| |
| |||||||
Log-Analyse und Auswertung: Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem PcWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.08.2010, 23:57
| #1 |
 |  Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc Hallo! :-) Habe gerade ein kleines Problem und zwar war ich gerade dabei meinen Mp3 Player von einem Virus (autorun.inf) zu befreien und habe dabei laut Anleitung alle Systemdateien sichtbar gemacht. Ich habe die Datei unter den Musikstücken entdeckt, über den Editor geöffnet und versucht diese Befehle dann über die Suchfunktion zu suchen und zu löschen, aber irgendwie hat das nicht so ganz geklappt :-( Und wenn ich nur die autorun.inf Datei einfach so weglösche kommt sie nach jedem Neustart des Pc´s aber wieder zurück *seufz* Ich wäre echt dankbar (!) wenn mir jemand sagen könnte wie ich allgemein Schädlinge auf einem Stick oder einer externen Festplatte entlarven und dann eben dauerhaft entfernen kann  Ich habe nach diesem gescheiterten Versuch dann einfach mal so Malwarebytes laufen lassen und obwohl die Tage zuvor nie ein Fund erzielt wurde, wurde plötzlich tatsächlich was gefunden *wein* Anbieter: Adware.Agent Folder: Folder, Folder & Registry Key Objekt: PriceGong Ich habe keine Ahnung was das ist oder wo das auch nur aufeinmal herkommt. Kann es sein das Programme wie Anti Malwarebytes diese Dateien nur aufspüren können, wenn alle Systemdateien sichtbar sind? Und wenn ja, gibt es eine Möglichkeit dies zwar zuzulassen, aber gleichzeitzig auch zu vermeiden, dass der Desktop dann so voll ist mit so halb durchsichtigen Dateien? Hier mal das hijackthis-logfile, falls das euch vllt. weiterhilft. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:09:10, on 09.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261839355187 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://92.51.137.94/objects/NpFv501.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 4855 bytes Ich hoffe es weiß wer Rat und kann mir helfen!! :-) Vielen lieben Dank im voraus!!! Geändert von sunshine89 (09.08.2010 um 00:12 Uhr) |
|
09.08.2010, 10:45
| #2 |
| /// Selecta Jahrusso   |  Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Poste mir bitte die aktuelle Logfile von Malwarebytes Starte Malwarebytes--> Reiter Scan-Berichte--> klick auf den aktuellsten Bericht--> es öffnet sich automatisch ein Text-Dokument Schritt 2 Desinfizierung/Absicherung externer Medien Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal. Schritt 3 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
drivers32 /all
msconfig
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
Bitte poste in Deiner nächsten Antwort MBAM Log OTL.txt Extras.txt
__________________ |
|
09.08.2010, 14:58
| #3 |
| | Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc Vielen lieben Dank für deine Hilfe :-)
__________________Hier das Ergebnis von Malwarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4410
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09.08.2010 14:32:27
mbam-log-2010-08-09 (14-32-27).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126975
Laufzeit: 2 Minute(n), 52 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\PriceGong (Adware.Agent) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong\Data (Adware.Agent) -> No action taken.
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
also ich habe alles so gemacht wie es in der Anleitung stand, allerdings habe ich nach dem Neustart nocheinmal die Festplatte angeschlossen und erneut eine Warnung von Avira bekommen, dass der Zugriff auf die autorun.inf blockiert wurde? Danach hab ich die Fesplatte wieder abgestöpselt und OTL laufen lassen, währendessen habe ich wieder eine Warnung bekommen das diesmal auf C: ein Zugriff auf autorun.inf verhindert wurde *verwirrt* Hier nun die Ergebnisse von OTL [CODE] OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.08.2010 14:45:47 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Amanda\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 88,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 95,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 363,74 Gb Free Space | 78,10% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: AMANDA-93103EA3 Current User Name: Amanda Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.08.09 14:44:23 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe PRC - [2010.06.24 16:41:38 | 000,092,008 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.12.21 07:45:56 | 000,039,424 | ---- | M] (Nullsoft) -- C:\Programme\Winamp\winampa.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe ========== Modules (SafeList) ========== MOD - [2010.08.09 14:44:23 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010.06.24 16:41:38 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService) SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20) DRV - [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.21 04:34:54 | 010,235,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.01.22 10:25:26 | 000,120,064 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2008.10.31 05:38:08 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503 FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.25 13:09:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.25 13:09:42 | 000,000,000 | ---D | M] [2010.08.01 10:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Extensions [2010.08.01 10:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.08.09 00:34:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\extensions [2010.07.18 21:25:33 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2010.07.18 21:47:20 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla\Firefox\Profiles\iwa34zg6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.06.15 20:24:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.15 01:07:28 | 000,609,487 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\HOSTS O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 fr.a2dfp.net O1 - Hosts: 127.0.0.1 m.fr.a2dfp.net O1 - Hosts: 127.0.0.1 ad.a8.net O1 - Hosts: 127.0.0.1 asy.a8ww.net O1 - Hosts: 127.0.0.1 abcstats.com O1 - Hosts: 127.0.0.1 a.abv.bg O1 - Hosts: 127.0.0.1 adserver.abv.bg O1 - Hosts: 127.0.0.1 adv.abv.bg O1 - Hosts: 127.0.0.1 bimg.abv.bg O1 - Hosts: 127.0.0.1 ca.abv.bg O1 - Hosts: 127.0.0.1 www2.a-counter.kiev.ua O1 - Hosts: 127.0.0.1 track.acclaimnetwork.com O1 - Hosts: 127.0.0.1 accuserveadsystem.com O1 - Hosts: 127.0.0.1 www.accuserveadsystem.com O1 - Hosts: 127.0.0.1 achmedia.com O1 - Hosts: 127.0.0.1 aconti.net O1 - Hosts: 127.0.0.1 secure.aconti.net O1 - Hosts: 127.0.0.1 www.aconti.net #[Dialer.Aconti] O1 - Hosts: 127.0.0.1 ads.active.com O1 - Hosts: 127.0.0.1 am1.activemeter.com O1 - Hosts: 127.0.0.1 www.activemeter.com #[Tracking.Cookie] O1 - Hosts: 127.0.0.1 ads.activepower.net O1 - Hosts: 127.0.0.1 stat.active24stats.nl #[Tracking.Cookie] O1 - Hosts: 127.0.0.1 ad2games.com O1 - Hosts: 16077 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft) O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261839355187 (WUWebControl Class) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} http://92.51.137.94/objects/NpFv501.dll (Flatcast Viewer 5.0) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.12.25 18:58:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.08.09 14:37:05 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 90 Days ========== [2010.08.09 14:44:22 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe [2010.08.09 14:37:05 | 000,000,000 | RHSD | C] -- C:\autorun.inf [2010.08.05 23:31:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sailor Moon Clips [2010.08.05 00:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sailor Moon Folgen HQ [2010.08.01 10:52:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\TomTom [2010.08.01 10:52:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2010.08.01 10:52:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\TomTom [2010.08.01 10:52:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\TomTom [2010.08.01 10:52:07 | 000,000,000 | ---D | C] -- C:\Programme\TomTom International B.V [2010.08.01 10:51:56 | 000,000,000 | ---D | C] -- C:\Programme\TomTom HOME 2 [2010.08.01 10:35:20 | 020,331,936 | ---- | C] (TomTom International B.V.) -- C:\Dokumente und Einstellungen\Amanda\Desktop\TomTomHOME2winlatest.exe [2010.07.30 00:02:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Highschool of the Dead - Converted [2010.07.18 19:43:14 | 000,000,000 | ---D | C] -- C:\Programme\SpywareBlaster [2010.07.18 18:54:19 | 000,000,000 | ---D | C] -- C:\f35c5bb92f5a72e6f0c59ae9 [2010.07.18 03:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Meps to do [2010.07.18 03:13:02 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.07.17 20:51:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2010.07.17 01:08:31 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.07.17 00:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\MFTools [2010.07.13 01:04:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Highschool of the Dead [2010.07.11 19:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE - Testreihe [2010.07.09 06:28:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.08 14:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.07.08 00:42:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Airplanes in the Nightsky [2010.07.05 22:46:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.05 21:14:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.06.26 15:08:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Malwarebytes [2010.06.26 15:07:50 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.06.26 15:07:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.06.26 15:07:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.26 15:07:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.26 14:55:09 | 006,153,376 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup-1.46.exe [2010.06.26 14:13:20 | 000,126,030 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup.exe [2010.06.25 17:02:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong [2010.06.25 17:02:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB [2010.06.25 16:53:18 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group [2010.06.24 22:27:20 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.06.24 18:25:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.06.23 17:51:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Fonts-various [2010.06.23 17:50:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\AAS MEP - LET U DOWN [2010.06.19 18:38:39 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.06.18 00:23:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DivX [2010.06.18 00:22:09 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2010.06.18 00:21:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.06.15 20:29:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Downloads [2010.06.15 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.06.15 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Mozilla [2010.06.15 20:24:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.06.14 22:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kobato - Converted [2010.06.12 16:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad After Story - Converted [2010.06.12 11:10:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad After Story [2010.06.09 23:09:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\FONTS USED-ROCK [2010.06.07 19:03:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.06.06 23:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFOutput [2010.06.06 23:51:27 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime [2010.06.06 23:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\K-On! - Converted [2010.06.06 22:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad - Converted [2010.06.06 16:50:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\BSP - Bewerbungen Juni 2010 [2010.06.05 23:58:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Clannad [2010.06.05 23:58:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kimi ni Todoke [2010.06.02 20:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Vegas Inspiration [2010.06.02 15:31:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kaichou wa Maid-Sama! - KOnvertiert [2010.06.01 19:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kobato [2010.05.30 22:23:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Kaichou wa Maid-sama! [2010.05.29 13:42:48 | 000,000,000 | ---D | C] -- C:\Programme\HP [2010.05.29 13:23:42 | 000,000,000 | ---D | C] -- C:\Programme\HP_Vista_SF_Ph1 [2010.05.28 00:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\K-On! [2010.05.27 23:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\ANIMES [2010.05.27 23:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Word-Dokumente WIRR WARR [2010.05.27 23:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\SET-UP-DATEIEN [2010.05.27 23:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Fotos [2010.05.27 23:22:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Sony Vegas Dateien [2010.05.27 23:18:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\MEP PARTS & Editing STuff [2010.05.27 23:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\UNI SS 09 [2010.05.26 07:03:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.05.25 00:30:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\Glitter & Sparkles [2010.05.24 15:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\PSH - Tests [2010.05.24 15:28:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Thinstall [2010.05.23 20:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\PSH [2010.05.23 20:14:54 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll [2010.05.23 20:14:54 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax [2010.05.23 20:14:54 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax [2010.05.23 20:14:54 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax [2010.05.23 20:14:54 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax [2010.05.23 20:14:54 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax [2010.05.23 20:14:54 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax [2010.05.23 20:14:53 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll [2010.05.23 20:14:53 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax [2010.05.23 20:14:53 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax [2010.05.23 20:14:53 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll [2010.05.23 20:14:53 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax [2010.05.23 20:14:53 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll [2010.05.21 21:49:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Desktop\AAE [2010.05.18 15:04:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Amanda\IECompatCache [2010.05.13 22:25:07 | 000,000,000 | ---D | C] -- C:\Programme\Pixelan [2010.05.13 19:39:49 | 000,000,000 | ---D | C] -- C:\Programme\DebugMode [2010.05.13 18:40:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.05.13 18:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Avira [5 C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.08.09 14:44:23 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Amanda\Desktop\OTL.exe [2010.08.09 14:44:00 | 005,242,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\NTUSER.DAT [2010.08.09 14:40:27 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.08.09 14:40:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.09 14:40:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.09 14:40:22 | 3421,818,880 | -HS- | M] () -- C:\hiberfil.sys [2010.08.09 14:34:24 | 000,132,597 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Flash_Disinfector.exe [2010.08.09 14:26:28 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.09 00:32:54 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Email Sicherung.doc [2010.08.08 17:15:44 | 000,026,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.08.05 23:53:51 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\DVDVideoSoft Free Studio.lnk [2010.08.05 23:08:20 | 000,148,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.04 22:37:57 | 174,663,974 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\sailor moon ep 77 - jealousy s just reward.avi [2010.08.03 23:46:28 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Microsoft Office Word 2003.lnk [2010.08.03 18:12:22 | 000,070,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Caution-Zombie-infested-area.jpg [2010.08.03 15:49:54 | 000,058,925 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\caution.jpg [2010.08.03 15:07:10 | 000,343,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\HighSchool V01 Cap 02 - 40.JPG [2010.08.03 15:06:54 | 000,044,355 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\highschool-of-the-dead-anime-06.jpg [2010.08.03 15:01:17 | 000,251,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\20100202_highschool02.jpg [2010.08.03 14:59:52 | 000,097,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\789_Gakuen_Mokushiroku__Highschool_of_the_Dead.jpg [2010.08.02 14:14:32 | 010,677,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE - finished.wmv [2010.08.01 10:35:26 | 020,331,936 | ---- | M] (TomTom International B.V.) -- C:\Dokumente und Einstellungen\Amanda\Desktop\TomTomHOME2winlatest.exe [2010.08.01 02:22:52 | 010,597,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE2.wmv [2010.08.01 02:00:19 | 005,645,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE.wmv [2010.07.31 11:30:50 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\OMG.doc [2010.07.31 11:30:50 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\~$OMG.doc [2010.07.31 11:28:58 | 024,533,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\BBT ENTRY.wmv [2010.07.30 23:59:40 | 000,031,825 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\gealtertes-polaroid-mit-band-thumb898796.jpg [2010.07.30 23:52:43 | 000,037,766 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\KnT25-00096-500x281.jpg [2010.07.30 23:51:42 | 000,029,735 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\[large][AnimePaper]wallpapers_Kimi-ni-Todoke_Yamionpu(1.6)__THISRES__102853.jpg [2010.07.30 23:51:12 | 000,138,166 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Kimi-ni-Todoke-24.jpg [2010.07.30 23:50:49 | 000,034,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Kimi_ni_Todoke_by_cubes777.jpg [2010.07.30 22:58:16 | 000,074,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP -part8.mp3 [2010.07.29 21:50:20 | 000,436,833 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Oh!.mp4 [2010.07.29 14:40:23 | 237,861,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Deep Inside MEP [Happy BDay KyuubiGoku].wmv [2010.07.26 22:43:26 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI [2010.07.25 23:38:10 | 117,486,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\kobato - opening.wmv [2010.07.22 03:48:02 | 080,246,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Gee, Baby!.wmv [2010.07.22 03:28:25 | 008,029,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\GEE GEE PART.wmv [2010.07.22 02:37:20 | 005,469,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Photoframe Part.wmv [2010.07.19 21:35:41 | 031,581,806 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Test.wmv [2010.07.19 15:33:36 | 001,308,012 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.19 15:33:36 | 000,578,476 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.19 15:33:36 | 000,551,384 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.19 15:33:36 | 000,111,330 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.19 15:33:36 | 000,094,676 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.19 15:32:29 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.07.18 22:06:02 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Link zu den Filter-Abbonements.doc [2010.07.18 21:18:57 | 000,737,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wot-20100503-fx+sm.xpi [2010.07.18 21:18:31 | 000,307,811 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\adblock_plus-1.2.1-fx+sm+tb+fn.xpi [2010.07.18 21:03:58 | 000,150,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\hosts.zip [2010.07.18 19:43:15 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\SpywareBlaster.lnk [2010.07.18 18:59:13 | 000,133,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.07.18 18:50:20 | 000,001,503 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk [2010.07.18 17:06:51 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.07.17 20:50:12 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.17 20:50:06 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS.MVP [2010.07.17 01:08:32 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\NTREGOPT.lnk [2010.07.17 01:08:32 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\ERUNT.lnk [2010.07.17 00:37:39 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Gmer.zip [2010.07.17 00:37:16 | 000,410,175 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Load.exe [2010.07.15 03:11:17 | 000,019,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image5.jpg [2010.07.15 03:11:07 | 000,034,065 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image4.jpg [2010.07.15 03:10:57 | 000,032,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image3.jpg [2010.07.15 03:10:53 | 000,034,270 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image2.jpg [2010.07.15 03:10:36 | 000,035,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image1.jpg [2010.07.15 01:07:28 | 000,609,487 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS [2010.07.15 01:07:28 | 000,609,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HOSTS [2010.07.14 21:54:54 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$ invites.doc [2010.07.14 21:09:11 | 000,380,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Mia-chan23062010(011).jpg [2010.07.14 13:53:23 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$IME LISTE.doc [2010.07.09 23:15:17 | 015,135,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE! Beta Battle - AAS - EffectsII - TEST.veg [2010.07.09 23:13:54 | 015,159,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE! Beta Battle - AAS - EffectsII - TEST.veg.bak [2010.06.26 15:07:52 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.26 14:55:12 | 006,153,376 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup-1.46.exe [2010.06.26 14:13:22 | 000,126,030 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Amanda\Desktop\mbam-setup.exe [2010.06.25 16:53:18 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Revo Uninstaller.lnk [2010.06.25 16:53:05 | 002,406,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\revosetup.exe [2010.06.24 22:27:23 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.06.24 18:29:06 | 003,072,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Wiederherstellungskonsole....bmp [2010.06.19 18:38:40 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HijackThis.lnk [2010.06.15 20:24:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.06.15 20:24:21 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.06.06 23:51:40 | 000,000,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Format Factory.lnk [2010.05.29 13:44:15 | 000,123,115 | ---- | M] () -- C:\WINDOWS\HPHins12.dat [2010.05.23 20:14:54 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk [2010.05.23 20:14:54 | 000,001,629 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk [5 C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Amanda\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.09 14:34:24 | 000,132,597 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Flash_Disinfector.exe [2010.08.08 17:25:26 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Email Sicherung.doc [2010.08.04 22:02:35 | 174,663,974 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\sailor moon ep 77 - jealousy s just reward.avi [2010.08.03 18:12:22 | 000,070,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Caution-Zombie-infested-area.jpg [2010.08.03 15:49:54 | 000,058,925 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\caution.jpg [2010.08.03 15:07:10 | 000,343,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\HighSchool V01 Cap 02 - 40.JPG [2010.08.03 15:06:54 | 000,044,355 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\highschool-of-the-dead-anime-06.jpg [2010.08.03 15:01:17 | 000,251,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\20100202_highschool02.jpg [2010.08.03 14:59:52 | 000,097,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\789_Gakuen_Mokushiroku__Highschool_of_the_Dead.jpg [2010.08.02 14:05:52 | 010,677,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE - finished.wmv [2010.08.01 02:14:54 | 010,597,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE2.wmv [2010.08.01 01:57:32 | 005,645,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP - COOKIE & EERIE.wmv [2010.07.31 11:30:50 | 000,022,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\OMG.doc [2010.07.31 11:30:50 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\~$OMG.doc [2010.07.30 23:59:39 | 000,031,825 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\gealtertes-polaroid-mit-band-thumb898796.jpg [2010.07.30 23:52:43 | 000,037,766 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\KnT25-00096-500x281.jpg [2010.07.30 23:51:41 | 000,029,735 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\[large][AnimePaper]wallpapers_Kimi-ni-Todoke_Yamionpu(1.6)__THISRES__102853.jpg [2010.07.30 23:51:11 | 000,138,166 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Kimi-ni-Todoke-24.jpg [2010.07.30 23:50:49 | 000,034,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Kimi_ni_Todoke_by_cubes777.jpg [2010.07.30 22:58:15 | 000,074,295 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\FFS - BDAY MEP -part8.mp3 [2010.07.29 21:50:19 | 000,436,833 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Oh!.mp4 [2010.07.29 14:28:00 | 237,861,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Deep Inside MEP [Happy BDay KyuubiGoku].wmv [2010.07.26 22:43:26 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2010.07.25 23:21:43 | 117,486,532 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\kobato - opening.wmv [2010.07.22 03:41:55 | 080,246,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Gee, Baby!.wmv [2010.07.22 03:24:10 | 008,029,506 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\GEE GEE PART.wmv [2010.07.22 02:38:32 | 024,533,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\BBT ENTRY.wmv [2010.07.22 02:31:26 | 005,469,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Eigene Dateien\Photoframe Part.wmv [2010.07.19 21:19:58 | 031,581,806 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Test.wmv [2010.07.18 22:06:01 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Link zu den Filter-Abbonements.doc [2010.07.18 21:18:53 | 000,737,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\wot-20100503-fx+sm.xpi [2010.07.18 21:18:28 | 000,307,811 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\adblock_plus-1.2.1-fx+sm+tb+fn.xpi [2010.07.18 21:04:12 | 000,609,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HOSTS [2010.07.18 21:04:12 | 000,001,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\mvps.bat [2010.07.18 21:03:56 | 000,150,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\hosts.zip [2010.07.18 19:43:15 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\SpywareBlaster.lnk [2010.07.18 18:50:20 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk [2010.07.18 17:05:59 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.07.17 01:08:32 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\NTREGOPT.lnk [2010.07.17 01:08:32 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\ERUNT.lnk [2010.07.17 00:37:38 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Gmer.zip [2010.07.17 00:37:12 | 000,410,175 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Load.exe [2010.07.15 03:11:17 | 000,019,565 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image5.jpg [2010.07.15 03:11:07 | 000,034,065 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image4.jpg [2010.07.15 03:10:57 | 000,032,425 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image3.jpg [2010.07.15 03:10:52 | 000,034,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image2.jpg [2010.07.15 03:10:36 | 000,035,275 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Image1.jpg [2010.07.14 21:54:54 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$ invites.doc [2010.07.14 21:09:09 | 000,380,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Mia-chan23062010(011).jpg [2010.07.14 13:53:23 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\~$IME LISTE.doc [2010.07.09 23:13:51 | 015,159,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE! Beta Battle - AAS - EffectsII - TEST.veg.bak [2010.07.09 23:13:51 | 015,135,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\GEE! Beta Battle - AAS - EffectsII - TEST.veg [2010.06.26 15:07:52 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.25 16:53:18 | 000,000,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Revo Uninstaller.lnk [2010.06.25 16:52:54 | 002,406,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\revosetup.exe [2010.06.24 22:27:23 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.06.24 22:27:20 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.06.24 18:29:06 | 003,072,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Wiederherstellungskonsole....bmp [2010.06.19 18:38:40 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\HijackThis.lnk [2010.06.15 20:24:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.06.15 20:24:21 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.06.06 23:51:40 | 000,000,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Amanda\Desktop\Format Factory.lnk [2010.05.29 13:42:19 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2010.05.29 13:42:18 | 000,123,115 | ---- | C] () -- C:\WINDOWS\HPHins12.dat [2010.05.29 13:42:18 | 000,014,916 | ---- | C] () -- C:\WINDOWS\hphmdl12.dat [2010.05.29 13:42:13 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2010.05.29 13:42:05 | 000,000,056 | ---- | C] () -- C:\ut9x.bat [2010.05.29 13:42:05 | 000,000,054 | ---- | C] () -- C:\ut.bat [2010.05.23 20:14:54 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax [2010.05.23 20:14:54 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax [2010.05.23 20:14:54 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax [2010.05.23 20:14:54 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk [2010.05.23 20:14:54 | 000,001,629 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk [2010.05.23 20:14:53 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax [2010.05.23 20:14:53 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax [2010.05.23 20:14:53 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax [2010.05.23 20:14:53 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax [2010.05.23 20:14:53 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax [2010.04.29 21:18:38 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.04.13 16:39:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI ========== LOP Check ========== [2010.04.27 23:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2010.08.09 00:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.08.01 10:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2009.12.26 16:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\CheckPoint [2010.05.30 03:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.01.07 18:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Exuq [2010.06.25 17:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong [2010.04.29 20:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Publish Providers [2010.05.05 22:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony [2010.04.29 20:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Sony Setup [2010.05.24 15:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Thinstall [2010.08.01 10:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\TomTom ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2009.12.25 18:58:34 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2009.12.25 18:54:44 | 000,000,211 | ---- | M] () -- C:\Boot.bak [2010.06.24 22:27:23 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2008.04.14 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr [2009.12.25 18:58:34 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2010.08.09 14:40:22 | 3421,818,880 | -HS- | M] () -- C:\hiberfil.sys [2009.12.25 18:58:34 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2009.12.25 18:58:34 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2008.04.14 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2008.04.14 14:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.08.09 14:40:20 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys [2006.06.19 23:08:17 | 000,000,054 | ---- | M] () -- C:\ut.bat [2006.06.22 05:03:22 | 000,000,056 | ---- | M] () -- C:\ut9x.bat < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont [2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2009.12.25 18:58:18 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll [2006.06.03 21:29:06 | 000,076,288 | ---- | M] (Hewlett-Packard Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\hpzpp4pi.dll [2003.06.18 17:31:48 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll [2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.12.25 19:46:12 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.12.25 19:46:12 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.12.25 19:46:12 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\user32.dll /md5 > [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 14:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-08-04 01:07:37 ========== Alternate Data Streams ========== @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34 @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86 < End of report > [CODE] OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 09.08.2010 14:45:47 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Amanda\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 88,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 363,74 Gb Free Space | 78,10% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: AMANDA-93103EA3
Current User Name: Amanda
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.3
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{B7E2A724-2774-4AC2-9F0A-B58C7319B6E6}" = Sony Vegas Pro 8.0
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1AE6D4D-C37A-487d-83D8-C333125B2459}" = HP Photosmart and Deskjet 7.0 Software
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"ERUNT_is1" = ERUNT 1.1j
"FormatFactory" = FormatFactory 2.30
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube Download_is1" = Free YouTube Download 2.9
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"NewBlue 3D Explosions for Vegas" = NewBlue 3D Explosions for Vegas
"NewBlue 3D Transformations for Vegas" = NewBlue 3D Transformations for Vegas
"NewBlue Art Blends" = NewBlue Art Blends
"NewBlue Art Effects" = NewBlue Art Effects
"NewBlue Cartoonr for Vegas" = NewBlue Cartoonr for Vegas
"NewBlue Film Effects for Vegas" = NewBlue Film Effects for Vegas
"NewBlue Motion Blends" = NewBlue Motion Blends
"NewBlue Motion Effects" = NewBlue Motion Effects
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Revo Uninstaller" = Revo Uninstaller 1.89
"SpiceMASTER 2.5 PRO for Vegas" = SpiceMASTER 2.5 PRO for Vegas
"SpywareBlaster_is1" = SpywareBlaster 4.3
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"TomTom HOME" = TomTom HOME 2.7.5.2014
"Uninstall_is1" = Uninstall 1.0.0.1
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR archiver
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Anwendungserkennung
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.07.2010 07:53:34 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 17.07.2010 07:53:35 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
abnormally .
Error - 17.07.2010 10:53:35 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 17.07.2010 10:53:35 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
abnormally .
Error - 17.07.2010 13:03:45 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 17.07.2010 13:03:45 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 17.07.2010 13:03:45 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
abnormally .
Error - 17.07.2010 13:03:46 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 17.07.2010 13:03:46 | Computer Name = AMANDA-93103EA3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 17.07.2010 13:32:57 | Computer Name = AMANDA-93103EA3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul browselc.dll, Version 6.0.2900.5512, Fehleradresse 0x00009e59.
[ System Events ]
Error - 05.08.2010 06:55:57 | Computer Name = AMANDA-93103EA3 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Optiarc DVD RW AD-5240S" (IDE\CdRomOptiarc_DVD_RW_AD-5240S_________________1.02____\5&7fbcda6&0&0.0.0)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error - 07.08.2010 03:56:03 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 07.08.2010 03:56:26 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 07.08.2010 03:56:30 | Computer Name = AMANDA-93103EA3 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Optiarc DVD RW AD-5240S" (IDE\CdRomOptiarc_DVD_RW_AD-5240S_________________1.02____\5&7fbcda6&0&0.0.0)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error - 09.08.2010 07:32:05 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 09.08.2010 07:32:56 | Computer Name = AMANDA-93103EA3 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 09.08.2010 07:32:56 | Computer Name = AMANDA-93103EA3 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Optiarc DVD RW AD-5240S" (IDE\CdRomOptiarc_DVD_RW_AD-5240S_________________1.02____\5&7fbcda6&0&0.0.0)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error - 09.08.2010 08:26:41 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 09.08.2010 08:40:26 | Computer Name = AMANDA-93103EA3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 09.08.2010 08:40:49 | Computer Name = AMANDA-93103EA3 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.2 für die Netzwerkkarte mit der Netzwerkadresse
002522070E79 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
< End of report >
Danke nochmal! Ps: Befreit dieses Programm von Schritt 2 externe Geräte nur von autorun.inf Dateien? Wie kann ich meine Platten dann zb. auch auf andere, generelle Schädlinge überprüfen lassen? |
|
09.08.2010, 16:27
| #4 |
| /// Selecta Jahrusso | Autorun.inf Datei auf dem Mp3 Player & Adware.Agent auf dem Pc Ich glaube ich habe dir schon einen Link gegeben wie man externe Daten auf Schädlinge prüft oder. ich werde das Rad nicht neu erfinden. Schritt 1
Code:
ATTFilter :OTL
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
[2010.01.07 18:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\Exuq
[2010.06.25 17:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Amanda\Anwendungsdaten\PriceGong
:services
:files
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"Autorun"=Dword:00000000
:Commands
[purity]
[emptytemp]
[reboot]
Schritt 2 Dateien suchen Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Ich möchte prüfen, ob bestimmte Dateien noch auf Deinem System sind. Start--> ausführen--> notepad (reinschreiben)--> Okay Kopiere nun den folgenden Text aus der Code-Box in das leere Text-Dokument Code:
ATTFilter @echo off
set log="%userprofile%\Desktop\files.txt"
if exist %log% del %log%
echo Dateien werden gesucht.
echo Bitte warten bis sich dieses Fenster automatisch schliesst ....
for %%d in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
if exist %%d:\ (
%%d:
cd \
dir *.vb*;autorun.inf;*.com /s
dir *.vb*;autorun.inf;*.com /ah /s
attrib
)
) >> %log%
start notepad %log%
Wähle bei DateiTyp: alle Dateien Speichere die findfile.bat auf Deinem Desktop Starte die Datei mit Doppelklick Vista User: Bitte mit Rechtsklick und als Administrator starten Warte nun bis sich ein Editor Names files.txt öffnet Poste den Inhallt bitte hier in Deinen Thread Hinweis Sollte es während der Ausführung des Skriptes zu einer Fehlermeldung "Windows kein Datenträger" kommen, kannst Du beruhigt auf "Weiter" klicken. Das liegt daran, dass ein Datenträger (z. B. ein Kartenlesegerät) leer ist. Bitte poste in Deiner nächsten Antwort OTLFix Log Files.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
Textbox.
.
Linear-Darstellung
