dll
2010-05-29 11:43 . 2006-03-03 19:02	94208	----a-w-	c:\windows\system32\HPZipt12.dll
2010-05-29 11:43 . 2006-03-03 19:02	57344	----a-w-	c:\windows\system32\HPZisn12.dll
2010-05-29 11:43 . 1998-10-29 14:45	306688	----a-w-	c:\windows\IsUninst.exe
2010-05-29 11:42 . 2010-05-29 11:43	--------	d-----w-	c:\programme\HP
2010-05-29 11:42 . 2010-05-29 11:44	123115	----a-w-	c:\windows\HPHins12.dat
2010-05-29 11:42 . 2006-07-17 19:39	14916	------w-	c:\windows\hphmdl12.dat
2010-05-29 11:42 . 2006-05-16 20:25	77824	----a-w-	c:\windows\system32\hpzids01.dll
2010-05-29 11:42 . 2006-06-22 03:03	56	----a-w-	C:\ut9x.bat
2010-05-29 11:42 . 2006-06-19 21:08	54	----a-w-	C:\ut.bat
2010-05-29 11:23 . 2010-05-29 11:23	--------	d-----w-	c:\programme\HP_Vista_SF_Ph1
2010-05-29 11:01 . 2008-04-13 22:17	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
2010-05-29 11:01 . 2008-04-13 22:17	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2010-05-26 05:03 . 2010-05-30 01:36	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-24 20:18 . 2009-12-26 16:13	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Winamp
2010-06-24 18:16 . 2010-04-29 18:55	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-06-24 13:20 . 2009-12-26 14:17	23448	----a-w-	c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-18 23:54 . 2010-04-29 18:50	209928	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-05-30 01:36 . 2010-05-01 15:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-05-26 05:03 . 2010-05-01 15:29	--------	d-----w-	c:\programme\DVDVideoSoft
2010-05-24 13:28 . 2010-05-24 13:28	8704	----a-w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Thinstall\CSDATA\1000000600002i\svchost.exe
2010-05-24 13:28 . 2010-05-24 13:28	8704	----a-w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Thinstall\CSDATA\1000000b00002i\rundll32.exe
2010-05-24 13:28 . 2010-05-24 13:28	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Thinstall
2010-05-13 20:25 . 2010-05-13 20:25	--------	d-----w-	c:\programme\Pixelan
2010-05-13 18:08 . 2010-05-13 17:39	--------	d-----w-	c:\programme\DebugMode
2010-05-13 16:35 . 2010-05-13 16:35	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Avira
2010-05-05 20:29 . 2010-04-29 18:55	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Sony
2010-04-29 19:18 . 2010-04-29 19:18	--------	d-----w-	c:\programme\AviSynth 2.5
2010-04-29 19:18 . 2010-04-29 19:18	--------	d-----w-	c:\programme\eRightSoft
2010-04-29 19:01 . 2010-04-29 18:59	--------	d-----w-	c:\programme\NewBlue
2010-04-29 19:01 . 2010-04-29 18:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\eSellerate
2010-04-29 18:55 . 2010-04-29 18:55	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Publish Providers
2010-04-29 18:55 . 2010-04-29 18:55	--------	d-----w-	c:\programme\VSTplugins
2010-04-29 18:52 . 2010-04-29 18:52	--------	d-----w-	c:\programme\Sony
2010-04-29 18:51 . 2008-04-14 12:00	572776	----a-w-	c:\windows\system32\perfh007.dat
2010-04-29 18:51 . 2008-04-14 12:00	109780	----a-w-	c:\windows\system32\perfc007.dat
2010-04-29 18:50 . 2010-04-29 18:50	--------	d-----w-	c:\programme\MSBuild
2010-04-29 18:48 . 2010-04-29 18:48	--------	d-----w-	c:\programme\Reference Assemblies
2010-04-29 18:44 . 2010-04-29 18:44	52770576	----a-w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Sony Setup\64993CD0-67D1-4244-A2BC-FD73F4DA5B62\dotnetfx3.exe
2010-04-29 18:44 . 2010-04-29 18:44	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Sony Setup
2010-04-29 18:43 . 2010-04-29 18:43	--------	d-----w-	c:\programme\Sony Setup
2010-04-27 22:20 . 2010-04-27 22:20	1296384	----a-w-	c:\windows\isRS-000.tmp
2010-04-27 21:47 . 2010-04-27 21:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2006-05-03 09:06 . 2010-05-23 18:14	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-05-23 18:14	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2010-05-23 18:14	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-06-07 2393184]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-06-07 17:08	2393184	----a-w-	c:\programme\DVDVideoSoftTB\tbDVD1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-06-07 2393184]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-06-07 2393184]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Getdo"="c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Adobe\Update\flacor.dat" [2010-06-24 126464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-12-21 39424]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Internet Explorer\\iexplore.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.12.2009 16:28 135336]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Free YouTube Download - c:\dokumente und einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-nwiz - nwiz.exe
HKLM-Run-ISW - c:\programme\CheckPoint\ZAForceField\ForceField.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-24 22:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3820)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\RTHDCPL.EXE
c:\programme\Internet Explorer\IEXPLORE.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\programme\Internet Explorer\IEXPLORE.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-24  22:33:44 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-06-24 20:33

Vor Suchlauf: 8 Verzeichnis(se), 408.509.513.728 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 411.106.222.080 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 026802ED66042F345E960AC299F3CDAF
         
 --- --- ---

Ps: Kurze Frage noch, sry.
Wieso habe ich nun ein neues I-Net Explorer Zeichen?
Und wieso wird mir beim öffnen des Alten angezeigt, dieser
sei nicht als Standardbrowser festgelegt? Soll ich den alten
besser weglöschen?

Larusso · 25.06.2010, 11:49

Combofix stellt das aus irgend einen Grund wieder her. Frag nicht warum, ich kann es Dir nicht sagen.

Ja lass mal alles so wie es ist.

Kümmern wir uns einmal um den Banker.

Schritt 1

Software mit Revo Uninstaller deinstallieren

Downloade Dir bitte den Revo Uninstaller

Doppelklick auf die revosetup.exe.
Installiere das Tool in den vorgegebenen Pfad.
Doppelklick auf das Revo Uninstall Icon.
Suche Dir nun folgende Software aus der Code-Box.
Code:
ATTFilter
```
BufferChm (wenn gelistet)
DVDVideoSoftTB Toolbar
         
```
Klicke darauf und bestätige mit Ja.
Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.

Bebilderte Anleitung

Starte den Rechner neu auf.

Schritt 2

Vorbereitung

Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
Danach wieder anstellen nicht vergessen!
Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
Code:
ATTFilter
```
KillAll::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Getdo"=-

File::
c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Adobe\Update\flacor.dat
         
```
Speichere dies als CFScript.txt auf Deinem Desktop
.

.
In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Schritt 3

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

drivers32

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
Combofix.txt
OTL.txt

sunshine89 · 25.06.2010, 16:37

Wow, danke für die ganzen nächsten Schritte!
Ich bin dir echt unendlich dankbar!

Schritt 1: Hab ich alles so abgearbeitet.

Schritt 2: Hier das Log von ComboFix

[CODE]
Combofix Logfile:

Code:

ATTFilter

ComboFix 10-06-24.03 - Amanda 25.06.2010  17:18:58.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3263.2873 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Amanda\Desktop\Combo-Fix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Amanda\Desktop\CFScript.txt.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

FILE ::
"c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Adobe\Update\flacor.dat"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Adobe\Update\flacor.dat

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-25 bis 2010-06-25  ))))))))))))))))))))))))))))))
.

2010-06-25 15:02 . 2010-06-25 15:02	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-06-25 15:02 . 2010-06-25 15:02	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\PriceGong
2010-06-25 15:02 . 2010-06-25 15:02	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-06-25 15:02 . 2010-06-25 15:02	--------	d-----w-	c:\programme\Conduit
2010-06-25 14:53 . 2010-06-25 14:53	--------	d-----w-	c:\programme\VS Revo Group
2010-06-24 20:26 . 2010-06-24 20:33	--------	d-----w-	C:\Combo-Fix
2010-06-19 16:38 . 2010-06-19 16:38	--------	d-----w-	c:\programme\Trend Micro
2010-06-17 22:23 . 2010-06-17 22:23	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-17 22:23 . 2010-06-17 22:23	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\DivX
2010-06-17 22:22 . 2010-06-17 22:30	--------	d-----w-	c:\programme\DivX
2010-06-17 22:21 . 2010-06-17 22:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-15 18:24 . 2010-06-15 18:24	0	----a-w-	c:\windows\nsreg.dat
2010-06-15 18:24 . 2010-06-15 18:24	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-06-07 17:03 . 2010-06-25 15:02	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-06-06 21:51 . 2010-06-06 21:51	--------	d-----w-	c:\programme\FreeTime
2010-05-29 11:43 . 2006-06-03 19:29	48640	----a-w-	c:\windows\system32\hpzll4pi.dll
2010-05-29 11:43 . 2006-06-03 19:29	76288	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\hpzpp4pi.dll
2010-05-29 11:43 . 2006-03-03 19:03	282680	----a-w-	c:\windows\system32\HPZidr12.dll
2010-05-29 11:43 . 2006-03-03 19:03	65536	----a-w-	c:\windows\system32\HPZinw12.exe
2010-05-29 11:43 . 2006-03-03 19:03	69632	----a-w-	c:\windows\system32\HPZipm12.exe
2010-05-29 11:43 . 2006-03-03 19:02	204800	----a-w-	c:\windows\system32\HPZipr12.dll
2010-05-29 11:43 . 2006-03-03 19:02	94208	----a-w-	c:\windows\system32\HPZipt12.dll
2010-05-29 11:43 . 2006-03-03 19:02	57344	----a-w-	c:\windows\system32\HPZisn12.dll
2010-05-29 11:43 . 1998-10-29 14:45	306688	----a-w-	c:\windows\IsUninst.exe
2010-05-29 11:42 . 2010-05-29 11:43	--------	d-----w-	c:\programme\HP
2010-05-29 11:42 . 2010-05-29 11:44	123115	----a-w-	c:\windows\HPHins12.dat
2010-05-29 11:42 . 2006-07-17 19:39	14916	------w-	c:\windows\hphmdl12.dat
2010-05-29 11:42 . 2006-05-16 20:25	77824	----a-w-	c:\windows\system32\hpzids01.dll
2010-05-29 11:42 . 2006-06-22 03:03	56	----a-w-	C:\ut9x.bat
2010-05-29 11:42 . 2006-06-19 21:08	54	----a-w-	C:\ut.bat
2010-05-29 11:23 . 2010-05-29 11:23	--------	d-----w-	c:\programme\HP_Vista_SF_Ph1
2010-05-29 11:01 . 2008-04-13 22:17	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
2010-05-29 11:01 . 2008-04-13 22:17	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-24 20:41 . 2010-04-29 18:55	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-06-24 20:38 . 2009-12-26 16:13	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Winamp
2010-06-24 13:20 . 2009-12-26 14:17	23448	----a-w-	c:\dokumente und einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-18 23:54 . 2010-04-29 18:50	209928	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-05-30 01:36 . 2010-05-26 05:03	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-05-30 01:36 . 2010-05-01 15:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-05-26 05:03 . 2010-05-01 15:29	--------	d-----w-	c:\programme\DVDVideoSoft
2010-05-24 13:28 . 2010-05-24 13:28	8704	----a-w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Thinstall\CSDATA\1000000600002i\svchost.exe
2010-05-24 13:28 . 2010-05-24 13:28	8704	----a-w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Thinstall\CSDATA\1000000b00002i\rundll32.exe
2010-05-24 13:28 . 2010-05-24 13:28	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Thinstall
2010-05-13 20:25 . 2010-05-13 20:25	--------	d-----w-	c:\programme\Pixelan
2010-05-13 18:08 . 2010-05-13 17:39	--------	d-----w-	c:\programme\DebugMode
2010-05-13 16:35 . 2010-05-13 16:35	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Avira
2010-05-05 20:29 . 2010-04-29 18:55	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Sony
2010-04-29 19:18 . 2010-04-29 19:18	--------	d-----w-	c:\programme\AviSynth 2.5
2010-04-29 19:18 . 2010-04-29 19:18	--------	d-----w-	c:\programme\eRightSoft
2010-04-29 19:01 . 2010-04-29 18:59	--------	d-----w-	c:\programme\NewBlue
2010-04-29 19:01 . 2010-04-29 18:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\eSellerate
2010-04-29 18:55 . 2010-04-29 18:55	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Publish Providers
2010-04-29 18:55 . 2010-04-29 18:55	--------	d-----w-	c:\programme\VSTplugins
2010-04-29 18:52 . 2010-04-29 18:52	--------	d-----w-	c:\programme\Sony
2010-04-29 18:51 . 2008-04-14 12:00	572776	----a-w-	c:\windows\system32\perfh007.dat
2010-04-29 18:51 . 2008-04-14 12:00	109780	----a-w-	c:\windows\system32\perfc007.dat
2010-04-29 18:50 . 2010-04-29 18:50	--------	d-----w-	c:\programme\MSBuild
2010-04-29 18:48 . 2010-04-29 18:48	--------	d-----w-	c:\programme\Reference Assemblies
2010-04-29 18:44 . 2010-04-29 18:44	52770576	----a-w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Sony Setup\64993CD0-67D1-4244-A2BC-FD73F4DA5B62\dotnetfx3.exe
2010-04-29 18:44 . 2010-04-29 18:44	--------	d-----w-	c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Sony Setup
2010-04-29 18:43 . 2010-04-29 18:43	--------	d-----w-	c:\programme\Sony Setup
2010-04-27 22:20 . 2010-04-27 22:20	1296384	----a-w-	c:\windows\isRS-000.tmp
2010-04-27 21:47 . 2010-04-27 21:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2006-05-03 09:06 . 2010-05-23 18:14	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-05-23 18:14	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2010-05-23 18:14	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-06-24_20.32.08   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-27 22:26 . 2010-06-25 15:02	37748              c:\windows\system32\Restore\rstrlog.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-12-21 39424]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.12.2009 16:28 135336]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Free YouTube Download - c:\dokumente und einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 10);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
Toolbar-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-25 17:22
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3292)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wdfmgr.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-25  17:23:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-06-25 15:23
ComboFix2.txt  2010-06-24 20:33

Vor Suchlauf: 10 Verzeichnis(se), 410.340.974.592 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 411.005.595.648 Bytes frei

- - End Of File - - 20970DE90E136E46780A73D94D803A94

--- --- ---

Schritt 3:

[CODE]
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 25.06.2010 17:29:15 - Run 2
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\Amanda\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 88,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 382,80 Gb Free Space | 82,19% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMANDA-93103EA3
Current User Name: Amanda
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.06.23 17:29:55 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.12.21 07:45:56 | 000,039,424 | ---- | M] (Nullsoft) -- C:\Programme\Winamp\winampa.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.06.23 17:29:55 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Running] --  -- (catchme)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.21 04:34:54 | 010,235,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.22 10:25:26 | 000,120,064 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.10.31 05:38:08 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.4\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.24 22:42:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.4\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.24 22:42:01 | 000,000,000 | ---D | M]
 
[2010.06.15 20:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Extensions
[2010.06.15 20:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\extensions
[2010.06.15 20:24:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.25 17:22:02 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261839355187 (WUWebControl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://92.51.137.94/objects/NpFv501.dll (Flatcast Viewer 5.0)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.25 18:58:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.06.25 17:23:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.06.25 17:17:44 | 000,000,000 | ---D | C] -- C:\Combo-Fix20897C
[2010.06.25 17:02:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong
[2010.06.25 17:02:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.06.25 17:02:04 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.06.25 16:53:18 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2010.06.24 22:27:20 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.06.24 22:26:05 | 000,000,000 | ---D | C] -- C:\Combo-Fix
[2010.06.24 18:26:00 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.06.24 18:26:00 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.06.24 18:26:00 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.06.24 18:26:00 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.06.24 18:25:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.24 18:25:33 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.06.23 17:51:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Fonts-various
[2010.06.23 17:50:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\AAS MEP - LET U DOWN
[2010.06.23 17:28:25 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
[2010.06.23 16:15:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\MUSAN
[2010.06.23 13:31:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polen PPT
[2010.06.21 07:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\ORDNER FÜR REF
[2010.06.19 18:38:39 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.06.18 00:23:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DivX
[2010.06.18 00:22:09 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.06.18 00:21:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.06.15 20:29:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Downloads
[2010.06.15 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.06.15 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla
[2010.06.15 20:24:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.06.14 23:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tücke
[2010.06.14 22:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kobato - Converted
[2010.06.12 16:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad After Story - Converted
[2010.06.12 11:10:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad After Story
[2010.06.09 23:09:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\FONTS USED-ROCK
[2010.06.07 22:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Referat Galilei
[2010.06.07 19:03:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.06.06 23:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFOutput
[2010.06.06 23:51:27 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime
[2010.06.06 23:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\K-On! - Converted
[2010.06.06 22:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad - Converted
[2010.06.06 16:50:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\BSP - Bewerbungen Juni 2010
[2010.06.05 23:58:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad
[2010.06.05 23:58:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kimi ni Todoke
[2010.06.02 20:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Vegas Inspiration
[2010.06.02 15:31:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kaichou wa Maid-Sama! - KOnvertiert
[2010.06.01 19:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kobato
[2010.05.30 22:23:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kaichou wa Maid-sama!
[2010.05.29 13:42:48 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2010.05.29 13:23:42 | 000,000,000 | ---D | C] -- C:\Programme\HP_Vista_SF_Ph1
[2010.05.28 00:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\K-On!
[2010.05.27 23:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\ANIMES
[2010.05.27 23:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Word-Dokumente WIRR WARR
[2010.05.27 23:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\SET-UP-DATEIEN
[2010.05.27 23:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Fotos
[2010.05.27 23:22:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sony Vegas Dateien
[2010.05.27 23:18:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\MEP PARTS & Editing STuff
[2010.05.27 23:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\UNI SS 09
[2010.05.26 07:03:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.25 00:30:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Glitter & Sparkles
[2010.05.24 15:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\PSH - Tests
[2010.05.24 15:28:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Thinstall
[2010.05.23 20:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\PSH
[2010.05.23 20:14:54 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.05.23 20:14:54 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2010.05.23 20:14:54 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2010.05.23 20:14:54 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2010.05.23 20:14:54 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2010.05.23 20:14:54 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2010.05.23 20:14:54 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2010.05.23 20:14:53 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2010.05.23 20:14:53 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2010.05.23 20:14:53 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2010.05.23 20:14:53 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2010.05.23 20:14:53 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2010.05.23 20:14:53 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2010.05.21 21:49:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\AAE
[2010.05.18 15:04:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Amanda\IECompatCache
[2010.05.13 22:25:07 | 000,000,000 | ---D | C] -- C:\Programme\Pixelan
[2010.05.13 19:39:49 | 000,000,000 | ---D | C] -- C:\Programme\DebugMode
[2010.05.13 18:40:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.13 18:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Avira
[2010.05.01 17:53:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Musik
[2010.05.01 17:29:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\DVDVideoSoft
[2010.05.01 17:29:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.05.01 17:29:06 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.04.29 21:18:38 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\WINDOWS\System32\devil.dll
[2010.04.29 21:18:38 | 000,369,152 | ---- | C] (The Public) -- C:\WINDOWS\System32\avisynth.dll
[2010.04.29 21:18:38 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2010.04.29 21:18:38 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll
[2010.04.29 21:18:38 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2010.04.29 21:18:20 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2010.04.29 20:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\eSellerate
[2010.04.29 20:59:56 | 000,000,000 | ---D | C] -- C:\Programme\NewBlue
[2010.04.29 20:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Publish Providers
[2010.04.29 20:55:46 | 000,000,000 | ---D | C] -- C:\Programme\VSTplugins
[2010.04.29 20:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.29 20:55:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony
[2010.04.29 20:55:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\My Videos
[2010.04.29 20:52:20 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2010.04.29 20:50:52 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.04.29 20:48:42 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.04.29 20:44:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony Setup
[2010.04.29 20:43:43 | 000,000,000 | ---D | C] -- C:\Programme\Sony Setup
[2010.04.28 00:30:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.04.28 00:27:15 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.04.28 00:13:08 | 000,839,680 | ---- | C] (hxxp://www.mp3dev.org/) -- C:\WINDOWS\System32\lameACM.acm
[2010.04.28 00:13:08 | 000,118,784 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm
[2010.04.27 23:55:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.04.27 23:48:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Sony
[2010.04.27 23:47:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.04.27 23:45:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.04.27 23:41:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.04.27 23:41:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us
[2010.04.27 23:39:34 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.04.27 23:39:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.04.13 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.04.13 16:39:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2010.04.13 16:39:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2010.04.13 16:39:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2010.04.13 16:36:54 | 000,000,000 | R--D | C] -- C:\MSOCache
[2010.03.30 03:49:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.06.25 17:22:14 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.25 17:22:07 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.06.25 17:22:02 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.06.25 17:21:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.25 17:21:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.25 17:21:55 | 3421,818,880 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.25 17:21:26 | 004,190,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\NTUSER.DAT
[2010.06.25 17:13:31 | 003,719,978 | R--- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Combo-Fix.exe
[2010.06.25 16:53:18 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Revo Uninstaller.lnk
[2010.06.25 16:53:05 | 002,406,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\revosetup.exe
[2010.06.25 16:52:23 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 3.bmp
[2010.06.25 16:51:11 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 2.2.bmp
[2010.06.25 16:50:50 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 2.bmp
[2010.06.25 16:46:22 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 1.bmp
[2010.06.24 22:27:23 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.06.24 22:22:49 | 026,565,662 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP 2.wmv
[2010.06.24 18:29:06 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Wiederherstellungskonsole....bmp
[2010.06.24 16:17:51 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Microsoft Office Word 2003.lnk
[2010.06.24 15:20:37 | 000,023,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.23 23:37:36 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.23 20:02:39 | 000,120,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.23 17:29:55 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
[2010.06.22 12:51:51 | 000,126,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.19 18:38:40 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HijackThis.lnk
[2010.06.15 20:24:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.06.15 20:24:21 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.06.14 22:31:28 | 007,197,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP -.wmv
[2010.06.09 19:30:08 | 004,460,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Soziale Konstruktion - Aktualisiert.ppt
[2010.06.07 18:57:29 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$pernikus - Kurzbiographie.doc
[2010.06.06 23:51:40 | 000,000,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Format Factory.lnk
[2010.05.30 03:36:14 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.29 13:44:15 | 000,123,115 | ---- | M] () -- C:\WINDOWS\HPHins12.dat
[2010.05.23 20:14:54 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk
[2010.05.23 20:14:54 | 000,001,629 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2010.04.29 20:52:36 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 8.0.lnk
[2010.04.29 20:51:04 | 001,334,922 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.29 20:51:04 | 000,572,776 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.29 20:51:04 | 000,546,620 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.29 20:51:04 | 000,109,780 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.29 20:51:04 | 000,093,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.27 23:45:23 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.27 23:45:22 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010.04.13 20:00:57 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$smarcks Bündnispolitik.doc
[2010.04.13 16:39:48 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.04.13 16:39:36 | 000,000,573 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.12 01:16:02 | 006,904,588 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.01 00:47:36 | 000,000,940 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Arbeitsplatz.lnk
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.25 17:13:22 | 003,719,978 | R--- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Combo-Fix.exe
[2010.06.25 16:53:18 | 000,000,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Revo Uninstaller.lnk
[2010.06.25 16:52:54 | 002,406,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\revosetup.exe
[2010.06.25 16:51:10 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 3.bmp
[2010.06.25 16:51:10 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 2.2.bmp
[2010.06.25 16:50:50 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 2.bmp
[2010.06.25 16:46:22 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 1.bmp
[2010.06.24 22:27:23 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.06.24 22:27:20 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.06.24 22:13:28 | 026,565,662 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP 2.wmv
[2010.06.24 18:29:06 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Wiederherstellungskonsole....bmp
[2010.06.24 18:26:00 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.06.24 18:26:00 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.06.24 18:26:00 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.06.24 18:26:00 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.06.24 18:26:00 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.19 18:38:40 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HijackThis.lnk
[2010.06.15 20:24:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.06.15 20:24:21 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.06.14 22:28:07 | 007,197,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP -.wmv
[2010.06.09 18:18:27 | 004,460,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Soziale Konstruktion - Aktualisiert.ppt
[2010.06.07 18:57:29 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$pernikus - Kurzbiographie.doc
[2010.06.06 23:51:40 | 000,000,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Format Factory.lnk
[2010.05.29 13:42:19 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.05.29 13:42:18 | 000,123,115 | ---- | C] () -- C:\WINDOWS\HPHins12.dat
[2010.05.29 13:42:18 | 000,014,916 | ---- | C] () -- C:\WINDOWS\hphmdl12.dat
[2010.05.29 13:42:13 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2010.05.29 13:42:05 | 000,000,056 | ---- | C] () -- C:\ut9x.bat
[2010.05.29 13:42:05 | 000,000,054 | ---- | C] () -- C:\ut.bat
[2010.05.23 20:14:54 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2010.05.23 20:14:54 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2010.05.23 20:14:54 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2010.05.23 20:14:54 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk
[2010.05.23 20:14:54 | 000,001,629 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2010.05.23 20:14:53 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2010.05.23 20:14:53 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2010.05.23 20:14:53 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2010.05.23 20:14:53 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2010.05.23 20:14:53 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2010.05.01 17:29:13 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\DVDVideoSoft Free Studio.lnk
[2010.04.29 21:18:38 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.29 20:52:36 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 8.0.lnk
[2010.04.29 20:50:48 | 000,209,928 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.28 00:13:09 | 000,000,414 | ---- | C] () -- C:\WINDOWS\System32\lame_acm.xml
[2010.04.27 23:45:22 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.04.13 20:00:57 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$smarcks Bündnispolitik.doc
[2010.04.13 16:39:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.04.13 16:39:30 | 000,002,509 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Microsoft Office Word 2003.lnk
[2010.04.01 00:46:45 | 000,000,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Arbeitsplatz.lnk
[2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2010.04.27 23:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.06.24 22:41:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.12.26 16:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\CheckPoint
[2010.05.30 03:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.06.25 17:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong
[2010.04.29 20:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Publish Providers
[2010.05.05 22:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony
[2010.04.29 20:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony Setup
[2010.05.24 15:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Thinstall
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
< End of report >

--- --- ---

Hoffe ich hab alles so richtig gemacht!
Hab nocheinmal vielen Dank!!

Glg

Larusso · 25.06.2010, 20:04

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

Code:

ATTFilter

c:\windows\system32\Restore\rstrlog.dat

Also gehe wie hier beschrieben vor:

Öffne diese Webseite: virustotal
Klicke auf "Durchsuchen"
Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
"Senden der Datei"
Warte, bis der Scandurchlauf aller Virenscanner beendet ist
Auf "Filter" klicken
dann auf "Ergebnisse"
das Ergebnis (wie Du es bekommst )
komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

PS: Desktop\Schritt 1.bmp

Du kannst oben unter Themen Optionen --> Druckbare Version auswählen und diese als Textdokument am Desktop speichern.

Bitte poste in Deiner nächsten Antwort
Auswertung von VT
Berichte wie der Rechner läuft

sunshine89 · 25.06.2010, 20:24

Hehe achsoooo

Danke für den Tipp, wie lieb! :]
Hatte den Button nichtmal bemerkt!

Soo... Das mit dem Scannen und auf Filter klicken hat geklappt,
aber bei mir stehen keine "Ergebnisse". Komisch oder?
Hab ich was falsch gemacht? Hm...

Code:

ATTFilter

Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	5.0.0.30	2010.06.22	-
AhnLab-V3	2010.06.22.00	2010.06.22	-
AntiVir	8.2.2.6	2010.06.21	-
Antiy-AVL	2.0.3.7	2010.06.22	-
Authentium	5.2.0.5	2010.06.22	-
Avast	4.8.1351.0	2010.06.21	-
Avast5	5.0.332.0	2010.06.21	-
AVG	9.0.0.787	2010.06.21	-
BitDefender	7.2	2010.06.22	-
CAT-QuickHeal	10.00	2010.06.22	-
ClamAV	0.96.0.3-git	2010.06.22	-
Comodo	5180	2010.06.22	-
DrWeb	5.0.2.03300	2010.06.22	-
eSafe	7.0.17.0	2010.06.20	-
eTrust-Vet	36.1.7657	2010.06.22	-
F-Prot	4.6.1.107	2010.06.21	-
F-Secure	9.0.15370.0	2010.06.22	-
Fortinet	4.1.133.0	2010.06.21	-
GData	21	2010.06.22	-
Ikarus	T3.1.1.84.0	2010.06.22	-
Jiangmin	13.0.900	2010.06.15	-
Kaspersky	7.0.0.125	2010.06.22	-
McAfee	5.400.0.1158	2010.06.22	-
McAfee-GW-Edition	2010.1	2010.06.22	-
Microsoft	1.5902	2010.06.22	-
NOD32	5216	2010.06.21	-
Norman	6.05.06	2010.06.21	-
nProtect	2010-06-21.01	2010.06.21	-
Panda	10.0.2.7	2010.06.21	-
PCTools	7.0.3.5	2010.06.22	-
Prevx	3.0	2010.06.25	-
Rising	22.53.01.04	2010.06.22	-
Sophos	4.54.0	2010.06.22	-
Sunbelt	6483	2010.06.21	-
Symantec	20101.1.0.89	2010.06.22	-
TheHacker	6.5.2.0.302	2010.06.22	-
TrendMicro	9.120.0.1004	2010.06.22	-
TrendMicro-HouseCall	9.120.0.1004	2010.06.22	-
VBA32	3.12.12.5	2010.06.22	-
ViRobot	2010.6.21.3896	2010.06.22	-
VirusBuster	5.0.27.0	2010.06.21	-

weitere Informationen
File&nbsp;size: 37748 bytes
MD5&nbsp;&nbsp;&nbsp;: a67579a1dd34fe2dddd3805e9bdc4b56
SHA1&nbsp;&nbsp;: 32f83feee45204ebb909f750fa44113fcc6e4b39
SHA256: c8fa4e6dd5330301fe49d4f27351e7fb9b1241301f91ee2cbf6e6f0cd599222d
TrID&nbsp;&nbsp;: File type identification<BR>Unknown!
ssdeep: 192:s7gN8eiPF7VWg5ZgbuiCMl9JBA8hAAWjdCB:9N8eiPxVoe
sigcheck: publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
PEiD&nbsp;&nbsp;: -
RDS&nbsp;&nbsp;&nbsp;: NSRL Reference Data Set<BR>-

24.06.2010, 21:12	#10
Larusso /// Selecta Jahrusso	10 Tan Trojaner - Online Commerz Banking - Installier diese __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

10 Tan Trojaner - Online Commerz Banking -

Log-Analyse und Auswertung: 10 Tan Trojaner - Online Commerz Banking -