10 Tan Trojaner - Online Commerz Banking -

Larusso · 26.06.2010, 11:55

Schritt 1

Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
Aktiviere "Quick-Scan durchführen" => Scan.
Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

Schritt 2

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button "ESET Online Scanner" drücken.
Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User müssen das Installieren eines ActiveX Elements erlauben.
Einen Haken bei "Remove found threads" und "Scan archives" machen.
Start drücken.
Signaturen werden heruntergeladen.
Der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Schritt 3

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.

Bitte poste in Deiner nächsten Antwort
MBAM Log
ESET Log
OTL.txt
Extras.txt
Berichte wie der Rechner läuft

sunshine89 · 26.06.2010, 13:16

Hi!
Danke ersteinmal wieder.
Nur eine kurze Frage,
als ich Malwarebytes über den sonst so toll
funktionierenden Direktdownload speichern und ausführen
wollte, wurde mir angezeigt

"The setup files are corrupted. Please obtain a new copy of the program."

Ich wollt´ nur fragen, ob du mir sagen kannst wo ich das sonst noch sicher herbekomme, ohne mir gleich was neues einzufangen ~.~ Wär´echt lieb!

Larusso · 26.06.2010, 13:20

Lösch die setup.exe und downloade sie dir erneut

Wenns wieder nicht klappt hab ich da schon noch ein paar in meiner Hosentasche

sunshine89 · 26.06.2010, 13:25

Hehe das klingt super

Dann bedank ich mich schon gleich im voraus,
weil das weglöschen & erneute ausführen leider nicht funktioniert hat, sry!

Larusso · 26.06.2010, 13:34

MajorGeeks.Com - Contacting Download Site

sunshine89 · 26.06.2010, 14:14

Schritt 1: Keine Ergebnisse gefunden ._.

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.06.2010 15:12:10
mbam-log-2010-06-26 (15-12-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 113484
Laufzeit: 3 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Weiter mit den nächsten Schritten? :/

Larusso · 26.06.2010, 14:15

türlich

sunshine89 · 26.06.2010, 15:14

______________________
Soll ich den Back-up Eintrag der 016...-Datei auch löschen? Oder reicht das einfache fixen aus?
______________________

Oki,
hier nun Schritt 2:

Code:

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=f7c3b6fcdefc694f81f5f3c51b78220c
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-06-26 01:51:58
# local_time=2010-06-26 03:51:58 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 593091 593091 0 0
# compatibility_mode=1797 16775141 100 94 66735 43040405 59530 0
# compatibility_mode=8192 67108863 100 0 224 224 0 0
# compatibility_mode=9217 16777214 0 9 15723678 15723678 0 0
# scanned=44388
# found=1
# cleaned=1
# scan_time=1725
C:\Dokumente und Einstellungen\Amanda\Desktop\ANIMES\Ef_-_The_latter_tale_Patch_Version_2.rar	a variant of Win32/Packed.FlyStudio application (deleted - quarantined)	00000000000000000000000000000000	C

___________________
Schritt 3 folgt sobald ich das mit dem fixen hinbekommen hab

Larusso · 26.06.2010, 17:09

Mach schritt 3.

sunshine89 · 26.06.2010, 17:09

Ahhh okay alles klar :]

Larusso · 26.06.2010, 17:11

Poste mir einfach die neuen OTL Logfiles. Das mach ma dann alles im vorbei gehen

Reden wir heute aneinander vorbei

sunshine89 · 26.06.2010, 17:19

Entschuldige *lach*
Nein, eigentlich nicht ^.^
Nur ich hab meinen Post nochmal einzeln gepostet gehabt,
weil ich dachte du hättest den editierten Beitrag vielleicht nicht
gelesen, hehe also entschuldige die Verwirrung! *lach* :-)

Nun die Logfiles

Code:

ATTFilter

OTL Logfile:

	Code: 

 ATTFilter

  
	OTL logfile created on: 26.06.2010 18:11:33 - Run 3
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\Amanda\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 381,64 Gb Free Space | 81,94% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMANDA-93103EA3
Current User Name: Amanda
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.06.23 17:29:55 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
PRC - [2010.06.19 18:38:40 | 000,396,288 | ---- | M] (Trend Micro Inc.) -- C:\Programme\Trend Micro\HijackThis\HijackThis.exe
PRC - [2010.04.29 20:54:08 | 011,515,136 | ---- | M] (Sony Creative Software Inc.) -- C:\Programme\Sony\Vegas Pro 8.0\vegas80.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.12.21 07:45:56 | 000,039,424 | ---- | M] (Nullsoft) -- C:\Programme\Winamp\winampa.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.06.23 17:29:55 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.21 04:34:54 | 010,235,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.22 10:25:26 | 000,120,064 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.10.31 05:38:08 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.4\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.24 22:42:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.4\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.24 22:42:01 | 000,000,000 | ---D | M]
 
[2010.06.15 20:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Extensions
[2010.06.15 20:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\extensions
[2010.06.15 20:24:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.25 17:22:02 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261839355187 (WUWebControl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://92.51.137.94/objects/NpFv501.dll (Flatcast Viewer 5.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.19 62.109.123.6
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.25 18:58:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.26 15:08:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Malwarebytes
[2010.06.26 15:07:50 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.26 15:07:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.26 15:07:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.26 15:07:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.26 14:55:09 | 006,153,376 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup-1.46.exe
[2010.06.26 14:13:20 | 000,126,030 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup.exe
[2010.06.25 20:50:28 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.06.25 17:23:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.06.25 17:17:44 | 000,000,000 | ---D | C] -- C:\Combo-Fix20897C
[2010.06.25 17:02:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong
[2010.06.25 17:02:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.06.25 17:02:04 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.06.25 16:53:18 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2010.06.24 22:27:20 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.06.24 22:26:05 | 000,000,000 | ---D | C] -- C:\Combo-Fix
[2010.06.24 18:26:00 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.06.24 18:26:00 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.06.24 18:26:00 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.06.24 18:26:00 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.06.24 18:25:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.24 18:25:33 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.06.23 17:51:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Fonts-various
[2010.06.23 17:50:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\AAS MEP - LET U DOWN
[2010.06.23 17:28:25 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
[2010.06.23 16:15:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\MUSAN
[2010.06.23 13:31:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Polen PPT
[2010.06.21 07:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\ORDNER FÜR REF
[2010.06.19 18:38:39 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.06.18 00:23:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DivX
[2010.06.18 00:22:09 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.06.18 00:21:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.06.15 20:29:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Downloads
[2010.06.15 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.06.15 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla
[2010.06.15 20:24:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.06.14 23:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Tücke
[2010.06.14 22:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kobato - Converted
[2010.06.12 16:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad After Story - Converted
[2010.06.12 11:10:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad After Story
[2010.06.09 23:09:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\FONTS USED-ROCK
[2010.06.07 22:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Referat Galilei
[2010.06.07 19:03:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.06.06 23:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFOutput
[2010.06.06 23:51:27 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime
[2010.06.06 23:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\K-On! - Converted
[2010.06.06 22:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad - Converted
[2010.06.06 16:50:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\BSP - Bewerbungen Juni 2010
[2010.06.05 23:58:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad
[2010.06.05 23:58:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kimi ni Todoke
[2010.06.02 20:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Vegas Inspiration
[2010.06.02 15:31:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kaichou wa Maid-Sama! - KOnvertiert
[2010.06.01 19:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kobato
[2010.05.30 22:23:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kaichou wa Maid-sama!
[2010.05.29 13:43:32 | 000,048,640 | ---- | C] (Hewlett-Packard Company) -- C:\WINDOWS\System32\hpzll4pi.dll
[2010.05.29 13:43:06 | 000,306,688 | ---- | C] (InstallShield Software Corporation) -- C:\WINDOWS\IsUninst.exe
[2010.05.29 13:43:06 | 000,282,680 | ---- | C] (HP) -- C:\WINDOWS\System32\HPZidr12.dll
[2010.05.29 13:43:06 | 000,204,800 | ---- | C] (HP) -- C:\WINDOWS\System32\HPZipr12.dll
[2010.05.29 13:43:06 | 000,094,208 | ---- | C] (HP) -- C:\WINDOWS\System32\HPZipt12.dll
[2010.05.29 13:43:06 | 000,069,632 | ---- | C] (HP) -- C:\WINDOWS\System32\HPZipm12.exe
[2010.05.29 13:43:06 | 000,065,536 | ---- | C] (HP) -- C:\WINDOWS\System32\HPZinw12.exe
[2010.05.29 13:43:06 | 000,057,344 | ---- | C] (HP) -- C:\WINDOWS\System32\HPZisn12.dll
[2010.05.29 13:42:48 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2010.05.29 13:23:42 | 000,000,000 | ---D | C] -- C:\Programme\HP_Vista_SF_Ph1
[2010.05.29 13:01:09 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys
[2010.05.28 00:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\K-On!
[2010.05.27 23:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\ANIMES
[2010.05.27 23:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Word-Dokumente WIRR WARR
[2010.05.27 23:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\SET-UP-DATEIEN
[2010.05.27 23:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Fotos
[2010.05.27 23:22:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sony Vegas Dateien
[2010.05.27 23:18:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\MEP PARTS & Editing STuff
[2010.05.27 23:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\UNI SS 09
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.26 17:44:32 | 000,120,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.26 16:26:23 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.06.26 16:26:21 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.26 16:26:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.26 16:26:18 | 3421,818,880 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.26 16:26:18 | 000,133,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.26 16:25:51 | 004,456,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\NTUSER.DAT
[2010.06.26 15:07:52 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.26 14:55:12 | 006,153,376 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup-1.46.exe
[2010.06.26 14:13:22 | 000,126,030 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup.exe
[2010.06.25 23:11:28 | 026,917,668 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP - mit Watermark.wmv
[2010.06.25 17:22:14 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.25 17:22:02 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.06.25 17:13:31 | 003,719,978 | R--- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Combo-Fix.exe
[2010.06.25 16:53:18 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Revo Uninstaller.lnk
[2010.06.25 16:53:05 | 002,406,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\revosetup.exe
[2010.06.25 16:52:23 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 3.bmp
[2010.06.25 16:51:11 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 2.2.bmp
[2010.06.25 16:50:50 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 2.bmp
[2010.06.25 16:46:22 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 1.bmp
[2010.06.24 22:27:23 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.06.24 22:22:49 | 026,565,662 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP 2.wmv
[2010.06.24 18:29:06 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Wiederherstellungskonsole....bmp
[2010.06.24 16:17:51 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Microsoft Office Word 2003.lnk
[2010.06.24 15:20:37 | 000,023,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.23 23:37:36 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.23 17:29:55 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
[2010.06.19 18:38:40 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HijackThis.lnk
[2010.06.15 20:24:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.06.15 20:24:21 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.06.14 22:31:28 | 007,197,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP -.wmv
[2010.06.09 19:30:08 | 004,460,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Soziale Konstruktion - Aktualisiert.ppt
[2010.06.06 23:51:40 | 000,000,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Format Factory.lnk
[2010.05.30 03:36:14 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.29 13:44:15 | 000,123,115 | ---- | M] () -- C:\WINDOWS\HPHins12.dat
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.26 15:07:52 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.25 22:43:59 | 026,917,668 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP - mit Watermark.wmv
[2010.06.25 17:13:22 | 003,719,978 | R--- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Combo-Fix.exe
[2010.06.25 16:53:18 | 000,000,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Revo Uninstaller.lnk
[2010.06.25 16:52:54 | 002,406,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\revosetup.exe
[2010.06.25 16:51:10 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 3.bmp
[2010.06.25 16:51:10 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 2.2.bmp
[2010.06.25 16:50:50 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 2.bmp
[2010.06.25 16:46:22 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 1.bmp
[2010.06.24 22:27:23 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.06.24 22:27:20 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.06.24 22:13:28 | 026,565,662 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP 2.wmv
[2010.06.24 18:29:06 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Wiederherstellungskonsole....bmp
[2010.06.24 18:26:00 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.06.24 18:26:00 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.06.24 18:26:00 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.06.24 18:26:00 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.06.24 18:26:00 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.19 18:38:40 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HijackThis.lnk
[2010.06.15 20:24:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.06.15 20:24:21 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.06.14 22:28:07 | 007,197,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP -.wmv
[2010.06.09 18:18:27 | 004,460,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Soziale Konstruktion - Aktualisiert.ppt
[2010.06.06 23:51:40 | 000,000,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Format Factory.lnk
[2010.05.29 13:42:19 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.05.29 13:42:18 | 000,123,115 | ---- | C] () -- C:\WINDOWS\HPHins12.dat
[2010.05.29 13:42:18 | 000,014,916 | ---- | C] () -- C:\WINDOWS\hphmdl12.dat
[2010.05.29 13:42:13 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2010.05.29 13:42:05 | 000,000,056 | ---- | C] () -- C:\ut9x.bat
[2010.05.29 13:42:05 | 000,000,054 | ---- | C] () -- C:\ut.bat
[2010.04.29 21:18:38 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.13 16:39:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
< End of report >
         
 --- --- ---
[2010.06.26 18:12:24 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\ntuser.dat.LOG
[2010.06.26 18:12:08 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Amanda\Cookies
[2010.06.26 18:09:17 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Amanda\Recent
[2010.06.26 17:44:32 | 000,120,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.26 17:35:03 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien
[2010.06.26 17:34:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.06.26 17:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Desktop
[2010.06.26 17:25:00 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Amanda\Favoriten
[2010.06.26 16:26:23 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.06.26 16:26:21 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.26 16:26:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.26 16:26:18 | 000,133,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.26 16:25:51 | 004,456,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\NTUSER.DAT
[2010.06.26 16:25:31 | 000,289,896 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.26 15:08:01 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten
[2010.06.26 15:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Malwarebytes
[2010.06.26 15:07:52 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.26 15:07:52 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.26 15:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.06.26 15:07:48 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.06.26 15:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.26 14:55:12 | 006,153,376 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup-1.46.exe
[2010.06.26 14:13:22 | 000,126,030 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup.exe
[2010.06.26 12:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Winamp
[2010.06.25 23:11:28 | 026,917,668 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP - mit Watermark.wmv
[2010.06.25 17:23:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen
[2010.06.25 17:22:14 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.25 17:22:02 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.06.25 17:20:06 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien
[2010.06.25 17:13:31 | 003,719,978 | R--- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Combo-Fix.exe
[2010.06.25 17:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong
[2010.06.25 17:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.06.25 17:02:04 | 000,000,000 | ---D | M] -- C:\Programme\Conduit
[2010.06.25 17:02:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.06.25 16:53:18 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Revo Uninstaller.lnk
[2010.06.25 16:53:18 | 000,000,000 | ---D | M] -- C:\Programme\VS Revo Group
[2010.06.25 16:53:05 | 002,406,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\revosetup.exe
[2010.06.25 16:52:23 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 3.bmp
[2010.06.25 16:51:11 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 2.2.bmp
[2010.06.25 16:50:50 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 2.bmp
[2010.06.25 16:46:22 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 1.bmp
[2010.06.24 22:42:06 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox
[2010.06.24 22:22:49 | 026,565,662 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP 2.wmv
[2010.06.24 18:29:06 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Wiederherstellungskonsole....bmp
[2010.06.24 16:17:51 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Microsoft Office Word 2003.lnk
[2010.06.24 15:20:37 | 000,023,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.23 23:37:36 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.23 17:29:55 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
[2010.06.19 18:38:40 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HijackThis.lnk
[2010.06.19 18:38:39 | 000,000,000 | ---D | M] -- C:\Programme\Trend Micro
[2010.06.18 00:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.06.18 00:30:26 | 000,000,000 | ---D | M] -- C:\Programme\DivX
[2010.06.18 00:23:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DivX
[2010.06.15 20:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla
[2010.06.15 20:24:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.06.15 20:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.06.15 20:24:21 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.06.14 23:44:04 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Microsoft
[2010.06.14 23:44:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.06.14 22:31:28 | 007,197,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP -.wmv
[2010.06.09 19:30:08 | 004,460,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Soziale Konstruktion - Aktualisiert.ppt
[2010.06.06 23:51:40 | 000,000,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Format Factory.lnk
[2010.06.06 23:51:40 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Amanda\SendTo
[2010.06.06 23:51:27 | 000,000,000 | ---D | M] -- C:\Programme\FreeTime
[2010.06.04 20:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Adobe
[2010.05.30 03:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.30 03:36:14 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.30 03:36:14 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.05.29 13:44:15 | 000,123,115 | ---- | M] () -- C:\WINDOWS\HPHins12.dat
[2010.05.29 13:44:15 | 000,000,354 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.05.29 13:43:06 | 000,000,000 | ---D | M] -- C:\Programme\HP
[2010.05.29 13:23:43 | 000,000,000 | ---D | M] -- C:\Programme\HP_Vista_SF_Ph1
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.26 17:44:32 | 000,120,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.26 16:26:23 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.06.26 16:26:21 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.26 16:26:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.26 16:26:18 | 3421,818,880 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.26 16:26:18 | 000,133,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.26 16:25:51 | 004,456,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\NTUSER.DAT
[2010.06.26 15:07:52 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.26 14:55:12 | 006,153,376 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup-1.46.exe
[2010.06.26 14:13:22 | 000,126,030 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup.exe
[2010.06.25 23:11:28 | 026,917,668 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP - mit Watermark.wmv
[2010.06.25 17:22:14 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.25 17:22:02 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.06.25 17:13:31 | 003,719,978 | R--- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Combo-Fix.exe
[2010.06.25 16:53:18 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Revo Uninstaller.lnk
[2010.06.25 16:53:05 | 002,406,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\revosetup.exe
[2010.06.25 16:52:23 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 3.bmp
[2010.06.25 16:51:11 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 2.2.bmp
[2010.06.25 16:50:50 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 2.bmp
[2010.06.25 16:46:22 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Schritt 1.bmp
[2010.06.24 22:27:23 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.06.24 22:22:49 | 026,565,662 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP 2.wmv
[2010.06.24 18:29:06 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Wiederherstellungskonsole....bmp
[2010.06.24 16:17:51 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Microsoft Office Word 2003.lnk
[2010.06.24 15:20:37 | 000,023,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.23 23:37:36 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.23 17:29:55 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe
[2010.06.19 18:38:40 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HijackThis.lnk
[2010.06.15 20:24:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.06.15 20:24:21 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.06.14 22:31:28 | 007,197,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Let You Down - AAS B-DAY MEP -.wmv
[2010.06.09 19:30:08 | 004,460,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Soziale Konstruktion - Aktualisiert.ppt
[2010.06.06 23:51:40 | 000,000,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Format Factory.lnk
[2010.05.30 03:36:14 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.29 13:44:15 | 000,123,115 | ---- | M] () -- C:\WINDOWS\HPHins12.dat
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86

< End of report >

und

Code:

ATTFilter

OTL Logfile:

	Code: 

 ATTFilter

  
	OTL Extras logfile created on: 26.06.2010 18:11:33 - Run 3
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\Amanda\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 381,64 Gb Free Space | 81,94% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMANDA-93103EA3
Current User Name: Amanda
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{B7E2A724-2774-4AC2-9F0A-B58C7319B6E6}" = Sony Vegas Pro 8.0
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{D1AE6D4D-C37A-487d-83D8-C333125B2459}" = HP Photosmart and Deskjet 7.0 Software
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"FormatFactory" = FormatFactory 2.30
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3
"Free YouTube Download_is1" = Free YouTube Download 2.6
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Mozilla Firefox (3.6.4)" = Mozilla Firefox (3.6.4)
"NewBlue 3D Explosions for Vegas" = NewBlue 3D Explosions for Vegas
"NewBlue 3D Transformations for Vegas" = NewBlue 3D Transformations for Vegas
"NewBlue Art Blends" = NewBlue Art Blends
"NewBlue Art Effects" = NewBlue Art Effects
"NewBlue Cartoonr for Vegas" = NewBlue Cartoonr for Vegas
"NewBlue Film Effects for Vegas" = NewBlue Film Effects for Vegas
"NewBlue Motion Blends" = NewBlue Motion Blends
"NewBlue Motion Effects" = NewBlue Motion Effects
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Revo Uninstaller" = Revo Uninstaller 1.89
"SpiceMASTER 2.5 PRO for Vegas" = SpiceMASTER 2.5 PRO for Vegas
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"Uninstall_is1" = Uninstall 1.0.0.1
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR archiver
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Anwendungserkennung
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.04.2010 09:48:57 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 20.04.2010 18:05:17 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 23.04.2010 16:29:10 | Computer Name = AMANDA-93103EA3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul ieframe.dll, Version 8.0.6001.18854, Fehleradresse 0x0023f893.
 
Error - 27.04.2010 17:39:01 | Computer Name = AMANDA-93103EA3 | Source = MsiInstaller | ID = 11931
Description = Product: MSXML 6.0 Parser (KB925673) -- Error 1931. The Windows Installer
 service cannot update the system file c:\WINDOWS\system32\msxml6r.dll because the
 file is protected by Windows.  You may need to update your operating system for
 this program to work correctly. Package version: 6.0.3883.0, OS Protected version:
 6.0.3883.0
 
Error - 27.04.2010 18:01:14 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.04.2010 18:15:42 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.04.2010 18:21:39 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.04.2010 18:29:00 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 29.04.2010 14:46:26 | Computer Name = AMANDA-93103EA3 | Source = MsiInstaller | ID = 11931
Description = Product: MSXML 6.0 Parser (KB925673) -- Error 1931. The Windows Installer
 service cannot update the system file c:\WINDOWS\system32\msxml6r.dll because the
 file is protected by Windows.  You may need to update your operating system for
 this program to work correctly. Package version: 6.0.3883.0, OS Protected version:
 6.0.3883.0
 
Error - 29.04.2010 14:47:09 | Computer Name = AMANDA-93103EA3 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 2324 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
[ System Events ]
Error - 25.06.2010 11:18:57 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 25.06.2010 11:18:57 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7034
Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 25.06.2010 11:18:57 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7034
Description = Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 25.06.2010 11:25:10 | Computer Name = AMANDA-93103EA3 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.3 für die Netzwerkkarte mit der Netzwerkadresse
 002522070E79 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 25.06.2010 11:31:21 | Computer Name = AMANDA-93103EA3 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.2 für die Netzwerkkarte mit der Netzwerkadresse
 002522070E79 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 26.06.2010 05:34:57 | Computer Name = AMANDA-93103EA3 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 26.06.2010 05:34:57 | Computer Name = AMANDA-93103EA3 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 26.06.2010 05:34:57 | Computer Name = AMANDA-93103EA3 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 26.06.2010 05:34:57 | Computer Name = AMANDA-93103EA3 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 26.06.2010 05:50:08 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
 
< End of report >
         
 --- --- ---
 
========== Extra Registry (SafeList) ========== ========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{B7E2A724-2774-4AC2-9F0A-B58C7319B6E6}" = Sony Vegas Pro 8.0
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{D1AE6D4D-C37A-487d-83D8-C333125B2459}" = HP Photosmart and Deskjet 7.0 Software
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"FormatFactory" = FormatFactory 2.30
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3
"Free YouTube Download_is1" = Free YouTube Download 2.6
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Mozilla Firefox (3.6.4)" = Mozilla Firefox (3.6.4)
"NewBlue 3D Explosions for Vegas" = NewBlue 3D Explosions for Vegas
"NewBlue 3D Transformations for Vegas" = NewBlue 3D Transformations for Vegas
"NewBlue Art Blends" = NewBlue Art Blends
"NewBlue Art Effects" = NewBlue Art Effects
"NewBlue Cartoonr for Vegas" = NewBlue Cartoonr for Vegas
"NewBlue Film Effects for Vegas" = NewBlue Film Effects for Vegas
"NewBlue Motion Blends" = NewBlue Motion Blends
"NewBlue Motion Effects" = NewBlue Motion Effects
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Revo Uninstaller" = Revo Uninstaller 1.89
"SpiceMASTER 2.5 PRO for Vegas" = SpiceMASTER 2.5 PRO for Vegas
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"Uninstall_is1" = Uninstall 1.0.0.1
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR archiver
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Anwendungserkennung
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.04.2010 09:48:57 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 20.04.2010 18:05:17 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 23.04.2010 16:29:10 | Computer Name = AMANDA-93103EA3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul ieframe.dll, Version 8.0.6001.18854, Fehleradresse 0x0023f893.
 
Error - 27.04.2010 17:39:01 | Computer Name = AMANDA-93103EA3 | Source = MsiInstaller | ID = 11931
Description = Product: MSXML 6.0 Parser (KB925673) -- Error 1931. The Windows Installer
 service cannot update the system file c:\WINDOWS\system32\msxml6r.dll because the
 file is protected by Windows.  You may need to update your operating system for
 this program to work correctly. Package version: 6.0.3883.0, OS Protected version:
 6.0.3883.0
 
Error - 27.04.2010 18:01:14 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.04.2010 18:15:42 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.04.2010 18:21:39 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.04.2010 18:29:00 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 29.04.2010 14:46:26 | Computer Name = AMANDA-93103EA3 | Source = MsiInstaller | ID = 11931
Description = Product: MSXML 6.0 Parser (KB925673) -- Error 1931. The Windows Installer
 service cannot update the system file c:\WINDOWS\system32\msxml6r.dll because the
 file is protected by Windows.  You may need to update your operating system for
 this program to work correctly. Package version: 6.0.3883.0, OS Protected version:
 6.0.3883.0
 
Error - 29.04.2010 14:47:09 | Computer Name = AMANDA-93103EA3 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 2324 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
[ System Events ]
Error - 25.06.2010 11:18:57 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 25.06.2010 11:18:57 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7034
Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 25.06.2010 11:18:57 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7034
Description = Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 25.06.2010 11:25:10 | Computer Name = AMANDA-93103EA3 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.3 für die Netzwerkkarte mit der Netzwerkadresse
 002522070E79 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 25.06.2010 11:31:21 | Computer Name = AMANDA-93103EA3 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.2 für die Netzwerkkarte mit der Netzwerkadresse
 002522070E79 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 26.06.2010 05:34:57 | Computer Name = AMANDA-93103EA3 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 26.06.2010 05:34:57 | Computer Name = AMANDA-93103EA3 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 26.06.2010 05:34:57 | Computer Name = AMANDA-93103EA3 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 26.06.2010 05:34:57 | Computer Name = AMANDA-93103EA3 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 26.06.2010 05:50:08 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
 
< End of report >

Hmm und zu der Frage wie sich der Computer verhält?
Scheint alles ganz normal zu sein eigentlich.
Zumindest startet der Pc wieder ganz normal ohne i-welche
Unterbrechungen und er hängt bei verschiedenen Programmausführungen
nicht mehr so nach. :-)

Larusso · 26.06.2010, 17:34

Sieht alles gut aus

Windows + R Taste drücken.
Kopiere nun folgendes in die Zeile und klicke OK

msiexec /x {45B8A76B-57EC-4242-B019-066400CD8428}

Dies wird eine Software deinstallation starten.

Schritt 2

lösche bitte den Ordner
C:\Programme\Conduit

Schritt 3

Berichte bitte wenn alles geklappt (oder auch nicht) hat

sunshine89 · 26.06.2010, 17:39

Ja ehrlich?
*freu* Wie toll

wahnsinn das du das aus all den Zeilen erkennen kannst!!
Aber eine Frage hab ich noch kurz *verzeih*
Software Deinstallation? Also Windows weg? Oder wie ist das gemeint?

Larusso · 26.06.2010, 17:41

Der Befehl startet eine Deinstallationsroutine

Du hast ne Software installiert die man nicht auf normalen Weg runter bekommt. Ausserdem weiß man nicht so genau was das eigentlich genau ist. Also weg damit

26.06.2010, 13:20	#18
Larusso /// Selecta Jahrusso	10 Tan Trojaner - Online Commerz Banking - Lösch die setup.exe und downloade sie dir erneut Wenns wieder nicht klappt hab ich da schon noch ein paar in meiner Hosentasche __________________ __________________

26.06.2010, 13:34	#20
Larusso /// Selecta Jahrusso	10 Tan Trojaner - Online Commerz Banking - MajorGeeks.Com - Contacting Download Site __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

26.06.2010, 14:15	#22
Larusso /// Selecta Jahrusso	10 Tan Trojaner - Online Commerz Banking - türlich __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

26.06.2010, 17:09	#24
Larusso /// Selecta Jahrusso	10 Tan Trojaner - Online Commerz Banking - Mach schritt 3. __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

26.06.2010, 17:11	#26
Larusso /// Selecta Jahrusso	10 Tan Trojaner - Online Commerz Banking - Poste mir einfach die neuen OTL Logfiles. Das mach ma dann alles im vorbei gehen Reden wir heute aneinander vorbei __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

10 Tan Trojaner - Online Commerz Banking -

Log-Analyse und Auswertung: 10 Tan Trojaner - Online Commerz Banking -