Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.08.2010, 23:57   #1
sunshine89
 
Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc - Ausrufezeichen

Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc



Hallo! :-)

Habe gerade ein kleines Problem und zwar war ich gerade
dabei meinen Mp3 Player von einem Virus (autorun.inf) zu befreien
und habe dabei laut Anleitung alle Systemdateien sichtbar gemacht.
Ich habe die Datei unter den Musikstücken entdeckt, über den Editor
geöffnet und versucht diese Befehle dann über die Suchfunktion zu suchen und zu löschen, aber irgendwie hat das nicht so ganz geklappt :-( Und wenn ich nur die autorun.inf Datei einfach so weglösche kommt sie nach jedem Neustart des Pc´s aber wieder zurück *seufz*
Ich wäre echt dankbar (!) wenn mir jemand sagen könnte wie ich allgemein Schädlinge auf einem Stick oder einer externen Festplatte entlarven und dann eben dauerhaft entfernen kann


Ich habe nach diesem gescheiterten Versuch dann einfach mal so Malwarebytes laufen lassen und obwohl die Tage zuvor nie ein Fund erzielt wurde, wurde plötzlich tatsächlich was gefunden *wein*

Anbieter: Adware.Agent
Folder: Folder, Folder & Registry Key
Objekt: PriceGong

Ich habe keine Ahnung was das ist oder wo das auch nur aufeinmal herkommt. Kann es sein das Programme wie Anti Malwarebytes diese Dateien nur aufspüren können, wenn alle Systemdateien sichtbar sind? Und wenn ja, gibt es eine Möglichkeit dies zwar zuzulassen, aber gleichzeitzig auch zu vermeiden, dass der Desktop dann so voll ist mit so halb durchsichtigen Dateien?


Hier mal das hijackthis-logfile,
falls das euch vllt. weiterhilft.

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:09:10, on 09.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261839355187
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://92.51.137.94/objects/NpFv501.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 4855 bytes
         
--- --- ---


Ich hoffe es weiß wer Rat und kann mir helfen!! :-)

Vielen lieben Dank im voraus!!!

Geändert von sunshine89 (09.08.2010 um 00:12 Uhr)

Alt 09.08.2010, 10:45   #2
Larusso
/// Selecta Jahrusso
 
Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc - Standard

Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Poste mir bitte die aktuelle Logfile von Malwarebytes
Starte Malwarebytes--> Reiter Scan-Berichte--> klick auf den aktuellsten Bericht--> es öffnet sich automatisch ein Text-Dokument


Schritt 2

Desinfizierung/Absicherung externer Medien

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor:
  1. Trenne den Rechner physikalisch vom Netz.
  2. Deaktiviere den Hintergrundwächter deines AVP.
  3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
  4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
  5. Wenn der Scan zuende ist, kannst du das Programm schließen.
  6. Starte Deinen Rechner neu.
Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.


Schritt 3

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
drivers32 /all
msconfig
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Bitte poste in Deiner nächsten Antwort
MBAM Log
OTL.txt
Extras.txt
__________________

__________________

Alt 09.08.2010, 14:58   #3
sunshine89
 
Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc - Standard

Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc



Vielen lieben Dank für deine Hilfe :-)


Hier das Ergebnis von Malwarebytes

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4410

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.08.2010 14:32:27
mbam-log-2010-08-09 (14-32-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126975
Laufzeit: 2 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\PriceGong (Adware.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong\Data (Adware.Agent) -> No action taken.

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Zu Schritt 2 hätte ich allerdings einige Fragen,
also ich habe alles so gemacht wie es in der Anleitung
stand, allerdings habe ich nach dem Neustart nocheinmal
die Festplatte angeschlossen und erneut eine Warnung von Avira
bekommen, dass der Zugriff auf die autorun.inf blockiert wurde?
Danach hab ich die Fesplatte wieder abgestöpselt und OTL laufen lassen,
währendessen habe ich wieder eine Warnung bekommen das diesmal auf C: ein Zugriff auf autorun.inf verhindert wurde *verwirrt*

Hier nun die Ergebnisse von OTL

[CODE]
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.08.2010 14:45:47 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Amanda\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 88,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 363,74 Gb Free Space | 78,10% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMANDA-93103EA3
Current User Name: Amanda
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.09 14:44:23 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
PRC - [2010.06.24 16:41:38 | 000,092,008 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.12.21 07:45:56 | 000,039,424 | ---- | M] (Nullsoft) -- C:\Programme\Winamp\winampa.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.09 14:44:23 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.06.24 16:41:38 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20)
DRV - [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.21 04:34:54 | 010,235,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.22 10:25:26 | 000,120,064 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.10.31 05:38:08 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.25 13:09:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.25 13:09:42 | 000,000,000 | ---D | M]
 
[2010.08.01 10:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Extensions
[2010.08.01 10:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.08.09 00:34:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\extensions
[2010.07.18 21:25:33 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.07.18 21:47:20 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.15 20:24:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.15 01:07:28 | 000,609,487 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\HOSTS
O1 - Hosts: 127.0.0.1  localhost
O1 - Hosts: 127.0.0.1  fr.a2dfp.net
O1 - Hosts: 127.0.0.1  m.fr.a2dfp.net
O1 - Hosts: 127.0.0.1  ad.a8.net
O1 - Hosts: 127.0.0.1  asy.a8ww.net
O1 - Hosts: 127.0.0.1  abcstats.com
O1 - Hosts: 127.0.0.1  a.abv.bg
O1 - Hosts: 127.0.0.1  adserver.abv.bg
O1 - Hosts: 127.0.0.1  adv.abv.bg
O1 - Hosts: 127.0.0.1  bimg.abv.bg
O1 - Hosts: 127.0.0.1  ca.abv.bg
O1 - Hosts: 127.0.0.1  www2.a-counter.kiev.ua
O1 - Hosts: 127.0.0.1  track.acclaimnetwork.com
O1 - Hosts: 127.0.0.1  accuserveadsystem.com
O1 - Hosts: 127.0.0.1  www.accuserveadsystem.com
O1 - Hosts: 127.0.0.1  achmedia.com
O1 - Hosts: 127.0.0.1  aconti.net
O1 - Hosts: 127.0.0.1  secure.aconti.net
O1 - Hosts: 127.0.0.1  www.aconti.net #[Dialer.Aconti]
O1 - Hosts: 127.0.0.1  ads.active.com
O1 - Hosts: 127.0.0.1  am1.activemeter.com
O1 - Hosts: 127.0.0.1  www.activemeter.com #[Tracking.Cookie]
O1 - Hosts: 127.0.0.1  ads.activepower.net
O1 - Hosts: 127.0.0.1  stat.active24stats.nl #[Tracking.Cookie]
O1 - Hosts: 127.0.0.1  ad2games.com
O1 - Hosts: 16077 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261839355187 (WUWebControl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} http://92.51.137.94/objects/NpFv501.dll (Flatcast Viewer 5.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.25 18:58:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.08.09 14:37:05 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.08.09 14:44:22 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
[2010.08.09 14:37:05 | 000,000,000 | RHSD | C] -- C:\autorun.inf
[2010.08.05 23:31:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sailor Moon Clips
[2010.08.05 00:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sailor Moon Folgen HQ
[2010.08.01 10:52:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\TomTom
[2010.08.01 10:52:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.08.01 10:52:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\TomTom
[2010.08.01 10:52:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\TomTom
[2010.08.01 10:52:07 | 000,000,000 | ---D | C] -- C:\Programme\TomTom International B.V
[2010.08.01 10:51:56 | 000,000,000 | ---D | C] -- C:\Programme\TomTom HOME 2
[2010.08.01 10:35:20 | 020,331,936 | ---- | C] (TomTom International B.V.) -- C:\Dokumente und Einstellungen\Amanda\Desktop\TomTomHOME2winlatest.exe
[2010.07.30 00:02:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Highschool of the Dead - Converted
[2010.07.18 19:43:14 | 000,000,000 | ---D | C] -- C:\Programme\SpywareBlaster
[2010.07.18 18:54:19 | 000,000,000 | ---D | C] -- C:\f35c5bb92f5a72e6f0c59ae9
[2010.07.18 03:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Meps to do
[2010.07.18 03:13:02 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.17 20:51:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.07.17 01:08:31 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.17 00:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\MFTools
[2010.07.13 01:04:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Highschool of the Dead
[2010.07.11 19:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE - Testreihe
[2010.07.09 06:28:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.08 14:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.08 00:42:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Airplanes in the Nightsky
[2010.07.05 22:46:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.05 21:14:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.26 15:08:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Malwarebytes
[2010.06.26 15:07:50 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.26 15:07:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.26 15:07:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.26 15:07:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.26 14:55:09 | 006,153,376 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup-1.46.exe
[2010.06.26 14:13:20 | 000,126,030 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup.exe
[2010.06.25 17:02:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong
[2010.06.25 17:02:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.06.25 16:53:18 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2010.06.24 22:27:20 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.06.24 18:25:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.23 17:51:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Fonts-various
[2010.06.23 17:50:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\AAS MEP - LET U DOWN
[2010.06.19 18:38:39 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.06.18 00:23:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DivX
[2010.06.18 00:22:09 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.06.18 00:21:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.06.15 20:29:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Downloads
[2010.06.15 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.06.15 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla
[2010.06.15 20:24:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.06.14 22:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kobato - Converted
[2010.06.12 16:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad After Story - Converted
[2010.06.12 11:10:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad After Story
[2010.06.09 23:09:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\FONTS USED-ROCK
[2010.06.07 19:03:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.06.06 23:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFOutput
[2010.06.06 23:51:27 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime
[2010.06.06 23:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\K-On! - Converted
[2010.06.06 22:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad - Converted
[2010.06.06 16:50:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\BSP - Bewerbungen Juni 2010
[2010.06.05 23:58:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad
[2010.06.05 23:58:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kimi ni Todoke
[2010.06.02 20:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Vegas Inspiration
[2010.06.02 15:31:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kaichou wa Maid-Sama! - KOnvertiert
[2010.06.01 19:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kobato
[2010.05.30 22:23:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kaichou wa Maid-sama!
[2010.05.29 13:42:48 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2010.05.29 13:23:42 | 000,000,000 | ---D | C] -- C:\Programme\HP_Vista_SF_Ph1
[2010.05.28 00:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\K-On!
[2010.05.27 23:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\ANIMES
[2010.05.27 23:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Word-Dokumente WIRR WARR
[2010.05.27 23:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\SET-UP-DATEIEN
[2010.05.27 23:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Fotos
[2010.05.27 23:22:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sony Vegas Dateien
[2010.05.27 23:18:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\MEP PARTS & Editing STuff
[2010.05.27 23:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\UNI SS 09
[2010.05.26 07:03:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.25 00:30:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Glitter & Sparkles
[2010.05.24 15:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\PSH - Tests
[2010.05.24 15:28:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Thinstall
[2010.05.23 20:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\PSH
[2010.05.23 20:14:54 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.05.23 20:14:54 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2010.05.23 20:14:54 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2010.05.23 20:14:54 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2010.05.23 20:14:54 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2010.05.23 20:14:54 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2010.05.23 20:14:54 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2010.05.23 20:14:53 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2010.05.23 20:14:53 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2010.05.23 20:14:53 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2010.05.23 20:14:53 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2010.05.23 20:14:53 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2010.05.23 20:14:53 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2010.05.21 21:49:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\AAE
[2010.05.18 15:04:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Amanda\IECompatCache
[2010.05.13 22:25:07 | 000,000,000 | ---D | C] -- C:\Programme\Pixelan
[2010.05.13 19:39:49 | 000,000,000 | ---D | C] -- C:\Programme\DebugMode
[2010.05.13 18:40:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.13 18:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Avira
[5 C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.08.09 14:44:23 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
[2010.08.09 14:44:00 | 005,242,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\NTUSER.DAT
[2010.08.09 14:40:27 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.08.09 14:40:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.09 14:40:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.09 14:40:22 | 3421,818,880 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.09 14:34:24 | 000,132,597 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Flash_Disinfector.exe
[2010.08.09 14:26:28 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.09 00:32:54 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Email Sicherung.doc
[2010.08.08 17:15:44 | 000,026,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.05 23:53:51 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\DVDVideoSoft Free Studio.lnk
[2010.08.05 23:08:20 | 000,148,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.04 22:37:57 | 174,663,974 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\sailor moon ep 77 - jealousy s just reward.avi
[2010.08.03 23:46:28 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Microsoft Office Word 2003.lnk
[2010.08.03 18:12:22 | 000,070,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Caution-Zombie-infested-area.jpg
[2010.08.03 15:49:54 | 000,058,925 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\caution.jpg
[2010.08.03 15:07:10 | 000,343,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\HighSchool V01 Cap 02 - 40.JPG
[2010.08.03 15:06:54 | 000,044,355 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\highschool-of-the-dead-anime-06.jpg
[2010.08.03 15:01:17 | 000,251,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\20100202_highschool02.jpg
[2010.08.03 14:59:52 | 000,097,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\789_Gakuen_Mokushiroku__Highschool_of_the_Dead.jpg
[2010.08.02 14:14:32 | 010,677,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE - finished.wmv
[2010.08.01 10:35:26 | 020,331,936 | ---- | M] (TomTom International B.V.) -- C:\Dokumente und Einstellungen\Amanda\Desktop\TomTomHOME2winlatest.exe
[2010.08.01 02:22:52 | 010,597,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE2.wmv
[2010.08.01 02:00:19 | 005,645,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE.wmv
[2010.07.31 11:30:50 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\OMG.doc
[2010.07.31 11:30:50 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\~$OMG.doc
[2010.07.31 11:28:58 | 024,533,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\BBT ENTRY.wmv
[2010.07.30 23:59:40 | 000,031,825 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\gealtertes-polaroid-mit-band-thumb898796.jpg
[2010.07.30 23:52:43 | 000,037,766 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\KnT25-00096-500x281.jpg
[2010.07.30 23:51:42 | 000,029,735 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\[large][AnimePaper]wallpapers_Kimi-ni-Todoke_Yamionpu(1.6)__THISRES__102853.jpg
[2010.07.30 23:51:12 | 000,138,166 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Kimi-ni-Todoke-24.jpg
[2010.07.30 23:50:49 | 000,034,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Kimi_ni_Todoke_by_cubes777.jpg
[2010.07.30 22:58:16 | 000,074,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP -part8.mp3
[2010.07.29 21:50:20 | 000,436,833 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Oh!.mp4
[2010.07.29 14:40:23 | 237,861,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Deep Inside MEP [Happy BDay KyuubiGoku].wmv
[2010.07.26 22:43:26 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI
[2010.07.25 23:38:10 | 117,486,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\kobato - opening.wmv
[2010.07.22 03:48:02 | 080,246,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Gee, Baby!.wmv
[2010.07.22 03:28:25 | 008,029,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\GEE GEE PART.wmv
[2010.07.22 02:37:20 | 005,469,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Photoframe Part.wmv
[2010.07.19 21:35:41 | 031,581,806 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Test.wmv
[2010.07.19 15:33:36 | 001,308,012 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.19 15:33:36 | 000,578,476 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.19 15:33:36 | 000,551,384 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.19 15:33:36 | 000,111,330 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.19 15:33:36 | 000,094,676 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.19 15:32:29 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.07.18 22:06:02 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Link zu den Filter-Abbonements.doc
[2010.07.18 21:18:57 | 000,737,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wot-20100503-fx+sm.xpi
[2010.07.18 21:18:31 | 000,307,811 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\adblock_plus-1.2.1-fx+sm+tb+fn.xpi
[2010.07.18 21:03:58 | 000,150,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\hosts.zip
[2010.07.18 19:43:15 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\SpywareBlaster.lnk
[2010.07.18 18:59:13 | 000,133,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.18 18:50:20 | 000,001,503 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
[2010.07.18 17:06:51 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.17 20:50:12 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.17 20:50:06 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS.MVP
[2010.07.17 01:08:32 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\NTREGOPT.lnk
[2010.07.17 01:08:32 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\ERUNT.lnk
[2010.07.17 00:37:39 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Gmer.zip
[2010.07.17 00:37:16 | 000,410,175 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Load.exe
[2010.07.15 03:11:17 | 000,019,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image5.jpg
[2010.07.15 03:11:07 | 000,034,065 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image4.jpg
[2010.07.15 03:10:57 | 000,032,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image3.jpg
[2010.07.15 03:10:53 | 000,034,270 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image2.jpg
[2010.07.15 03:10:36 | 000,035,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image1.jpg
[2010.07.15 01:07:28 | 000,609,487 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS
[2010.07.15 01:07:28 | 000,609,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HOSTS
[2010.07.14 21:54:54 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$ invites.doc
[2010.07.14 21:09:11 | 000,380,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Mia-chan23062010(011).jpg
[2010.07.14 13:53:23 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$IME LISTE.doc
[2010.07.09 23:15:17 | 015,135,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE! Beta Battle - AAS - EffectsII - TEST.veg
[2010.07.09 23:13:54 | 015,159,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE! Beta Battle - AAS - EffectsII - TEST.veg.bak
[2010.06.26 15:07:52 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.26 14:55:12 | 006,153,376 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup-1.46.exe
[2010.06.26 14:13:22 | 000,126,030 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup.exe
[2010.06.25 16:53:18 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Revo Uninstaller.lnk
[2010.06.25 16:53:05 | 002,406,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\revosetup.exe
[2010.06.24 22:27:23 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.06.24 18:29:06 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Wiederherstellungskonsole....bmp
[2010.06.19 18:38:40 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HijackThis.lnk
[2010.06.15 20:24:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.06.15 20:24:21 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.06.06 23:51:40 | 000,000,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Format Factory.lnk
[2010.05.29 13:44:15 | 000,123,115 | ---- | M] () -- C:\WINDOWS\HPHins12.dat
[2010.05.23 20:14:54 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk
[2010.05.23 20:14:54 | 000,001,629 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[5 C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.09 14:34:24 | 000,132,597 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Flash_Disinfector.exe
[2010.08.08 17:25:26 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Email Sicherung.doc
[2010.08.04 22:02:35 | 174,663,974 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\sailor moon ep 77 - jealousy s just reward.avi
[2010.08.03 18:12:22 | 000,070,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Caution-Zombie-infested-area.jpg
[2010.08.03 15:49:54 | 000,058,925 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\caution.jpg
[2010.08.03 15:07:10 | 000,343,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\HighSchool V01 Cap 02 - 40.JPG
[2010.08.03 15:06:54 | 000,044,355 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\highschool-of-the-dead-anime-06.jpg
[2010.08.03 15:01:17 | 000,251,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\20100202_highschool02.jpg
[2010.08.03 14:59:52 | 000,097,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\789_Gakuen_Mokushiroku__Highschool_of_the_Dead.jpg
[2010.08.02 14:05:52 | 010,677,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE - finished.wmv
[2010.08.01 02:14:54 | 010,597,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE2.wmv
[2010.08.01 01:57:32 | 005,645,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE.wmv
[2010.07.31 11:30:50 | 000,022,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\OMG.doc
[2010.07.31 11:30:50 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\~$OMG.doc
[2010.07.30 23:59:39 | 000,031,825 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\gealtertes-polaroid-mit-band-thumb898796.jpg
[2010.07.30 23:52:43 | 000,037,766 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\KnT25-00096-500x281.jpg
[2010.07.30 23:51:41 | 000,029,735 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\[large][AnimePaper]wallpapers_Kimi-ni-Todoke_Yamionpu(1.6)__THISRES__102853.jpg
[2010.07.30 23:51:11 | 000,138,166 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Kimi-ni-Todoke-24.jpg
[2010.07.30 23:50:49 | 000,034,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Kimi_ni_Todoke_by_cubes777.jpg
[2010.07.30 22:58:15 | 000,074,295 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP -part8.mp3
[2010.07.29 21:50:19 | 000,436,833 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Oh!.mp4
[2010.07.29 14:28:00 | 237,861,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Deep Inside MEP [Happy BDay KyuubiGoku].wmv
[2010.07.26 22:43:26 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.07.25 23:21:43 | 117,486,532 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\kobato - opening.wmv
[2010.07.22 03:41:55 | 080,246,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Gee, Baby!.wmv
[2010.07.22 03:24:10 | 008,029,506 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\GEE GEE PART.wmv
[2010.07.22 02:38:32 | 024,533,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\BBT ENTRY.wmv
[2010.07.22 02:31:26 | 005,469,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Photoframe Part.wmv
[2010.07.19 21:19:58 | 031,581,806 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Test.wmv
[2010.07.18 22:06:01 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Link zu den Filter-Abbonements.doc
[2010.07.18 21:18:53 | 000,737,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wot-20100503-fx+sm.xpi
[2010.07.18 21:18:28 | 000,307,811 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\adblock_plus-1.2.1-fx+sm+tb+fn.xpi
[2010.07.18 21:04:12 | 000,609,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HOSTS
[2010.07.18 21:04:12 | 000,001,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\mvps.bat
[2010.07.18 21:03:56 | 000,150,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\hosts.zip
[2010.07.18 19:43:15 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\SpywareBlaster.lnk
[2010.07.18 18:50:20 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
[2010.07.18 17:05:59 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.17 01:08:32 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\NTREGOPT.lnk
[2010.07.17 01:08:32 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\ERUNT.lnk
[2010.07.17 00:37:38 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Gmer.zip
[2010.07.17 00:37:12 | 000,410,175 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Load.exe
[2010.07.15 03:11:17 | 000,019,565 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image5.jpg
[2010.07.15 03:11:07 | 000,034,065 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image4.jpg
[2010.07.15 03:10:57 | 000,032,425 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image3.jpg
[2010.07.15 03:10:52 | 000,034,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image2.jpg
[2010.07.15 03:10:36 | 000,035,275 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image1.jpg
[2010.07.14 21:54:54 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$ invites.doc
[2010.07.14 21:09:09 | 000,380,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Mia-chan23062010(011).jpg
[2010.07.14 13:53:23 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$IME LISTE.doc
[2010.07.09 23:13:51 | 015,159,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE! Beta Battle - AAS - EffectsII - TEST.veg.bak
[2010.07.09 23:13:51 | 015,135,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE! Beta Battle - AAS - EffectsII - TEST.veg
[2010.06.26 15:07:52 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.25 16:53:18 | 000,000,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Revo Uninstaller.lnk
[2010.06.25 16:52:54 | 002,406,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\revosetup.exe
[2010.06.24 22:27:23 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.06.24 22:27:20 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.06.24 18:29:06 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Wiederherstellungskonsole....bmp
[2010.06.19 18:38:40 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HijackThis.lnk
[2010.06.15 20:24:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.06.15 20:24:21 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.06.06 23:51:40 | 000,000,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Format Factory.lnk
[2010.05.29 13:42:19 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.05.29 13:42:18 | 000,123,115 | ---- | C] () -- C:\WINDOWS\HPHins12.dat
[2010.05.29 13:42:18 | 000,014,916 | ---- | C] () -- C:\WINDOWS\hphmdl12.dat
[2010.05.29 13:42:13 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2010.05.29 13:42:05 | 000,000,056 | ---- | C] () -- C:\ut9x.bat
[2010.05.29 13:42:05 | 000,000,054 | ---- | C] () -- C:\ut.bat
[2010.05.23 20:14:54 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2010.05.23 20:14:54 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2010.05.23 20:14:54 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2010.05.23 20:14:54 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk
[2010.05.23 20:14:54 | 000,001,629 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2010.05.23 20:14:53 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2010.05.23 20:14:53 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2010.05.23 20:14:53 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2010.05.23 20:14:53 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2010.05.23 20:14:53 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2010.04.29 21:18:38 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.13 16:39:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2010.04.27 23:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.08.09 00:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.08.01 10:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.12.26 16:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\CheckPoint
[2010.05.30 03:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.01.07 18:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Exuq
[2010.06.25 17:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong
[2010.04.29 20:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Publish Providers
[2010.05.05 22:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony
[2010.04.29 20:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony Setup
[2010.05.24 15:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Thinstall
[2010.08.01 10:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\TomTom
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2009.12.25 18:58:34 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.12.25 18:54:44 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.06.24 22:27:23 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2008.04.14 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr
[2009.12.25 18:58:34 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.08.09 14:40:22 | 3421,818,880 | -HS- | M] () -- C:\hiberfil.sys
[2009.12.25 18:58:34 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.12.25 18:58:34 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008.04.14 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 14:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.08.09 14:40:20 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2006.06.19 23:08:17 | 000,000,054 | ---- | M] () -- C:\ut.bat
[2006.06.22 05:03:22 | 000,000,056 | ---- | M] () -- C:\ut9x.bat
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2009.12.25 18:58:18 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2006.06.03 21:29:06 | 000,076,288 | ---- | M] (Hewlett-Packard Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\hpzpp4pi.dll
[2003.06.18 17:31:48 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
[2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.12.25 19:46:12 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.12.25 19:46:12 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.12.25 19:46:12 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 14:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-08-04 01:07:37
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
< End of report >
         
--- --- ---

[CODE]
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 09.08.2010 14:45:47 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Amanda\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 88,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 363,74 Gb Free Space | 78,10% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMANDA-93103EA3
Current User Name: Amanda
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.3
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{B7E2A724-2774-4AC2-9F0A-B58C7319B6E6}" = Sony Vegas Pro 8.0
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1AE6D4D-C37A-487d-83D8-C333125B2459}" = HP Photosmart and Deskjet 7.0 Software
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"ERUNT_is1" = ERUNT 1.1j
"FormatFactory" = FormatFactory 2.30
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube Download_is1" = Free YouTube Download 2.9
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"NewBlue 3D Explosions for Vegas" = NewBlue 3D Explosions for Vegas
"NewBlue 3D Transformations for Vegas" = NewBlue 3D Transformations for Vegas
"NewBlue Art Blends" = NewBlue Art Blends
"NewBlue Art Effects" = NewBlue Art Effects
"NewBlue Cartoonr for Vegas" = NewBlue Cartoonr for Vegas
"NewBlue Film Effects for Vegas" = NewBlue Film Effects for Vegas
"NewBlue Motion Blends" = NewBlue Motion Blends
"NewBlue Motion Effects" = NewBlue Motion Effects
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Revo Uninstaller" = Revo Uninstaller 1.89
"SpiceMASTER 2.5 PRO for Vegas" = SpiceMASTER 2.5 PRO for Vegas
"SpywareBlaster_is1" = SpywareBlaster 4.3
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"TomTom HOME" = TomTom HOME 2.7.5.2014
"Uninstall_is1" = Uninstall 1.0.0.1
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR archiver
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Anwendungserkennung
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.07.2010 07:53:34 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.07.2010 07:53:35 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 17.07.2010 10:53:35 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.07.2010 10:53:35 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 17.07.2010 13:03:45 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.07.2010 13:03:45 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.07.2010 13:03:45 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 17.07.2010 13:03:46 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.07.2010 13:03:46 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 17.07.2010 13:32:57 | Computer Name = AMANDA-93103EA3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul browselc.dll, Version 6.0.2900.5512, Fehleradresse 0x00009e59.
 
[ System Events ]
Error - 05.08.2010 06:55:57 | Computer Name = AMANDA-93103EA3 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Optiarc DVD RW AD-5240S" (IDE\CdRomOptiarc_DVD_RW_AD-5240S_________________1.02____\5&7fbcda6&0&0.0.0)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 07.08.2010 03:56:03 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 07.08.2010 03:56:26 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 07.08.2010 03:56:30 | Computer Name = AMANDA-93103EA3 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Optiarc DVD RW AD-5240S" (IDE\CdRomOptiarc_DVD_RW_AD-5240S_________________1.02____\5&7fbcda6&0&0.0.0)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 09.08.2010 07:32:05 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 09.08.2010 07:32:56 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 09.08.2010 07:32:56 | Computer Name = AMANDA-93103EA3 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Optiarc DVD RW AD-5240S" (IDE\CdRomOptiarc_DVD_RW_AD-5240S_________________1.02____\5&7fbcda6&0&0.0.0)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 09.08.2010 08:26:41 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 09.08.2010 08:40:26 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 09.08.2010 08:40:49 | Computer Name = AMANDA-93103EA3 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.2 für die Netzwerkkarte mit der Netzwerkadresse
 002522070E79 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
 
< End of report >
         
--- --- ---

Danke nochmal!

Ps: Befreit dieses Programm von Schritt 2 externe Geräte nur von autorun.inf Dateien? Wie kann ich meine Platten dann zb. auch auf andere, generelle Schädlinge überprüfen lassen?
__________________

Alt 09.08.2010, 16:27   #4
Larusso
/// Selecta Jahrusso
 
Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc - Standard

Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc



Ich glaube ich habe dir schon einen Link gegeben wie man externe Daten auf Schädlinge prüft oder.
ich werde das Rad nicht neu erfinden.

Schritt 1
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
[2010.01.07 18:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Exuq
[2010.06.25 17:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong
:services
:files
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"Autorun"=Dword:00000000
:Commands
[purity]
[emptytemp]
[reboot]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • Klick auf .
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Schritt 2

Dateien suchen

Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Ich möchte prüfen, ob bestimmte Dateien noch auf Deinem System sind.

Start--> ausführen--> notepad (reinschreiben)--> Okay
Kopiere nun den folgenden Text aus der Code-Box in das leere Text-Dokument

Code:
ATTFilter
@echo off
set log="%userprofile%\Desktop\files.txt"
if exist %log% del %log%

echo Dateien werden gesucht.
echo Bitte warten bis sich dieses Fenster automatisch schliesst ....

for %%d in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
if exist %%d:\ (
%%d:
cd \
dir *.vb*;autorun.inf;*.com /s
dir *.vb*;autorun.inf;*.com /ah /s
attrib
)
) >> %log%
start notepad %log%
         
Nun links oben auf Datei--> Speichern unter--> findfile.bat (reinschreiben)
Wähle bei DateiTyp: alle Dateien
Speichere die findfile.bat auf Deinem Desktop
Starte die Datei mit Doppelklick
Vista User: Bitte mit Rechtsklick und als Administrator starten

Warte nun bis sich ein Editor Names files.txt öffnet
Poste den Inhallt bitte hier in Deinen Thread

Hinweis
Sollte es während der Ausführung des Skriptes zu einer Fehlermeldung "Windows kein Datenträger" kommen, kannst Du beruhigt auf "Weiter" klicken. Das liegt daran, dass ein Datenträger (z. B. ein Kartenlesegerät) leer ist.


Bitte poste in Deiner nächsten Antwort
OTLFix Log
Files.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 09.08.2010, 16:54   #5
sunshine89
 
Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc - Standard

Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc



Ach klar *ditsch*
Sorry! Hab nur an die Anleitung mit den Entfernen der autorun.inf
Dateien gedacht, was ja gestern leider nicht so ganz geklappt hatte und hatte beim Schreiben die 2. Anleitung mit den Online Scannern ganz vergessen, tut mir echt leid!

Okay

OTL Fix Log

Code:
ATTFilter
All processes killed
========== OTL ==========
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86 deleted successfully.
C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Exuq folder moved successfully.
C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong\Data folder moved successfully.
C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong folder moved successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\"Autorun"|Dword:00000000 /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Amanda
->Temp folder emptied: 901046 bytes
->Temporary Internet Files folder emptied: 1826397 bytes
->FireFox cache emptied: 110560349 bytes
->Flash cache emptied: 12593 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 304385 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 108,00 mb
 
 
OTL by OldTimer - Version 3.2.9.1 log created on 08092010_173107

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
und das File.txt

Code:
ATTFilter
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5097-24A8

 Verzeichnis von C:\WINDOWS\assembly\GAC_MSIL

19.07.2010  15:33    <DIR>          Microsoft.Vsa.Vb.CodeDOMProcessor
               0 Datei(en)              0 Bytes

 Verzeichnis von C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a

19.07.2010  15:33            12.800 Microsoft.Vsa.Vb.CodeDOMProcessor.dll
               1 Datei(en)         12.800 Bytes

 Verzeichnis von C:\WINDOWS\Microsoft.NET\Framework

23.09.2005  07:29             5.632 sbs_microsoft.vsa.vb.codedomprocessor.dll
               1 Datei(en)          5.632 Bytes

 Verzeichnis von C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727

25.07.2008  11:16            12.800 Microsoft.Vsa.Vb.CodeDOMProcessor.dll
25.07.2008  11:16             6.144 Microsoft.Vsa.Vb.CodeDOMProcessor.tlb
               2 Datei(en)         18.944 Bytes

 Verzeichnis von C:\WINDOWS\system32

14.04.2008  14:00             3.758 pubprn.vbs
               1 Datei(en)          3.758 Bytes

 Verzeichnis von C:\WINDOWS\system32\dllcache

14.04.2008  14:00             3.758 pubprn.vbs
               1 Datei(en)          3.758 Bytes

 Verzeichnis von C:\autorun.inf

09.08.2010  14:37                 0 lpt3.This folder was created by Flash_Disinfector
               1 Datei(en)              0 Bytes

 Verzeichnis von C:\cmdcons

03.08.2004  22:38            47.564 NTDETECT.COM
               1 Datei(en)         47.564 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Macromedia\Flash Player

09.08.2010  17:35    <DIR>          macromedia.com
               0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\C6X6ZZHE

09.08.2010  17:35    <DIR>          s.ytimg.com
               0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys

09.08.2010  17:35    <DIR>          #s.ytimg.com
               0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Extensions

01.08.2010  10:52    <DIR>          home2@tomtom.com
               0 Datei(en)              0 Bytes

 Verzeichnis von C:\Programme\Adobe

25.12.2009  19:57    <DIR>          Acrobat.com
               0 Datei(en)              0 Bytes

 Verzeichnis von C:\Programme\TomTom HOME 2\xul\extensions

01.08.2010  10:52    <DIR>          baseTheme@tomtom.com
01.08.2010  10:52    <DIR>          MapShare-status@tomtom.com
               0 Datei(en)              0 Bytes

 Verzeichnis von C:\WINDOWS\Fonts

18.04.2006  15:39            26.040 GlobalMonospace.CompositeFont
29.06.2006  14:53            26.489 GlobalSansSerif.CompositeFont
18.04.2006  15:39            29.779 GlobalSerif.CompositeFont
29.06.2006  14:58            30.808 GlobalUserInterface.CompositeFont
               4 Datei(en)        113.116 Bytes

 Verzeichnis von C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG

25.07.2008  11:16            42.852 machine.config.comments
25.07.2008  11:16            57.738 web.config.comments
               2 Datei(en)        100.590 Bytes

 Verzeichnis von C:\WINDOWS\system32

14.04.2008  14:00             7.680 chcp.com
14.04.2008  14:00            52.777 command.com
14.04.2008  14:00             9.216 diskcomp.com
14.04.2008  14:00             7.168 diskcopy.com
14.04.2008  14:00            71.022 edit.com
14.04.2008  14:00            29.696 format.com
14.04.2008  14:00            26.112 graftabl.com
14.04.2008  14:00            19.726 graphics.com
14.04.2008  14:00            14.816 kb16.com
14.04.2008  14:00             1.273 loadfix.com
14.04.2008  14:00            19.456 mode.com
14.04.2008  14:00            16.896 more.com
14.04.2008  14:00            12.800 tree.com
14.04.2008  14:00            18.432 win.com
              14 Datei(en)        307.070 Bytes

 Verzeichnis von C:\WINDOWS\WinSxS\Policies

25.12.2009  18:47    <DIR>          x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775
               0 Datei(en)              0 Bytes

     Anzahl der angezeigten Dateien:
              21 Datei(en)        568.340 Bytes
               8 Verzeichnis(se), 390.606.155.776 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5097-24A8

 Verzeichnis von C:\autorun.inf

09.08.2010  14:37    <DIR>          .
09.08.2010  14:37    <DIR>          ..
               0 Datei(en)              0 Bytes

 Verzeichnis von C:\

14.04.2008  14:00            47.564 NTDETECT.COM
               1 Datei(en)         47.564 Bytes

     Anzahl der angezeigten Dateien:
               1 Datei(en)         47.564 Bytes
               0 Verzeichnis(se), 390.606.155.776 Bytes frei
A          C:\AUTOEXEC.BAT
A          C:\Boot.bak
A  SHR     C:\boot.ini
A  SHR     C:\bootfont.bin
A          C:\cmldr
A          C:\CONFIG.SYS
A  SH      C:\hiberfil.sys
A  SHR     C:\IO.SYS
A  SHR     C:\MSDOS.SYS
A  SHR     C:\NTDETECT.COM
A  SHR     C:\ntldr
A  SH      C:\pagefile.sys
A          C:\ut.bat
A          C:\ut9x.bat
 Datenträger in Laufwerk D: ist TREKSTOR
 Volumeseriennummer: 01C7-00C6

 Verzeichnis von D:\Amanda`s alter Rechner\WINDOWS\system32

04.08.2004  13:00             3.758 pubprn.vbs
               1 Datei(en)          3.758 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\WINDOWS\system32\dllcache

04.08.2004  13:00             3.758 pubprn.vbs
               1 Datei(en)          3.758 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\Programme\ICQLite\Plugins\MIB\Main\buddyVideo

04.05.2006  12:37               469 events.vb
               1 Datei(en)            469 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\Programme\ICQLite\Plugins\Feature\all\VideoRcv

04.05.2006  12:37             2.315 vid_evnts.vb
               1 Datei(en)          2.315 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\Programme\ICQLite\Plugins\Feature\all\ICQTalk

20.01.2005  13:28             3.362 talk_events.vb
               1 Datei(en)          3.362 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\Programme\Haufe\iDesk\iDeskService\lib\site-packages\win32comext\axscript\test

02.09.1999  01:12                91 debugTest.vbs
               1 Datei(en)             91 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\Programme\Haufe\iDesk\iDeskService\lib\site-packages\win32com\test

16.10.2000  04:36               588 testDictionary.vbs
02.09.1999  01:04               270 testInterp.vbs
               2 Datei(en)            858 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\Programme\Alice\FAQ\js

17.02.2006  11:53               307 alice_main.vbs
               1 Datei(en)            307 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\windos\system32

04.08.2004  13:00             3.758 pubprn.vbs
               1 Datei(en)          3.758 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\windos\system32\dllcache

04.08.2004  13:00             3.758 pubprn.vbs
               1 Datei(en)          3.758 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\windos\Microsoft.NET\Framework

23.09.2005  07:29             5.632 sbs_microsoft.vsa.vb.codedomprocessor.dll
               1 Datei(en)          5.632 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\windos\Microsoft.NET\Framework\v2.0.50727

23.09.2005  07:28            12.800 Microsoft.Vsa.Vb.CodeDOMProcessor.dll
23.09.2005  07:28             6.144 Microsoft.Vsa.Vb.CodeDOMProcessor.tlb
               2 Datei(en)         18.944 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\windos\assembly\GAC_MSIL

08.11.2008  22:53    <DIR>          Microsoft.Vsa.Vb.CodeDOMProcessor
               0 Datei(en)              0 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\windos\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a

09.03.2008  17:34            12.800 Microsoft.Vsa.Vb.CodeDOMProcessor.dll
               1 Datei(en)         12.800 Bytes

 Verzeichnis von D:\autorun.inf

09.08.2010  14:37    <DIR>          .
09.08.2010  14:37    <DIR>          ..
09.08.2010  14:37                 0 lpt3.This folder was created by Flash_Disinfector
               1 Datei(en)              0 Bytes

 Verzeichnis von D:\Computerpogramme Andreas\temp\Computerprogramme auf dem Rechner,vom 01.2008

17.07.2008  05:08    <DIR>          Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE.by.eselfilme.com
               0 Datei(en)              0 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\WINDOWS\WinSxS\Policies

08.11.2008  20:46    <DIR>          x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775
               0 Datei(en)              0 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\WINDOWS\system32

04.08.2004  13:00             7.680 chcp.com
04.08.2004  13:00            52.777 command.com
04.08.2004  13:00             9.216 diskcomp.com
04.08.2004  13:00             7.168 diskcopy.com
04.08.2004  13:00            71.022 edit.com
04.08.2004  13:00            25.600 format.com
04.08.2004  13:00            26.112 graftabl.com
04.08.2004  13:00            19.726 graphics.com
04.08.2004  13:00            14.816 kb16.com
04.08.2004  13:00             1.273 loadfix.com
04.08.2004  13:00            19.456 mode.com
04.08.2004  13:00            15.872 more.com
04.08.2004  13:00            11.264 tree.com
04.08.2004  13:00            18.432 win.com
              14 Datei(en)        300.414 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\Download\Sylvia\safri duo

08.11.2008  21:22    <DIR>          Safri.Duo.-.3.5.-.2CDs.2004.MP3.192.-.GMP3.-.www.GuiaMP3.com
               0 Datei(en)              0 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\Download\Sylvia\safri duo\Safri.Duo.-.3.5.-.2CDs.2004.MP3.192.-.GMP3.-.www.GuiaMP3.com\CD1

08.11.2008  21:22    <DIR>          Safri.Duo.-.3.5.-.2CDs.2004.MP3.192.-.GMP3.-.www.GuiaMP3.com
               0 Datei(en)              0 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\Programme\MP3 Player Utilities\RDiskUtility\sys

20.03.2003  16:36            94.292 COMMAND.COM
               1 Datei(en)         94.292 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\Programme\GameSpy Arcade\Services

08.11.2008  22:01    <DIR>          GameSpy.com
               0 Datei(en)              0 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\windos\system32

04.08.2004  13:00             7.680 chcp.com
04.08.2004  13:00            52.777 command.com
04.08.2004  13:00             9.216 diskcomp.com
04.08.2004  13:00             7.168 diskcopy.com
04.08.2004  13:00            71.022 edit.com
04.08.2004  13:00            25.600 format.com
04.08.2004  13:00            26.112 graftabl.com
04.08.2004  13:00            19.726 graphics.com
04.08.2004  13:00            14.816 kb16.com
04.08.2004  13:00             1.273 loadfix.com
04.08.2004  13:00            19.456 mode.com
04.08.2004  13:00            15.872 more.com
04.08.2004  13:00            11.264 tree.com
04.08.2004  13:00            18.432 win.com
              14 Datei(en)        300.414 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\windos\Fonts

19.04.2006  19:21            26.040 GlobalMonospace.CompositeFont
02.07.2006  21:37            26.489 GlobalSansSerif.CompositeFont
19.04.2006  19:21            29.779 GlobalSerif.CompositeFont
02.07.2006  21:37            30.808 GlobalUserInterface.CompositeFont
               4 Datei(en)        113.116 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\windos\Microsoft.NET\Framework\v2.0.50727\CONFIG

23.09.2005  07:28            42.927 machine.config.comments
23.09.2005  07:28            56.960 web.config.comments
               2 Datei(en)         99.887 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\windos\assembly\NativeImages_v2.0.50727_32

08.11.2008  22:52    <DIR>          System.Workflow.Com#
               0 Datei(en)              0 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\windos\assembly\GAC_MSIL

08.11.2008  22:53    <DIR>          System.Workflow.ComponentModel
08.11.2008  22:53    <DIR>          Microsoft.VisualBasic.Compatibility
               0 Datei(en)              0 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player

08.11.2008  23:16    <DIR>          macromedia.com
               0 Datei(en)              0 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys

08.11.2008  23:16    <DIR>          #zylom.midasplayer.com
08.11.2008  23:16    <DIR>          #youtube.com
08.11.2008  23:16    <DIR>          #x.mochiads.com
08.11.2008  23:16    <DIR>          #www8.agame.com
08.11.2008  23:16    <DIR>          #www4.king.com
08.11.2008  23:16    <DIR>          #www0.freeonlinegames.com
08.11.2008  23:16    <DIR>          #www.youtube.com
08.11.2008  23:16    <DIR>          #www.xatech.com
08.11.2008  23:16    <DIR>          #www.veoh.com
08.11.2008  23:16    <DIR>          #www.teagames.com
08.11.2008  23:16    <DIR>          #www.taxisnapper.com
08.11.2008  23:16    <DIR>          #www.t45ol.com
08.11.2008  23:16    <DIR>          #www.soundflavor.com
08.11.2008  23:16    <DIR>          #www.skapetze.com
08.11.2008  23:16    <DIR>          #www.reversebounce.com
08.11.2008  23:16    <DIR>          #www.repeatwhiletrue.com
08.11.2008  23:16    <DIR>          #www.pornhub.com
08.11.2008  23:16    <DIR>          #www.papalouie.com
08.11.2008  23:16    <DIR>          #www.official-linerider.com
08.11.2008  23:16    <DIR>          #www.miniclip.com
08.11.2008  23:16    <DIR>          #www.magic-kinder.com
08.11.2008  23:16    <DIR>          #www.livevideo.com
08.11.2008  23:16    <DIR>          #www.laserjumper.com
08.11.2008  23:16    <DIR>          #www.kisschaser.com
08.11.2008  23:16    <DIR>          #www.jeroenwijering.com
08.11.2008  23:16    <DIR>          #www.ikea.com
08.11.2008  23:16    <DIR>          #www.gyrorunner.com
08.11.2008  23:16    <DIR>          #www.freeonlinegames.com
08.11.2008  23:16    <DIR>          #www.finetune.com
08.11.2008  23:16    <DIR>          #www.doublegames.com
08.11.2008  23:16    <DIR>          #www.dailymotion.com
08.11.2008  23:16    <DIR>          #www.blogger.com
08.11.2008  23:16    <DIR>          #www.bigpoint.com
08.11.2008  23:16    <DIR>          #www.animemangafun.com
08.11.2008  23:16    <DIR>          #widget-6c.slide.com
08.11.2008  23:16    <DIR>          #video.google.com
08.11.2008  23:16    <DIR>          #video.flashtalking.com
08.11.2008  23:16    <DIR>          #us.i1.yimg.com
08.11.2008  23:16    <DIR>          #uncutvideo.aol.com
08.11.2008  23:16    <DIR>          #uk.youtube.com
08.11.2008  23:16    <DIR>          #twitter.com
08.11.2008  23:16    <DIR>          #tw.youtube.com
08.11.2008  23:16    <DIR>          #tracker.e-sport.com
08.11.2008  23:16    <DIR>          #t-viral.com
08.11.2008  23:16    <DIR>          #swarm.killerviral.com
08.11.2008  23:16    <DIR>          #suitesmart.com
08.11.2008  23:16    <DIR>          #stupidvideos.com
08.11.2008  23:16    <DIR>          #static.userplane.com
08.11.2008  23:16    <DIR>          #static.eventful.com
08.11.2008  23:16    <DIR>          #stat.radioblogclub.com
08.11.2008  23:16    <DIR>          #spe.atdmt.com
08.11.2008  23:16    <DIR>          #slide.com
08.11.2008  23:16    <DIR>          #skins.branditz.com
08.11.2008  23:16    <DIR>          #sjl-stream2.sjl.youtube.com
08.11.2008  23:16    <DIR>          #shrek.mcdonalds.com
08.11.2008  23:16    <DIR>          #secureinclude.ebaystatic.com
08.11.2008  23:16    <DIR>          #s9.addthis.com
08.11.2008  23:16    <DIR>          #s.ytimg.com
08.11.2008  23:16    <DIR>          #ru.youtube.com
08.11.2008  23:16    <DIR>          #resources.imeem.com
08.11.2008  23:16    <DIR>          #pl.youtube.com
08.11.2008  23:16    <DIR>          #pagead2.googlesyndication.com
08.11.2008  23:16    <DIR>          #page.sevenload.com
08.11.2008  23:16    <DIR>          #oddcast.com
08.11.2008  23:16    <DIR>          #necromanthus.com
08.11.2008  23:16    <DIR>          #napmia.miniclip.com
08.11.2008  23:16    <DIR>          #naiadsystems.com
08.11.2008  23:16    <DIR>          #mx.youtube.com
08.11.2008  23:16    <DIR>          #mvm.com
08.11.2008  23:16    <DIR>          #mochibot.com
08.11.2008  23:16    <DIR>          #mochiads.com
08.11.2008  23:16    <DIR>          #miniclip.com
08.11.2008  23:16    <DIR>          #memecounter.com
08.11.2008  23:16    <DIR>          #media1.matagames.com
08.11.2008  23:16    <DIR>          #media1.break.com
08.11.2008  23:16    <DIR>          #media.mtvnservices.com
08.11.2008  23:16    <DIR>          #matagames.com
08.11.2008  23:16    <DIR>          #lads.myspace.com
08.11.2008  23:16    <DIR>          #jigsaw.x0.com
08.11.2008  23:16    <DIR>          #jango.com
08.11.2008  23:16    <DIR>          #it.youtube.com
08.11.2008  23:16    <DIR>          #interclick.com
08.11.2008  23:16    <DIR>          #int1.seafight.com
08.11.2008  23:16    <DIR>          #inboxtag.com
08.11.2008  23:16    <DIR>          #imagesrv.adition.com
08.11.2008  23:16    <DIR>          #images2.metacafe.com
08.11.2008  23:16    <DIR>          #images.amazon.com
08.11.2008  23:16    <DIR>          #icq.com
08.11.2008  23:16    <DIR>          #hosted.freeonlinegames.com
08.11.2008  23:16    <DIR>          #gladiatoren2.bigpoint.com
08.11.2008  23:16    <DIR>          #gdata.youtube.com
08.11.2008  23:16    <DIR>          #games.icq.com
08.11.2008  23:16    <DIR>          #games.armorgames.com
08.11.2008  23:16    <DIR>          #gamefiles.playnow3dgames.com
08.11.2008  23:16    <DIR>          #game.shirtcity.com
08.11.2008  23:16    <DIR>          #flashtalking.com
08.11.2008  23:16    <DIR>          #flash.revver.com
08.11.2008  23:16    <DIR>          #flash.quantserve.com
08.11.2008  23:16    <DIR>          #files.ea.com
08.11.2008  23:16    <DIR>          #files.agame.com
08.11.2008  23:16    <DIR>          #entertainment.mtvnservices.com
08.11.2008  23:16    <DIR>          #disney.go.com
08.11.2008  23:16    <DIR>          #de1.seafight.com
08.11.2008  23:16    <DIR>          #de.youtube.com
08.11.2008  23:16    <DIR>          #cyt.skapetze.com
08.11.2008  23:16    <DIR>          #chatango.com
08.11.2008  23:16    <DIR>          #cdn1.eyewonder.com
08.11.2008  23:16    <DIR>          #cdn.lookery.com
08.11.2008  23:16    <DIR>          #cdn.gigya.com
08.11.2008  23:16    <DIR>          #ca.youtube.com
08.11.2008  23:16    <DIR>          #c2.zedo.com
08.11.2008  23:16    <DIR>          #c.distralytics.com
08.11.2008  23:16    <DIR>          #bin.clearspring.com
08.11.2008  23:16    <DIR>          #bandtools.nabbr.com
08.11.2008  23:16    <DIR>          #au.youtube.com
08.11.2008  23:16    <DIR>          #atdmt.com
08.11.2008  23:16    <DIR>          #arcade.icq.com
08.11.2008  23:16    <DIR>          #agame.com
08.11.2008  23:16    <DIR>          #a.dolimg.com
08.11.2008  23:16    <DIR>          #777livecams.com
08.11.2008  23:16    <DIR>          #151.memecounter.com
08.11.2008  23:16    <DIR>          #142.memecounter.com
               0 Datei(en)              0 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL

08.11.2008  23:16    <DIR>          zylom.midasplayer.com
08.11.2008  23:16    <DIR>          youtube.com
08.11.2008  23:16    <DIR>          x.mochiads.com
08.11.2008  23:16    <DIR>          www8.agame.com
08.11.2008  23:16    <DIR>          www4.king.com
08.11.2008  23:16    <DIR>          www0.freeonlinegames.com
08.11.2008  23:16    <DIR>          www.youtube.com
08.11.2008  23:16    <DIR>          www.xatech.com
08.11.2008  23:16    <DIR>          www.veoh.com
08.11.2008  23:16    <DIR>          www.teagames.com
08.11.2008  23:16    <DIR>          www.taxisnapper.com
08.11.2008  23:16    <DIR>          www.t45ol.com
08.11.2008  23:16    <DIR>          www.soundflavor.com
08.11.2008  23:16    <DIR>          www.skapetze.com
08.11.2008  23:16    <DIR>          www.reversebounce.com
08.11.2008  23:16    <DIR>          www.repeatwhiletrue.com
08.11.2008  23:16    <DIR>          www.pornhub.com
08.11.2008  23:16    <DIR>          www.papalouie.com
08.11.2008  23:16    <DIR>          www.official-linerider.com
08.11.2008  23:16    <DIR>          www.miniclip.com
08.11.2008  23:16    <DIR>          www.magic-kinder.com
08.11.2008  23:16    <DIR>          www.livevideo.com
08.11.2008  23:16    <DIR>          www.laserjumper.com
08.11.2008  23:16    <DIR>          www.kisschaser.com
08.11.2008  23:16    <DIR>          www.jeroenwijering.com
08.11.2008  23:16    <DIR>          www.ikea.com
08.11.2008  23:16    <DIR>          www.gyrorunner.com
08.11.2008  23:16    <DIR>          www.freeonlinegames.com
08.11.2008  23:16    <DIR>          www.finetune.com
08.11.2008  23:16    <DIR>          www.doublegames.com
08.11.2008  23:16    <DIR>          www.dailymotion.com
08.11.2008  23:16    <DIR>          www.blogger.com
08.11.2008  23:16    <DIR>          www.bigpoint.com
08.11.2008  23:16    <DIR>          www.animemangafun.com
08.11.2008  23:16    <DIR>          widget-6c.slide.com
08.11.2008  23:16    <DIR>          video.google.com
08.11.2008  23:16    <DIR>          video.flashtalking.com
08.11.2008  23:16    <DIR>          us.i1.yimg.com
08.11.2008  23:16    <DIR>          uncutvideo.aol.com
08.11.2008  23:16    <DIR>          uk.youtube.com
08.11.2008  23:16    <DIR>          twitter.com
08.11.2008  23:16    <DIR>          tw.youtube.com
08.11.2008  23:16    <DIR>          tracker.e-sport.com
08.11.2008  23:16    <DIR>          t-viral.com
08.11.2008  23:16    <DIR>          swarm.killerviral.com
08.11.2008  23:16    <DIR>          suitesmart.com
08.11.2008  23:16    <DIR>          stupidvideos.com
08.11.2008  23:16    <DIR>          static.userplane.com
08.11.2008  23:16    <DIR>          static.eventful.com
08.11.2008  23:16    <DIR>          stat.radioblogclub.com
08.11.2008  23:16    <DIR>          spe.atdmt.com
08.11.2008  23:16    <DIR>          slide.com
08.11.2008  23:16    <DIR>          skins.branditz.com
08.11.2008  23:16    <DIR>          sjl-stream2.sjl.youtube.com
08.11.2008  23:16    <DIR>          shrek.mcdonalds.com
08.11.2008  23:16    <DIR>          secureinclude.ebaystatic.com
08.11.2008  23:16    <DIR>          s9.addthis.com
08.11.2008  23:16    <DIR>          s.ytimg.com
08.11.2008  23:16    <DIR>          ru.youtube.com
08.11.2008  23:16    <DIR>          resources.imeem.com
08.11.2008  23:16    <DIR>          pl.youtube.com
08.11.2008  23:16    <DIR>          pagead2.googlesyndication.com
08.11.2008  23:16    <DIR>          page.sevenload.com
08.11.2008  23:16    <DIR>          oddcast.com
08.11.2008  23:16    <DIR>          napmia.miniclip.com
08.11.2008  23:16    <DIR>          naiadsystems.com
08.11.2008  23:16    <DIR>          mx.youtube.com
08.11.2008  23:16    <DIR>          mvm.com
08.11.2008  23:16    <DIR>          mochibot.com
08.11.2008  23:16    <DIR>          mochiads.com
08.11.2008  23:16    <DIR>          miniclip.com
08.11.2008  23:16    <DIR>          memecounter.com
08.11.2008  23:16    <DIR>          media1.matagames.com
08.11.2008  23:16    <DIR>          media1.break.com
08.11.2008  23:16    <DIR>          media.mtvnservices.com
08.11.2008  23:16    <DIR>          lads.myspace.com
08.11.2008  23:16    <DIR>          jigsaw.x0.com
08.11.2008  23:16    <DIR>          jango.com
08.11.2008  23:16    <DIR>          it.youtube.com
08.11.2008  23:16    <DIR>          interclick.com
08.11.2008  23:16    <DIR>          int1.seafight.com
08.11.2008  23:16    <DIR>          inboxtag.com
08.11.2008  23:16    <DIR>          imagesrv.adition.com
08.11.2008  23:16    <DIR>          images2.metacafe.com
08.11.2008  23:16    <DIR>          images.amazon.com
08.11.2008  23:16    <DIR>          hosted.freeonlinegames.com
08.11.2008  23:16    <DIR>          gladiatoren2.bigpoint.com
08.11.2008  23:16    <DIR>          gdata.youtube.com
08.11.2008  23:16    <DIR>          games.icq.com
08.11.2008  23:16    <DIR>          games.armorgames.com
08.11.2008  23:16    <DIR>          gamefiles.playnow3dgames.com
08.11.2008  23:16    <DIR>          game.shirtcity.com
08.11.2008  23:16    <DIR>          flashtalking.com
08.11.2008  23:16    <DIR>          flash.revver.com
08.11.2008  23:16    <DIR>          flash.quantserve.com
08.11.2008  23:16    <DIR>          files.ea.com
08.11.2008  23:16    <DIR>          files.agame.com
08.11.2008  23:16    <DIR>          entertainment.mtvnservices.com
08.11.2008  23:16    <DIR>          disney.go.com
08.11.2008  23:16    <DIR>          de1.seafight.com
08.11.2008  23:16    <DIR>          de.youtube.com
08.11.2008  23:16    <DIR>          cyt.skapetze.com
08.11.2008  23:16    <DIR>          chatango.com
08.11.2008  23:16    <DIR>          cdn1.eyewonder.com
08.11.2008  23:16    <DIR>          cdn.lookery.com
08.11.2008  23:16    <DIR>          cdn.gigya.com
08.11.2008  23:16    <DIR>          ca.youtube.com
08.11.2008  23:16    <DIR>          c2.zedo.com
08.11.2008  23:16    <DIR>          c.distralytics.com
08.11.2008  23:16    <DIR>          bin.clearspring.com
08.11.2008  23:16    <DIR>          bandtools.nabbr.com
08.11.2008  23:16    <DIR>          au.youtube.com
08.11.2008  23:16    <DIR>          atdmt.com
08.11.2008  23:16    <DIR>          arcade.icq.com
08.11.2008  23:16    <DIR>          agame.com
08.11.2008  23:16    <DIR>          a.dolimg.com
08.11.2008  23:16    <DIR>          777livecams.com
08.11.2008  23:16    <DIR>          151.memecounter.com
08.11.2008  23:16    <DIR>          142.memecounter.com
               0 Datei(en)              0 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL\entertainment.mtvnservices.com\[[IMPORT]]

08.11.2008  23:16    <DIR>          media.mtvnservices.com
               0 Datei(en)              0 Bytes

 Verzeichnis von D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Eigene Dateien\Eigene Bilder\Anime Bilder Icons\Hintergrundbilder für youtube

31.05.2008  15:01         2.359.350 coolchaser.com
               1 Datei(en)      2.359.350 Bytes

     Anzahl der angezeigten Dateien:
              36 Datei(en)      3.267.473 Bytes
             251 Verzeichnis(se), 108.810.534.912 Bytes frei
 Datenträger in Laufwerk D: ist TREKSTOR
 Volumeseriennummer: 01C7-00C6
A          D:\Einleitung fr HA - Erstunterricht.doc
A   H      D:\~$nleitung fr HA - Erstunterricht.doc
 Datenträger in Laufwerk E: ist PHILIPS
 Volumeseriennummer: FC90-9332

 Verzeichnis von E:\autorun.inf

09.08.2010  14:37    <DIR>          .
09.08.2010  14:37    <DIR>          ..
09.08.2010  14:37                 0 lpt3.This folder was created by Flash_Disinfector
               1 Datei(en)              0 Bytes
 Datenträger in Laufwerk E: ist PHILIPS
 Volumeseriennummer: FC90-9332
A          E:\Mariana's Trench - Cross My Heart (Summer Version) With Lyrics.mp3
A          E:\!!!!![HQ] Echo - SNSD.mp3
A          E:\BOOTEX.LOG
A          E:\!!M. Pokora - Dangerous.mp3
A          E:\3Oh!3 - Starstruck (Lyrics).mp3
A          E:\!Maroon 5 Can't Stop Lyrics.mp3
A          E:\Three Days Grace - Break.mp3
A          E:\Lebenslauf Amanda!.doc
A          E:\!!Jason Derulo - In My Head (Official Lyrics Video).mp3
A          E:\All Time Low- Lost In Stereo [Lyrics].mp3
A          E:\Pendulum - Propane nightmares (Celldweller Remix).mp3
A          E:\For Your Entertainment - Adam Lambert WITH LYRICS.mp3
A          E:\Sony Vegas Masking Tutorial [Frame Rate. Remove Subs. Outline & Shadow + Other Tricks_Tips].mp3
A          E:\!!Timbaland - the way i are [(remix)].mp3
A          E:\!!!!N - Dubz - Strong again.mp3
A          E:\The Kin - Together.mp3
A          E:\The Kin - 'Together'.mp3
A          E:\!Eat Paparazzi Up (BoA vs. Ajoo vs. Younha vs. C-Luv).mp3
A          E:\!Moonlight - saving josh (trevor morris).mp3
A          E:\!Nickelback S.E.X lyrics.mp3
A          E:\!Ke$ha-Backstabber (New Full Song HQ+Download Link).mp3
A          E:\!!!!!Bolt Has the Beat!!.mp3
A          E:\!!Blue - Alive Live Wembley HD.mp3
A          E:\!!Eastclubbers - Paxi Fixi.mp3
A          E:\!downfall by trust company.mp3
A          E:\!Megan McCauley - Tap That Lyrics.mp3
A          E:\!!Trapped - Dead By April.mp3
A          E:\!Somebodyïs Watching me - Beatfreakz.mp3
A          E:\!!!!Usher - OMG ft. Will.I.Am [2010].mp3
A          E:\Deja Vu MEP Parts [Symphonic Hearts Studios Only].mp3
A          E:\!Bullet For My Valentine All These Things I Hate with lyrics!!!.mp3
A          E:\!Linda Teodosiu - Reprogram My Heart (Bodybangers Remix).mp3
A          E:\!Keri Hilson - I Like.mp3
A          E:\!Jonas Brothers - Tell me Why.mp3
A          E:\!STRELLA DIGITAL- Justin Timberlake - Sexy Back (Drastik REMIX).mp4.mp3
A          E:\!Ke$ha - Your Love Is My Drug.mp3
A          E:\!One More - Superchick.mp3
A          E:\!3OH!3-  Punkbitch.mp3
A          E:\!Verbannung - KDL2.mp3
A          E:\!!maria...ricky martin.flv.mp3
A          E:\!!!!Ayumi Hamasaki - Love 'n' Hate (lyrics).mp3
A          E:\Polen Referat.ppt
A          E:\! A Don't Touch-Ashley Tisdale.mp3
A          E:\! A Big Bang - Last Farewell.mp3
A          E:\! Culcha Candela - Monsta (Official Music Video).mp3
A          E:\! Big Bang - Strong Baby (    ).mp3
A          E:\! BoA feat Sean Garrett - I Did It For Love.mp3
A          E:\!!!![HQ] After School - AH Full MV.mp3
A          E:\!!!!Wannabe - Epik High Ft. Mellow.mp3
A          E:\!!!!!New track 6. - Amanda.mp3
A          E:\!!!!.lost __ s o u l s .mp3
A          E:\!!!!The Veronicas - I Don't Wanna Wait.mp3
A          E:\!!!!!Girlicious - Sexy Bitch (David Guetta & Akon Cover).mp3
A          E:\Silverstein - Smile in your sleep Lyrics.mp3
A          E:\Francisco - Can't Do This (On My Own).mp3
A          E:\!!!!Cobra Starship- Prostitution Is The World's Oldest Profession.mp3
A          E:\!!!!Eurovision Flashmob Dancer Song Madcon Glow MP3 HQ Download.mp3
A          E:\!!!!!DJ Raaban - Anima Libera (remix).mp3
A          E:\!!!!!![TPN] Sucht nach Sehnsucht.mp3
A          E:\Big Bang- Number 1 (With Lyrics).mp3
A          E:\V-Factory - Love Struck.mp3
A          E:\Super Junior-M(     -M)_Super Girl(   )_KOREA_     (MusicVideo).mp3
A          E:\Miley Cyrus - I can't be tamed - German lyrics_ deutsche šbersetzung.mp3
A          E:\!!!!!!09 I Could Be the One - Stacie Orrico.mp3
A          E:\G Dragon - Breathe.mp3
A          E:\The Prodigy-Colours.mp3
A          E:\!!!!!!Jason Derulo Love HangOver (FULL).mp3
A          E:\!!!!!!Bonamana - SUPER JUNIOR.mp3
A          E:\porcelain and the tramps - you want _ with.mp3
A          E:\!!!!!!Lady GaGa ft Marilyn Manson LoveGame Chew Fu Remix + download link.mp3
A          E:\!!!!!!3OH!3 - My First Kiss (feat. Ke$ha).mp3
A          E:\Raindrops remix - Dj Diamond.mp3
A          E:\!!!!!!Sad Piano - Doremi.mp3
A          E:\Deathnote AMV- Suspension.mp3
A          E:\{ i was trying }.mp3
A          E:\SuperJunior - Its You.mp3
A          E:\Structure.mp3
A          E:\!!!!!!Stevie Hoang - Addicted (with Lyrics).mp3
A          E:\Frauenarzt feat. Deichkind & Friends - RemmiDemmi die ganze Nacht.mp3
A          E:\!!Sydney 7 - Dance To (I wanna fuck you Baby).mp3
A          E:\[.Usmex] In love MEP.mp3
A          E:\!!Taio Cruz - She's Like A Star (lyrics).mp3
A          E:\!!!!!!Lady Antebellum - Need You Now (HQ) [Lyrics].mp3
A          E:\!!!!!!airplanes in the night sky. (b.o.b. + h + e).mp3
A          E:\!!Air Traffic - Shooting Star Lyrics.mp3
A          E:\!!Breaking Benjamin - Anthem of the Angels-  Lyrics.mp3
A          E:\!!Propane Nightmares Remix [V.I.P Mix].mp3
A          E:\!!Dead by April - What can I say [Lyrics].mp3
A          E:\!!Akustikrausch-Discoschlampe.mp3
A          E:\!!Miranda Cosgrove - Adored (HQ + lyrics).mp3
A          E:\!!War Child.mp3
A          E:\!!Big Time Rush - Any Kind Of Guy w_Lyrics On Screen.mp3
A          E:\!!Chris Trousdale- The Dream Is Gone.mp3
         
Also wie gesagt keine Ahnung was da alles drauf ist, weil
die Dateien auf der Platte mehr als 2-4 Jahre alt sind und die
größtenteils auch nicht mir gehören, hatte sie mir damals nur geliehen
und wollte eben jetzt dran testen wie das mit dem entfernen geht,
da ich ja den anderen Pc neu aufsetzen wollte und meine neue eigene
externe Festplatte dafür benutzen wollte. Dank deiner Anleitung weiß ich dann ja nun wie´s geht! :] Merci!


Alt 09.08.2010, 16:59   #6
Larusso
/// Selecta Jahrusso
 
Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc - Standard

Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc



Grundreinigung mit SUPERAntiSpyware
  • Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
  • Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
  • Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
  • Eine bebilderte Anleitung findest Du hier.
  • Schließe alle Anwendungen inkl. Browser.
  • Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
  • Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
  • Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
  • Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
  • Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
  • Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
  • Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
  • Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
  • Bitte kopiere diesen Bericht hier in den Thread.


Schritt 2

Lass die Platten mal mit ESET und KASPERSKY scannen. den Link zu den Anleitung hast Du ja schon.

Poste mir alle 3 Logs
__________________
--> Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc

Alt 09.08.2010, 19:09   #7
sunshine89
 
Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc - Standard

Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc



Hey klasse danke!

Hier das SUPERAntiSpywareLogfile

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/09/2010 at 06:37 PM

Application Version : 4.41.1000

Core Rules Database Version : 5335
Trace Rules Database Version: 3147

Scan type       : Quick Scan
Total Scan Time : 00:20:24

Memory items scanned      : 390
Memory threats detected   : 0
Registry items scanned    : 1428
Registry threats detected : 0
File items scanned        : 24727
File threats detected     : 404

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ad2.doublepimp[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adx.chip[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@grundfosrt.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@bluestreak[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@sexualhentai[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.eteleon[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adfarm1.adition[4].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ad.adition[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ww251.smartadserver[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@azjmp[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.megajoin[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.floating-concepts[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@serving-sys[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@partyaccount[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adserver.myvideo[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@content.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@de.partypoker[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@apmebf[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@mmedia.t134[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@cdn5.specificclick[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@mysexgames[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@tacoda[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@server.cpmstar[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@sexpartnerclub[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.etracker[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@bs.serving-sys[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@himedia.individuad[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@counter-strike[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adserver.zlotemysli[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@a7.adserver01[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ad.adnet[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@xiti[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@casalemedia[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adlegend[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ad.ad-srv[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@collective-media[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@questionmarket[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@atdmt[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@statcounter[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@rotator.adjuggler[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@hentaicounter[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.active-tracking[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.sexualhentai[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@pornhub[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@revenue[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@de.at.atwola[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ad.porta.eol[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@advertising[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@stats.searchtrack[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@track.effiliation[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@eas.apm.emediate[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@doubleclick[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@revsci[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.adserv.webmach[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@mediafire[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@stat.dealtime[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@stats.viessmann[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.crakmedia[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@fastclick[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@leisure.122.2o7[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.adultadvertising[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@kontera[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.sumotorrent[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adviva[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.sexpartnerclub[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@2o7[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@unitymedia[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@traffictrack[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@toplist[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@webmasterplan[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@rts.pgmediaserve[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@specificclick[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ad2.clickhype[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.happysexgames[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adtech[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@tracking.mindshare[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@tracking.11880[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@media6degrees[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@track.webtrekk[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.pubmatic[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adsrv.admediate[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@banner.electronic-arts[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adt.traffictrack[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@secure.partyaccount[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@videoegg.adbureau[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@de.sitestat[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@im.banner.t-online[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@partypoker[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@zanox[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adserver.yopi[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adbrite[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.porno-disney[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.gamesbannernet[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@xm.xtendmedia[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@onetruemedia[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@tribalfusion[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@e-2dj6wjmyqjd5obo.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@click.mediadome[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@yadro[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@vipbondagesex[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@myadultgames[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@media.gan-online[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@go.clickad.bbelements[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.ad4game[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@de.sitestat[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.usenext[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@animexxxlist[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@euros4click[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@track.webtrekk[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@tele2de.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@overture[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ad.adserver01[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@de.sitestat[6].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adserver.traffictrack[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.123recht[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@track.effiliation[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@de.sitestat[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@sexyfuckgames[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.trafficmaxx[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.whaleads[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.creative-serving[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@clicksor[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.bdsmlibrary[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adserver2.clipkit[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@advertiser.contextmatters[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@tracking.3gnet[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ad.salebroker[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@usrtrack[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@de.sitestat[8].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.net2day[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@clickandload[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@tracking.11880[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@invitemedia[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@media.funpic[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adecn[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@porno-disney[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ad.adc-serv[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@nextag[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@hansenet.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.pornhub[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@track.webgains[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@track.webtrekk[4].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@komtrack[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@partygaming.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adultfriendfinder[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@stat.onestat[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@pussysexgames[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@bwr-media[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@moviepilot[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@hasenet.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@fileuploadx[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.fulldls[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adult-sex-games[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@myroitracking[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@247realmedia[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@media.photobucket[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.planet49[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@de.sitestat[7].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@mediaplex[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@dc.tremormedia[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.bdsmlike[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@track.adform[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@fuckedinbondage[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ehg-eset.hitbox[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ojs.statsbiblioteket[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.mediafire[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@sexkiste[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@clickbank[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.treiber[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.intergi[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ehg-sz.hitbox[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@komtrack[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ad.bauerverlag[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@pornotgp[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@clickpayz6.91423.blueseek[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.moviepilot[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@hitbox[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@s1.trafficmaxx[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adserver.trafficperformance[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@in.getclicky[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.quartermedia[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www7.addfreestats[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@guj.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@insight.youtube[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.edelight[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.bannerdisplayserver[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@rgadvert[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@chitika[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@data.coremetrics[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@mediatraffic[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.googleadservices[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@optimize.indieclick[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@freebdsmmgp[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.leserservice-tracking[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@click2go[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@track.webtrekk[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@apodiscounter[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@bondagesex[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.fishsexmovies[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ggrind.adbureau[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@bdsmlibrary[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@bwincom.122.2o7[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@cartoonsexjoy[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@de.sitestat[5].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@fuckedandbound[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.vipbondagesex[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@bdsm-paysite-reviews[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@counter.hitslink[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@stats.sevengames[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@topsexart[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@cgm.adbureau[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adserver.jetztspielen[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adservercentral[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@komtrack[4].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@e-2dj6wbloooc5whq.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@de.sitestat[4].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@sonymediasoftware.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@weborama[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@insightexpressai[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@tracking.hannoversche[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@bizzclick[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@bannerdisplayserver[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.onetruemedia[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@trafficc[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@de.sitestat[9].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@count.xhit[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@track.adform[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.burstnet[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@a2.adserver01[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@boursoramabanque.solution.weborama[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@admarketplace[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@sales.liveperson[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@tracking.novem[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@bdsmmpegs[9].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adserver.adtechus[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@trafficholder[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@a.revenuemax[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@xxxgamer[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.medienhaus[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@dragonballz-porn[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@americanheart.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@freebdsmvid[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@banner.testberichte[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@rambler[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@fl01.ct2.comclick[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.animenation[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@77tracking[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.xxxgamer[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@account.frogster-online[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ehg-myspaceinc.hitbox[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@divx.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ad.adocean[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@clickpayz10.91423.blueseek[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@liveperson[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@tracking.gameforge[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads.livetv[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@advertise[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.counters[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@luckypacific.directtrack[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@burstnet[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@gostats[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.bigtracker[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@creatives.commindo-media[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ads2.net2day[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@delivery.ads.coupling-media[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@tracking.mlsat02[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@counter.surfcounters[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@myhornycartoons[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@adserving.claxon[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@www.sex-drawings[1].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@clicks.adengage[3].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@e-2dj6wjmyohdzefo.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@ad.beepworld[2].txt
	C:\Dokumente und Einstellungen\Amanda\Cookies\amanda@bridge1.admarketplace[1].txt
	.doubleclick.net [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	adx.chip.de [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.atdmt.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.atdmt.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.apmebf.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.mediaplex.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.webmasterplan.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.tradedoubler.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.tradedoubler.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.traffictrack.de [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.zanox.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.invitemedia.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.invitemedia.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.invitemedia.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.mediafire.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	newsletter.apodiscounter.de [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	track.neckermann.de [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	track.neckermann.de [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	track.neckermann.de [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.e-2dj6wnkoknd5cco.stats.esomniture.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.e-2dj6wfkiejd5glp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.tracking.quisma.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.unitymedia.de [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.unitymedia.de [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.tracking.quisma.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	track.effiliation.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	track.effiliation.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	track.effiliation.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	track.effiliation.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	track.effiliation.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	track.effiliation.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	track.effiliation.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	track.effiliation.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.bizrate.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.bizrate.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.bizrate.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.e-2dj6wjl4sjajcbp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.tracking.hannoversche.de [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.e-2dj6wfk4ulcziap.stats.esomniture.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.xiti.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.tracking.mindshare.de [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	www.elitepvpers.de [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	www.elitepvpers.de [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	www.elitepvpers.de [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	www.moviepilot.de [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.e-2dj6aekigiajweq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	.gostats.de [ C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\cookies.sqlite ]
	www.pornhub.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	webstats.adcina.de [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	tracker.e-sport.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	stat.radioblogclub.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	spe.atdmt.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	oddcast.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	naiadsystems.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	memecounter.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	media2.videoplayer.hu [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	media1.matagames.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	media1.break.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	media.mtvnservices.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	m.de.2mdn.net [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	interclick.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	imagesrv.adition.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	fastclick.net [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	cdn1.eyewonder.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	c2.zedo.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	atdmt.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	as-us.falkag.net [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	adserver.new-directions.de [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	151.memecounter.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	142.memecounter.com [ D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9C68YEL ]
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@ad.adition[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@ad.adnet[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@ad.adnet[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@ad.adocean[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@ad.ambiweb[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@ad.bauerverlag[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@ad.salebroker[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@ad.yieldmanager[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@ad.zanox[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@adfarm1.adition[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@ads.heias[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@ads.lima-city[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@adserver.71i[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@adserver.easyad[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@adtech[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@adv.wp[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@advertising[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@apmebf[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@atdmt[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@atwola[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@banner.slashcam[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@de2.komtrack[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@doubleclick[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@e-2dj6wdkywid5odo.stats.esomniture[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@euros4click[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@fastclick[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@fuckzilla[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@komtrack[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@mediaplex[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@myhammer.122.2o7[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@questionmarket[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@sex-download[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@spylog[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@statcounter[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@statse.webtrendslive[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@tradedoubler[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@traffictrack[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@tto2.traffictrack[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@webmasterplan[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@www.etracker[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@www.fuckzilla[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@www.zanox-affiliate[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@yadro[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@zanox-affiliate[2].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@zanox[1].txt
	D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Cookies\amanda-lea@zbox.zanox[2].txt

Trojan.SVCHost/Fake
	C:\DOKUMENTE UND EINSTELLUNGEN\AMANDA\DESKTOP\PSH\CS3 PORTABLE\CSDATA\1000000800002I\SVCHOST.EXE

Adware.Vundo/Variant-MSFake
	D:\AMANDA`S ALTER RECHNER\FREENET SMS\MSXML4.DLL
	D:\AMANDA`S ALTER RECHNER\FREENET SMS\MSXML4R.DLL
         
Was hat es mit diesen ganzen Cookies da auf sich?
Hab ich beim Surfen doch etwas falsch gemacht? Bin ehrlich
auf keinen Seiten gewesen vor denen ich gewarnt geworden wäre :x


Hier das Ergebnis des ESET-Online Scanners

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=f7c3b6fcdefc694f81f5f3c51b78220c
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-09 05:46:06
# local_time=2010-08-09 07:46:06 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 4407195 4407195 0 0
# compatibility_mode=1797 16775141 100 94 15931 46854509 11835 0
# compatibility_mode=8192 67108863 100 0 98 98 0 0
# compatibility_mode=9217 16777214 0 9 19537782 19537782 0 0
# scanned=105192
# found=13
# cleaned=12
# scan_time=3254
D:\System Volume Information\_restore{5958EA18-5FE5-4572-8CCD-3A7075847857}\RP7\A0000247.exe	probably a variant of Win32/Agent.EIZTNFF trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
D:\System Volume Information\_restore{2FD74211-27EA-4DAF-A25C-1B69352AA2BB}\RP424\A0176461.dll	Win32/Adware.AdvertMen application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
D:\System Volume Information\_restore{2FD74211-27EA-4DAF-A25C-1B69352AA2BB}\RP424\A0176462.dll	Win32/Adware.AdvertMen application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
D:\System Volume Information\_restore{2FD74211-27EA-4DAF-A25C-1B69352AA2BB}\RP424\A0176463.dll	Win32/Adware.AdvertMen application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
D:\System Volume Information\_restore{2FD74211-27EA-4DAF-A25C-1B69352AA2BB}\RP424\A0176464.dll	Win32/Adware.AdvertMen application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
D:\System Volume Information\_restore{0F31ACCD-B0BF-4C4D-8DC9-2795CF611ED1}\RP18\A0000639.inf	INF/Autorun.gen trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
D:\Computerpogramme Andreas\temp\Computerprogramme auf dem Rechner,vom 01.2008\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE.by.eselfilme.com\Toolbar.exe	Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
D:\Computerpogramme Andreas\temp\Computerprogramme auf dem Rechner,vom 01.2008\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE.by.eselfilme.com\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe	Win32/Toolbar.AskSBar application (deleted - quarantined)	00000000000000000000000000000000	C
D:\Amanda`s alter Rechner\windos\system32\pushow13.dll	Win32/Adware.AdvertMen application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
D:\Amanda`s alter Rechner\windos\system32\pushow16.dll	Win32/Adware.AdvertMen application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
D:\Amanda`s alter Rechner\windos\system32\pushow47.dll	Win32/Adware.AdvertMen application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
D:\Amanda`s alter Rechner\windos\system32\pushow72.dll	Win32/Adware.AdvertMen application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
D:\Amanda`s alter Rechner\dokumenteund einstellungen\Amanda-Lea\Lokale Einstellungen\Anwendungsdaten\Identities\{27AB8272-BF64-4D83-BBF1-7857574BD70D}\Microsoft\Outlook Express\Gelöschte Objekte.dbx	Win32/Spy.Goldun.NDR trojan (unable to clean)	00000000000000000000000000000000	I
         
Den 2. Scan mit Kaspersky konnte ich leider nicht machen :/
Bei der Active X Version heißt es, dass der Online Scanner zur Zeit
verbessert wird und bei der Java-Version erschien zunächst eine Fehlermeldung das die Signaturen fehlerhaft seien und danach ging
der Download nicht mehr, hmm...

Alt 09.08.2010, 20:35   #8
Larusso
/// Selecta Jahrusso
 
Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc - Standard

Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc



Zitat:
D:\Computerpogramme Andreas\temp\Computerprogramme auf dem Rechner,vom 01.2008\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE.by.eselfilme.com\Toolbar.exe Win32/Toolbar.AskSBar application
Finger weg von solch Zeugs.
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Unterstützte Betriebssysteme: Windows 2000, Windows XP und Windows Vista (32bit)
  • Bitte den Internet Explorer unbedingt mit Rechtsklick auf das Icon und als Administrator starten.
  • Einen Haken bei "I have read and accepted the license terms".
  • Den Button "Install" drücken.
  • IE-User müssen die Installation des ActiveX Elements erlauben und auf "Installieren" klicken.
  • Firefox-User müssen die Installation des Firefox Addons erlauben und anschließend den Firefox neu starten.
  • Den Button "Start" drücken.
  • "Full Scan" einstellen und den Button "Start" drücken.
  • Die Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Scanende (Finish).
  • Bei Funden benutze => Automatische Bereinigung (Automatically)
  • und klicke auf den Button "Next".
  • Bericht anzeigen, indem Du auf den Button "Full report" klickst.
  • Menü => Datei => Seite speichern unter
  • Dateityp auf Textdatei umstellen und
  • auf dem Desktop als f-secure.txtspeichern.
  • Log hier posten.
Deinstallation
  • Firefox:
    Addon über Extras => F-Secure deinstallieren.
  • Internet Explorer:
    mit HJT folgenden Eintrag fixen:
    O16 - DPF: {BDBDE413-7B1C-4V68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3)
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 09.08.2010, 21:13   #9
sunshine89
 
Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc - Standard

Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc



Um ehrlich zu sein, weiß ich nicht mal was das sein soll :x
Hab´s grad einfach mal gegoogelt und alle Seiten waren entweder
gelb oder da stand irgendwas von hacken und verklagt werden o.0 *angst*
Ich hab sowas aber nicht auf meinem Pc, ehrlich, ich hoffe du kannst das sehen und der Pc meines Bruders den ich fertig machen will hat sowas auch nicht.
Aber ich werd´s weitergeben, also danke für die Warnung!!!

Und hier das Ergebnis des F-Secures Onlinescans

Code:
ATTFilter
  Scanbericht


    Montag, August 9, 2010 21:44:59 - 22:01:03

Name des Computers: AMANDA-93103EA3
Scantyp: Scansystem für Malware, Spyware und Rootkits
Ziel: C:\ D:\

------------------------------------------------------------------------


    7 Malware gefunden

Suspicious:W32/Malware!Gemini
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=Suspicious:W32/Malware!Gemini&orig='disk'>
(Spyware)

    * System (Desinfiziert) 

TrackingCookie.Doubleclick
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Doubleclick&orig='disk'>
(Spyware)

    * System (Desinfiziert) 

TrackingCookie.Zanox
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Zanox&orig='disk'>
(Spyware)

    * System (Desinfiziert) 

TrackingCookie.Mediaplex
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Mediaplex&orig='disk'>
(Spyware)

    * System (Desinfiziert) 

TrackingCookie.Statcounter
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Statcounter&orig='disk'>
(Spyware)

    * System (Desinfiziert) 

TrackingCookie.Yieldmanager
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Yieldmanager&orig='disk'>
(Spyware)

    * System (Desinfiziert) 

Suspicious:W32/Malware!Gemini
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=Suspicious:W32/Malware!Gemini&orig='disk'>
(Virus)

    * C:\DOKUMENTE UND EINSTELLUNGEN\AMANDA\DESKTOP\LOAD.EXE (Nicht
      bereinigt) 

------------------------------------------------------------------------


    Statistik

Gescannt:

    * Dateien: 28582
    * System: 3891
    * Nicht gescannt: 9 

Aktionen:

    * Desinfiziert: 6
    * Umbenannt: 0
    * Gelöscht: 0
    * Nicht bereinigt: 1
    * Übermittelt: 0 

Nicht gescannte Dateien:

    * C:\HIBERFIL.SYS
    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    * C:\DOKUMENTE UND EINSTELLUNGEN\AMANDA\LOKALE
      EINSTELLUNGEN\TEMP\HSPERFDATA_AMANDA\3808
    * C:\DOKUMENTE UND EINSTELLUNGEN\AMANDA\LOKALE
      EINSTELLUNGEN\TEMP\HSPERFDATA_AMANDA\3540 

------------------------------------------------------------------------


    Optionen

Scan-Engines:

Scanoptionen:

    * Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM
      HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO
      PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI
      TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE
      WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB
      LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
    * Erweiterte Heuristik verwenden

------------------------------------------------------------------------


                  Copyright © 1998-2009 Produktsupport
                  <http://www.f-secure.de/estore> | Virusbeispiel an
                  F-Secure senden
                  <http://support.f-secure.com//enu/home/virusproblem/sample/>


                  F-Secure übernimmt keine Verantwortung für Material,
                  das von Drittparteien erstellt oder veröffentlicht
                  wurde, die mit den WWW-Seiten von F-Secure verlinkt
                  sind. Falls von Ihnen nicht ausdrücklich anders
                  angegeben, stimmen Sie durch das Übermitteln von
                  Material auf einen unserer Server, zum Beispiel per
                  E-Mail oder über F-Secure CGI E-Mail, zu, dass das von
                  Ihnen zur Verfügung gestellte Material auf den
                  WWW-Seiten von F-Secure oder in gedruckten
                  Publikationen von F-Secure veröffentlicht werden darf.
                  Sie gelangen auf die öffentliche Website von F-Secure,
                  indem Sie auf unterstrichene Links klicken. Dabei wird
                  Ihr Zugriff in unserer privaten Zugriffsstatistik mit
                  Ihrem Domänennamen protokolliert. Diese Informationen
                  werden nicht an Dritte weitergeleitet. Sie erklären
                  sich damit einverstanden, in Zusammenhang mit von
                  Ihnen übermitteltem Material keine rechtlichen
                  Schritte gegen uns einzuleiten. Falls von Ihnen nicht
                  ausdrücklich anders angegeben, berechtigen Sie
                  F-Secure durch die Übermittlung von Material, alle
                  darin beschriebenen Konzepte in Produkten oder
                  Publikationen von F-Secure zu veröffentlichen, ohne
                  dass F-Secure dafür verantwortlich zeichnet.
         
Keine Ahnung was das alles sein soll, tut mir echt leid
aber ich hab dieses Esel Programm ehrlich nicht. Danke aber
für deine ganze Mühe! =)

Alt 09.08.2010, 22:29   #10
Larusso
/// Selecta Jahrusso
 
Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc - Standard

Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc



Esel könnte zu Emule gehören. Hier mal ein bisschen was, was andere zu lesen bekommen

Peer to peer oder filesharing software

Deine Logfile(s) zeigen mir das Du sogenannte Peer to Peer oder Filesharing Programme verwendest ( Bei Dir Azureus ). Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen. Heutzutage bekommt Cyber Crime einen immer höher werdenden Status und die Ausmaße sind enorm. Leider ist auch p2p oder Filesharing davon nicht ausgenommen. Es dient auch dazu, infizierte Dateien zu verbreiten und ist auch ein Grund warum sich Malware so schnell verbreitet.
Es ist also möglich, dass Du Dir eine Infizierte Datei herunter ladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äusserster Vorsicht benutzt werden.

Ein ebenfalls wichtiger Punkt ist, dass das verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt.
Du setzt Dich also selbst dem Risiko einer Anklage durch Orginastionen ( oder dem Author der "Datei" selbst ) die diese Rechte überwachen
Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office.
Denoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden.



Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.

und deinstalliere (falls vorhanden) Azureus

Bitte sag bescheid wenn Du eines der gelisteten Software nicht finden kannst.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 09.08.2010, 22:47   #11
sunshine89
 
Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc - Standard

Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc



Oh Gott, ehrlich ich meine von Emule hab ich zwar schon mal was gehört,
aber ich hab das niee niee hier auf meinem Computer gehabt und von diesem
Azureus-Dingens hab ich noch nie(!) mal was gehört!? Ich hab das ehrlich nicht, ich hab das auch noch nie gesehen hier, wo find ich das denn? Unter den Programmen oder Software ist das auch nicht, ehrlich wenn das hier i-wo ist dann wollte ich das nie haben, ich weiß also auch nicht wie ich´s wegbekomme. ._.

Oh man..

Hier das OTL Log


OTL EXTRAS Logfile:
Code:
ATTFilter
OTL logfile created on: 09.08.2010 23:39:02 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Amanda\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 362,85 Gb Free Space | 77,91% Space Free | Partition Type: NTFS
Drive D: | 186,26 Gb Total Space | 101,34 Gb Free Space | 54,41% Space Free | Partition Type: FAT32
Drive E: | 959,47 Mb Total Space | 243,15 Mb Free Space | 25,34% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMANDA-93103EA3
Current User Name: Amanda
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.09 21:42:28 | 000,709,800 | ---- | M] (F-Secure Corporation) -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\temp\OnlineScanner\Anti-Virus\fssm32.exe
PRC - [2010.08.09 21:42:28 | 000,496,808 | ---- | M] (F-Secure Corporation) -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\temp\OnlineScanner\Anti-Virus\fsgk32.exe
PRC - [2010.08.09 21:41:02 | 001,775,240 | ---- | M] (F-Secure Corporation) -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\temp\fsonlinescanner.exe
PRC - [2010.08.09 14:44:23 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
PRC - [2010.08.05 18:55:54 | 002,066,432 | ---- | M] (DVDVideoSoft Limited.) -- C:\Programme\DVDVideoSoft\Free YouTube Download\FreeYouTubeDownload.exe
PRC - [2010.07.25 13:09:41 | 000,014,808 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\plugin-container.exe
PRC - [2010.07.25 13:09:40 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.07.19 19:50:45 | 002,403,568 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2010.06.24 16:41:38 | 000,092,008 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2010.06.24 16:41:34 | 000,247,144 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2010.04.29 20:54:08 | 011,515,136 | ---- | M] (Sony Creative Software Inc.) -- C:\Programme\Sony\Vegas Pro 8.0\vegas80.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.12.21 07:47:00 | 001,551,712 | ---- | M] (Nullsoft) -- C:\Programme\Winamp\winamp.exe
PRC - [2009.12.21 07:45:56 | 000,039,424 | ---- | M] (Nullsoft) -- C:\Programme\Winamp\winampa.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.09 14:44:23 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.06.24 16:41:38 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20)
DRV - [2010.08.09 21:42:24 | 000,070,144 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\temp\OnlineScanner\Anti-Virus\fsgk.sys -- (F-Secure Standalone Minifilter)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.21 04:34:54 | 010,235,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.22 10:25:26 | 000,120,064 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.10.31 05:38:08 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.25 13:09:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.09 20:02:43 | 000,000,000 | ---D | M]
 
[2010.08.01 10:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Extensions
[2010.08.01 10:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.08.09 22:03:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\extensions
[2010.07.18 21:25:33 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.07.18 21:47:20 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.09 21:40:25 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.09 21:40:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.08.09 21:40:17 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.15 01:07:28 | 000,609,487 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\HOSTS
O1 - Hosts: 127.0.0.1  localhost
O1 - Hosts: 127.0.0.1  fr.a2dfp.net
O1 - Hosts: 127.0.0.1  m.fr.a2dfp.net
O1 - Hosts: 127.0.0.1  ad.a8.net
O1 - Hosts: 127.0.0.1  asy.a8ww.net
O1 - Hosts: 127.0.0.1  abcstats.com
O1 - Hosts: 127.0.0.1  a.abv.bg
O1 - Hosts: 127.0.0.1  adserver.abv.bg
O1 - Hosts: 127.0.0.1  adv.abv.bg
O1 - Hosts: 127.0.0.1  bimg.abv.bg
O1 - Hosts: 127.0.0.1  ca.abv.bg
O1 - Hosts: 127.0.0.1  www2.a-counter.kiev.ua
O1 - Hosts: 127.0.0.1  track.acclaimnetwork.com
O1 - Hosts: 127.0.0.1  accuserveadsystem.com
O1 - Hosts: 127.0.0.1  www.accuserveadsystem.com
O1 - Hosts: 127.0.0.1  achmedia.com
O1 - Hosts: 127.0.0.1  aconti.net
O1 - Hosts: 127.0.0.1  secure.aconti.net
O1 - Hosts: 127.0.0.1  www.aconti.net #[Dialer.Aconti]
O1 - Hosts: 127.0.0.1  ads.active.com
O1 - Hosts: 127.0.0.1  am1.activemeter.com
O1 - Hosts: 127.0.0.1  www.activemeter.com #[Tracking.Cookie]
O1 - Hosts: 127.0.0.1  ads.activepower.net
O1 - Hosts: 127.0.0.1  stat.active24stats.nl #[Tracking.Cookie]
O1 - Hosts: 127.0.0.1  ad2games.com
O1 - Hosts: 16077 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261839355187 (WUWebControl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} http://92.51.137.94/objects/NpFv501.dll (Flatcast Viewer 5.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.19 62.109.123.6
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009.12.25 18:58:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.08.09 14:37:05 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.08.09 14:37:06 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2010.08.09 14:37:06 | 000,000,000 | RHSD | M] - E:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.09 23:24:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Obious Clips
[2010.08.09 21:44:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.08.09 21:40:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.09 21:40:23 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.09 21:40:23 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.09 21:40:23 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.09 21:40:23 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.09 21:40:14 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.08.09 21:39:38 | 000,875,296 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Amanda\Desktop\jxpiinstall-rv.exe
[2010.08.09 20:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.08.09 20:02:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.08.09 20:02:43 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.09 20:02:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sun
[2010.08.09 18:50:16 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.09 18:10:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.09 18:10:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.09 18:09:56 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.08.09 18:08:16 | 009,226,544 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Amanda\Desktop\SUPERAntiSpyware.exe
[2010.08.09 17:31:07 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.09 14:44:22 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
[2010.08.09 14:37:05 | 000,000,000 | RHSD | C] -- C:\autorun.inf
[2010.08.05 23:31:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sailor Moon Clips
[2010.08.05 00:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sailor Moon Folgen HQ
[2010.08.01 10:52:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\TomTom
[2010.08.01 10:52:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.08.01 10:52:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\TomTom
[2010.08.01 10:52:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\TomTom
[2010.08.01 10:52:07 | 000,000,000 | ---D | C] -- C:\Programme\TomTom International B.V
[2010.08.01 10:51:56 | 000,000,000 | ---D | C] -- C:\Programme\TomTom HOME 2
[2010.08.01 10:35:20 | 020,331,936 | ---- | C] (TomTom International B.V.) -- C:\Dokumente und Einstellungen\Amanda\Desktop\TomTomHOME2winlatest.exe
[2010.07.30 00:02:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Highschool of the Dead - Converted
[2010.07.18 19:43:14 | 000,000,000 | ---D | C] -- C:\Programme\SpywareBlaster
[2010.07.18 18:54:19 | 000,000,000 | ---D | C] -- C:\f35c5bb92f5a72e6f0c59ae9
[2010.07.18 18:43:42 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.07.18 18:43:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.07.18 03:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Meps to do
[2010.07.18 03:13:02 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.17 20:51:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.07.17 01:08:31 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.17 00:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\MFTools
[2010.07.13 01:04:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Highschool of the Dead
[2010.07.11 19:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE - Testreihe
[5 C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.09 23:24:08 | 005,242,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\NTUSER.DAT
[2010.08.09 21:40:17 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.09 21:40:16 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.09 21:40:16 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.09 21:40:16 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.09 21:40:16 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.09 21:39:38 | 000,875,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Amanda\Desktop\jxpiinstall-rv.exe
[2010.08.09 20:25:54 | 000,006,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP -part8.mp3.sfk
[2010.08.09 18:50:08 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\esetsmartinstaller_enu.exe
[2010.08.09 18:42:01 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.08.09 18:41:59 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.09 18:41:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.09 18:41:54 | 3421,818,880 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.09 18:09:58 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.09 18:09:11 | 009,226,544 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Amanda\Desktop\SUPERAntiSpyware.exe
[2010.08.09 17:39:46 | 000,000,393 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\findfile.bat
[2010.08.09 14:44:23 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
[2010.08.09 14:34:24 | 000,132,597 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Flash_Disinfector.exe
[2010.08.09 14:26:28 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.09 00:32:54 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Email Sicherung.doc
[2010.08.08 17:15:44 | 000,026,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.05 23:53:51 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\DVDVideoSoft Free Studio.lnk
[2010.08.05 23:08:20 | 000,148,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.04 22:37:57 | 174,663,974 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\sailor moon ep 77 - jealousy s just reward.avi
[2010.08.03 23:46:28 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Microsoft Office Word 2003.lnk
[2010.08.03 18:12:22 | 000,070,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Caution-Zombie-infested-area.jpg
[2010.08.03 15:49:54 | 000,058,925 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\caution.jpg
[2010.08.03 15:07:10 | 000,343,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\HighSchool V01 Cap 02 - 40.JPG
[2010.08.03 15:06:54 | 000,044,355 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\highschool-of-the-dead-anime-06.jpg
[2010.08.03 15:01:17 | 000,251,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\20100202_highschool02.jpg
[2010.08.03 14:59:52 | 000,097,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\789_Gakuen_Mokushiroku__Highschool_of_the_Dead.jpg
[2010.08.02 14:14:32 | 010,677,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE - finished.wmv
[2010.08.01 10:35:26 | 020,331,936 | ---- | M] (TomTom International B.V.) -- C:\Dokumente und Einstellungen\Amanda\Desktop\TomTomHOME2winlatest.exe
[2010.08.01 02:22:52 | 010,597,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE2.wmv
[2010.08.01 02:00:19 | 005,645,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE.wmv
[2010.07.31 11:30:50 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\OMG.doc
[2010.07.31 11:30:50 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\~$OMG.doc
[2010.07.31 11:28:58 | 024,533,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\BBT ENTRY.wmv
[2010.07.30 23:59:40 | 000,031,825 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\gealtertes-polaroid-mit-band-thumb898796.jpg
[2010.07.30 23:52:43 | 000,037,766 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\KnT25-00096-500x281.jpg
[2010.07.30 23:51:42 | 000,029,735 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\[large][AnimePaper]wallpapers_Kimi-ni-Todoke_Yamionpu(1.6)__THISRES__102853.jpg
[2010.07.30 23:51:12 | 000,138,166 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Kimi-ni-Todoke-24.jpg
[2010.07.30 23:50:49 | 000,034,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Kimi_ni_Todoke_by_cubes777.jpg
[2010.07.30 22:58:16 | 000,074,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP -part8.mp3
[2010.07.29 21:50:20 | 000,436,833 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Oh!.mp4
[2010.07.29 14:40:23 | 237,861,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Deep Inside MEP [Happy BDay KyuubiGoku].wmv
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.26 22:43:26 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI
[2010.07.25 23:38:10 | 117,486,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\kobato - opening.wmv
[2010.07.22 03:48:02 | 080,246,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Gee, Baby!.wmv
[2010.07.22 03:28:25 | 008,029,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\GEE GEE PART.wmv
[2010.07.22 02:37:20 | 005,469,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Photoframe Part.wmv
[2010.07.19 21:35:41 | 031,581,806 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Test.wmv
[2010.07.19 15:33:36 | 001,308,012 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.19 15:33:36 | 000,578,476 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.19 15:33:36 | 000,551,384 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.19 15:33:36 | 000,111,330 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.19 15:33:36 | 000,094,676 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.19 15:32:29 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.07.18 22:06:02 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Link zu den Filter-Abbonements.doc
[2010.07.18 21:18:57 | 000,737,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wot-20100503-fx+sm.xpi
[2010.07.18 21:18:31 | 000,307,811 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\adblock_plus-1.2.1-fx+sm+tb+fn.xpi
[2010.07.18 21:03:58 | 000,150,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\hosts.zip
[2010.07.18 19:43:15 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\SpywareBlaster.lnk
[2010.07.18 18:59:13 | 000,133,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.18 18:50:20 | 000,001,503 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
[2010.07.18 17:06:51 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.17 20:50:12 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.17 20:50:06 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS.MVP
[2010.07.17 01:08:32 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\NTREGOPT.lnk
[2010.07.17 01:08:32 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\ERUNT.lnk
[2010.07.17 00:37:39 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Gmer.zip
[2010.07.15 03:11:17 | 000,019,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image5.jpg
[2010.07.15 03:11:07 | 000,034,065 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image4.jpg
[2010.07.15 03:10:57 | 000,032,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image3.jpg
[2010.07.15 03:10:53 | 000,034,270 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image2.jpg
[2010.07.15 03:10:36 | 000,035,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image1.jpg
[2010.07.15 01:07:28 | 000,609,487 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS
[2010.07.15 01:07:28 | 000,609,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HOSTS
[2010.07.14 21:54:54 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$ invites.doc
[2010.07.14 21:09:11 | 000,380,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Mia-chan23062010(011).jpg
[2010.07.14 13:53:23 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$IME LISTE.doc
[5 C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.09 20:24:58 | 000,006,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP -part8.mp3.sfk
[2010.08.09 18:50:07 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\esetsmartinstaller_enu.exe
[2010.08.09 18:09:58 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.09 17:39:46 | 000,000,393 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\findfile.bat
[2010.08.09 14:34:24 | 000,132,597 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Flash_Disinfector.exe
[2010.08.08 17:25:26 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Email Sicherung.doc
[2010.08.04 22:02:35 | 174,663,974 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\sailor moon ep 77 - jealousy s just reward.avi
[2010.08.03 18:12:22 | 000,070,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Caution-Zombie-infested-area.jpg
[2010.08.03 15:49:54 | 000,058,925 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\caution.jpg
[2010.08.03 15:07:10 | 000,343,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\HighSchool V01 Cap 02 - 40.JPG
[2010.08.03 15:06:54 | 000,044,355 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\highschool-of-the-dead-anime-06.jpg
[2010.08.03 15:01:17 | 000,251,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\20100202_highschool02.jpg
[2010.08.03 14:59:52 | 000,097,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\789_Gakuen_Mokushiroku__Highschool_of_the_Dead.jpg
[2010.08.02 14:05:52 | 010,677,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE - finished.wmv
[2010.08.01 02:14:54 | 010,597,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE2.wmv
[2010.08.01 01:57:32 | 005,645,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE.wmv
[2010.07.31 11:30:50 | 000,022,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\OMG.doc
[2010.07.31 11:30:50 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\~$OMG.doc
[2010.07.30 23:59:39 | 000,031,825 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\gealtertes-polaroid-mit-band-thumb898796.jpg
[2010.07.30 23:52:43 | 000,037,766 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\KnT25-00096-500x281.jpg
[2010.07.30 23:51:41 | 000,029,735 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\[large][AnimePaper]wallpapers_Kimi-ni-Todoke_Yamionpu(1.6)__THISRES__102853.jpg
[2010.07.30 23:51:11 | 000,138,166 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Kimi-ni-Todoke-24.jpg
[2010.07.30 23:50:49 | 000,034,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Kimi_ni_Todoke_by_cubes777.jpg
[2010.07.30 22:58:15 | 000,074,295 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP -part8.mp3
[2010.07.29 21:50:19 | 000,436,833 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Oh!.mp4
[2010.07.29 14:28:00 | 237,861,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Deep Inside MEP [Happy BDay KyuubiGoku].wmv
[2010.07.26 22:43:26 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.07.25 23:21:43 | 117,486,532 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\kobato - opening.wmv
[2010.07.22 03:41:55 | 080,246,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Gee, Baby!.wmv
[2010.07.22 03:24:10 | 008,029,506 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\GEE GEE PART.wmv
[2010.07.22 02:38:32 | 024,533,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\BBT ENTRY.wmv
[2010.07.22 02:31:26 | 005,469,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Photoframe Part.wmv
[2010.07.19 21:19:58 | 031,581,806 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Test.wmv
[2010.07.18 22:06:01 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Link zu den Filter-Abbonements.doc
[2010.07.18 21:18:53 | 000,737,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wot-20100503-fx+sm.xpi
[2010.07.18 21:18:28 | 000,307,811 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\adblock_plus-1.2.1-fx+sm+tb+fn.xpi
[2010.07.18 21:04:12 | 000,609,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HOSTS
[2010.07.18 21:04:12 | 000,001,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\mvps.bat
[2010.07.18 21:03:56 | 000,150,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\hosts.zip
[2010.07.18 19:43:15 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\SpywareBlaster.lnk
[2010.07.18 18:50:20 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
[2010.07.18 17:05:59 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.17 01:08:32 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\NTREGOPT.lnk
[2010.07.17 01:08:32 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\ERUNT.lnk
[2010.07.17 00:37:38 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Gmer.zip
[2010.07.15 03:11:17 | 000,019,565 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image5.jpg
[2010.07.15 03:11:07 | 000,034,065 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image4.jpg
[2010.07.15 03:10:57 | 000,032,425 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image3.jpg
[2010.07.15 03:10:52 | 000,034,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image2.jpg
[2010.07.15 03:10:36 | 000,035,275 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image1.jpg
[2010.07.14 21:54:54 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$ invites.doc
[2010.07.14 21:09:09 | 000,380,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Mia-chan23062010(011).jpg
[2010.07.14 13:53:23 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$IME LISTE.doc
[2010.05.29 13:42:13 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2010.04.29 21:18:38 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.13 16:39:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
< End of report >
         
--- --- ---





OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 09.08.2010 23:39:02 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Amanda\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 362,85 Gb Free Space | 77,91% Space Free | Partition Type: NTFS
Drive D: | 186,26 Gb Total Space | 101,34 Gb Free Space | 54,41% Space Free | Partition Type: FAT32
Drive E: | 959,47 Mb Total Space | 243,15 Mb Free Space | 25,34% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMANDA-93103EA3
Current User Name: Amanda
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.3
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{B7E2A724-2774-4AC2-9F0A-B58C7319B6E6}" = Sony Vegas Pro 8.0
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1AE6D4D-C37A-487d-83D8-C333125B2459}" = HP Photosmart and Deskjet 7.0 Software
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"ERUNT_is1" = ERUNT 1.1j
"ESET Online Scanner" = ESET Online Scanner v3
"FormatFactory" = FormatFactory 2.30
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube Download_is1" = Free YouTube Download 2.9
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"NewBlue 3D Explosions for Vegas" = NewBlue 3D Explosions for Vegas
"NewBlue 3D Transformations for Vegas" = NewBlue 3D Transformations for Vegas
"NewBlue Art Blends" = NewBlue Art Blends
"NewBlue Art Effects" = NewBlue Art Effects
"NewBlue Cartoonr for Vegas" = NewBlue Cartoonr for Vegas
"NewBlue Film Effects for Vegas" = NewBlue Film Effects for Vegas
"NewBlue Motion Blends" = NewBlue Motion Blends
"NewBlue Motion Effects" = NewBlue Motion Effects
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Revo Uninstaller" = Revo Uninstaller 1.89
"SpiceMASTER 2.5 PRO for Vegas" = SpiceMASTER 2.5 PRO for Vegas
"SpywareBlaster_is1" = SpywareBlaster 4.3
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"TomTom HOME" = TomTom HOME 2.7.5.2014
"Uninstall_is1" = Uninstall 1.0.0.1
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR archiver
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Anwendungserkennung
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.07.2010 07:53:34 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.07.2010 07:53:35 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 17.07.2010 10:53:35 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.07.2010 10:53:35 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 17.07.2010 13:03:45 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.07.2010 13:03:45 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.07.2010 13:03:45 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 17.07.2010 13:03:46 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.07.2010 13:03:46 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 17.07.2010 13:32:57 | Computer Name = AMANDA-93103EA3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul browselc.dll, Version 6.0.2900.5512, Fehleradresse 0x00009e59.
 
[ System Events ]
Error - 09.08.2010 14:06:16 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 09.08.2010 14:06:16 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 09.08.2010 14:06:17 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 09.08.2010 14:06:17 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 09.08.2010 14:06:17 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 09.08.2010 14:06:17 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 09.08.2010 14:06:17 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 09.08.2010 14:06:17 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 09.08.2010 14:06:17 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 09.08.2010 15:51:33 | Computer Name = AMANDA-93103EA3 | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_FSBL\0000" wurde ohne vorbereitende Maßnahmen
 vom System entfernt.
 
 
< End of report >
         
--- --- ---

Alt 09.08.2010, 22:57   #12
Larusso
/// Selecta Jahrusso
 
Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc - Standard

Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc



Das war mehr als Info an Dich gedacht. Azures steht nur so im Baustein

Noch irgendwelche Probleme ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 09.08.2010, 23:08   #13
sunshine89
 
Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc - Standard

Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc



Achsooooo, haha oh man dann bin ich jetzt aber froh =)
Tausend Dank ^_^

Ist also jetzt alles weg?
Das wäre vielleicht fein hehe hmm, frage nur weil
Malwarebytes zeigt nämlich immer noch 1 Ergebnis an,
--> dieses doofe PriceGong x.x

Achja und beim Scan vorhin mit OTL ging Avira wieder los
wegen dem autorun.inf auf C:
ist das vllt. nur wegen diesem jetzt extra angelegten Ordner?


Ja doch ein paar Fragen/Probleme hab ich dann doch noch

Wie ist das nun mit diesen sichtbar gemachten Systemdateien?
Sollte man die vorjedem Scan sichtbar machen?
Oder dauerhaft? Wenn ja, kann man das umgehen das mein halber
Desktop voll von so halb durchsichtigen Dateien ist?
Oder hat das gar keinen Einfluss auf den Scan?

Ja und meine andere Frage wäre nochmal zu dem Bereinigen von
Festplatten, sry, nicht bös sein, will nur sicher gehen.

Kann ich dann morgen anfangen mit

1. Flash Disinfector
2. SUPERAntiSpyware
3. Den beiden Online Scannern?

Alt 09.08.2010, 23:11   #14
Larusso
/// Selecta Jahrusso
 
Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc - Standard

Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc



Lass Malwarebytes mal nen quickscan laufen. Kann ich mir iwie nicht vorstellen. ich finde nichts mehr von diesem Ding.

Zitat:
Sollte man die vorjedem Scan sichtbar machen?
Nein braucht man nicht.

Zitat:
1. Flash Disinfector
2. SUPERAntiSpyware
3. Den beiden Online Scannern?
Nimm Malwarebytes statt SASW
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 09.08.2010, 23:21   #15
sunshine89
 
Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc - Standard

Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc



Ja ich find das auch komisch,
hier also das Log von Malwarebytes

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4412

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.08.2010 00:17:01
mbam-log-2010-08-10 (00-17-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 129088
Laufzeit: 3 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\PriceGong (Adware.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Ahso, ok, dann schalte ich alle sichtbaren Dateien wieder aus.
War nur eben irgendwie verwirrt, weil Malwarebytes dieses Price Gong
erst gefunden hatte, als ich die sichtbar gemacht hatte, deswegen dachte ich dass das vielleicht im Zusammenhang steht. Danke also für die Info :-)

Achso ok, ja gut dann nehme ich Malwarebytes statt dem anderem,
toll, echt vielen dank (!) dann kann ich morgen gleich anfangen =)

Antwort

Themen zu Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc
adware.agent, ahnung, anleitung, anti, autorun.inf, datei, desktop, einfach, entdeck, entdeckt, fund, hkus\s-1-5-18, kleines, löschen, malwarebytes, mp3, neustart, player, plötzlich, pricegong, problem, programme, registry, seufz, suche, systemdateien, virus, voll



Ähnliche Themen: Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc


  1. Windows 7 nach Datei download Virenbefall (ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7)
    Log-Analyse und Auswertung - 23.07.2015 (36)
  2. Viren (APPL/RedCap (Cloud), SPR/Agent.dkb, TR/Drop.Rotbrow.K.1, ADWARE/InstallCore.Gen7 und zweimal ADWARE/BHO.Bprotector.1.4).
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (7)
  3. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  4. Adware not-a-virus:AdWare.Win32.Agent.ahbx
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (1)
  5. ADWARE/InstallCore.Gen' + Adware/Vittalia.AB + TR/Agent.887358 Infektion !
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (8)
  6. ADWARE/Adware.Gen7 Datei einfach löschen?
    Log-Analyse und Auswertung - 15.05.2013 (9)
  7. Adware Agent in C:\Users\xxxxx\AppData\Local\Temp\814044.Uninstall\Uninstall.exe ;Adware.Agent in C:\Users\xxxxxx\Downloads\FLV
    Log-Analyse und Auswertung - 30.12.2012 (32)
  8. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  9. Probleme mit einer Flash Player Datei
    Alles rund um Windows - 29.05.2012 (8)
  10. TR/Agent.1768617.1 in der Autorun.exe
    Plagegeister aller Art und deren Bekämpfung - 19.04.2012 (1)
  11. Trojaner Gendal.2.4609 in autorun.inf / .scr Datei -> Logfiles
    Log-Analyse und Auswertung - 08.12.2011 (22)
  12. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  13. Worm.Autorun.B u. Adware Widgi Toolbar , Kaspersky außer Kontrolle
    Plagegeister aller Art und deren Bekämpfung - 17.11.2010 (3)
  14. D:\autorun.exe: TR/Agent.8 gefunden?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (12)
  15. 5 mal Malware - u.a. : ADWARE/Adware.Gen, ADSPY/FTat.A.2, TR/Agent.95104, ...
    Log-Analyse und Auswertung - 15.01.2010 (2)
  16. Warnung vor VLC Player von vlc.de - Adware und mehr?
    Log-Analyse und Auswertung - 14.06.2009 (22)
  17. Avi-Datei hat zwei Tonspuren - Sprachauswahl im Media Player möglich?
    Alles rund um Windows - 21.08.2005 (5)

Zum Thema Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc - Hallo! :-) Habe gerade ein kleines Problem und zwar war ich gerade dabei meinen Mp3 Player von einem Virus (autorun.inf) zu befreien und habe dabei laut Anleitung alle Systemdateien sichtbar - Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc...
Archiv
Du betrachtest: Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.