...also ich habe folgendes problem...vor einigen tagen, habe ich mir der trojaner "clean this" eingefangen (munkelt mir ein antiviren programm vor) ...das problem ist, dass "clean this" sofort nach dem hochladen und der passwort eingabe startet...sprich ich komme mit meinem laptop NICHT ins internet, an irgendwelche dateien oder in den taskmanager...

...das starten im abgesicherten modus und son scheiß geht auch nicht

...nun habe ich mir hier im forum schon zwei ähnliche fälle sorgsam durch gelesen...komme aber nicht so recht weiter!!!

...ich habe mir auch schon ein live system (ubuntu) aufm usb stick gezogen...kann dieses auch starten, komme aber nicht an meine persönlichen daten (fotos, dokumente, musik, etc.)

...da ihr mir schon mal bei so einem problem geholfen habt, hoffe ich, dass ihr es diesmal auch könnt!!!

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 4/11/2011 6:13:00 PM - Run 
OTLPE by OldTimer - Version 3.1.46.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 3072 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54.84 Gb Total Space | 7.19 Gb Free Space | 13.12% Space Free | Partition Type: NTFS
Drive D: | 17.87 Gb Total Space | 16.56 Gb Free Space | 92.72% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet008
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2011/03/16 16:19:32 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/11/04 14:59:46 | 000,135,336 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/09/06 12:56:38 | 000,247,096 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009/11/12 08:48:56 | 000,071,096 | ---- | M] () [Auto] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2009/04/30 05:23:26 | 000,090,112 | ---- | M] () [Auto] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2008/08/29 10:20:56 | 000,935,208 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2005/11/13 20:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 07:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 18:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (w39n51) Intel(R)
DRV - File not found [Kernel | On_Demand] --  -- (smserial)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (gtermddo)
DRV - File not found [Kernel | On_Demand] --  -- (ENTECH)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (catchme)
DRV - File not found [Kernel | On_Demand] --  -- (awncjtel)
DRV - [2011/04/03 05:57:30 | 000,071,680 | ---- | M] (Notebook Hardware Control) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nhcDriver.sys -- (nhcDriverDevice)
DRV - [2011/03/16 16:19:33 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/11/23 15:28:06 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/11/18 12:05:02 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2010/11/18 12:04:43 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2010/11/18 12:04:43 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2010/05/25 09:40:28 | 000,138,384 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK)
DRV - [2009/11/12 08:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009/09/24 16:57:14 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009/09/24 16:57:14 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/09/15 15:34:10 | 005,977,216 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2009/02/13 06:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/01/01 11:37:50 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2008/05/16 05:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)
DRV - [2008/05/16 05:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)
DRV - [2008/05/16 05:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl)
DRV - [2008/05/16 05:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm)
DRV - [2008/05/16 05:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)
DRV - [2008/05/16 05:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex)
DRV - [2008/05/16 05:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM)
DRV - [2008/03/07 08:46:38 | 000,101,120 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2007/06/19 04:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm)
DRV - [2007/06/19 04:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM)
DRV - [2007/06/19 04:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM)
DRV - [2007/06/19 04:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex)
DRV - [2007/06/19 04:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS)
DRV - [2007/06/19 04:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl)
DRV - [2007/06/19 04:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM)
DRV - [2007/02/10 19:26:04 | 000,017,480 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2006/12/21 11:26:44 | 000,036,864 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV61.sys -- (SSHDRV61)
DRV - [2006/07/05 09:46:08 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01a.sys -- (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a)
DRV - [2006/06/14 11:56:58 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2006/05/03 23:13:52 | 004,271,616 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/03/29 07:36:28 | 000,133,632 | R--- | M] (Motorola Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\m3aux.sys -- (M3AD)
DRV - [2006/01/19 22:59:16 | 000,841,110 | R--- | M] (Syntek America Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SynMini.sys -- (SynMini)
DRV - [2006/01/02 00:02:26 | 000,008,278 | R--- | M] (Syntek America Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SynScan.sys -- (SynScan)
DRV - [2005/12/07 12:27:52 | 000,013,324 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\krait.sys -- (krait03)
DRV - [2005/12/06 11:11:20 | 000,035,328 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfsync03.sys -- (sfsync03) StarForce Protection Synchronization Driver (version 3.x)
DRV - [2005/11/15 22:08:16 | 000,078,976 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTL8023xp)
DRV - [2005/11/03 10:40:08 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005/09/17 06:01:50 | 000,028,672 | ---- | M] (REDC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2005/09/14 07:45:24 | 000,050,560 | ---- | M] (REDC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2005/08/10 08:44:06 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/02/17 11:07:48 | 000,005,632 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2003/04/18 19:32:04 | 000,004,736 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tandpl.sys -- (tandpl)
DRV - [2003/03/02 12:44:26 | 000,007,552 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\enodpl.sys -- (enodpl)
DRV - [1999/09/10 07:06:00 | 000,025,244 | R--- | M] (Adaptec) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\ASPI32.sys -- (Aspi32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
 
IE - HKU\.DEFAULT\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Asus_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\Asus_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\Asus_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\Asus_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Asus_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Asus_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\Asus_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKU\Asus_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}:4.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/03/24 17:32:04 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/03/24 17:32:03 | 000,000,000 | ---D | M]
 
[2009/01/30 10:25:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\mozilla\Extensions
[2011/04/02 15:36:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\mozilla\Firefox\Profiles\szkhztjk.default\extensions
[2011/03/14 11:15:28 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\mozilla\Firefox\Profiles\szkhztjk.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010/05/01 14:57:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\mozilla\Firefox\Profiles\szkhztjk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/03/14 11:15:24 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\mozilla\Firefox\Profiles\szkhztjk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/03/27 17:21:45 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\mozilla\Firefox\Profiles\szkhztjk.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010/08/16 17:41:59 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\mozilla\Firefox\Profiles\szkhztjk.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011/04/02 15:36:29 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\mozilla\Firefox\Profiles\szkhztjk.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011/01/20 15:39:32 | 000,000,000 | ---D | M] (Easy Youtube Video Downloader) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\mozilla\Firefox\Profiles\szkhztjk.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}
[2011/03/27 17:21:48 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\mozilla\Firefox\Profiles\szkhztjk.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011/01/20 15:42:03 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\mozilla\Firefox\Profiles\szkhztjk.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2011/03/27 17:21:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\mozilla\Firefox\Profiles\szkhztjk.default\extensions\engine@conduit.com
[2011/04/05 16:04:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\szkhztjk.default\searchplugins\icqplugin-1.xml
[2010/06/21 10:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\szkhztjk.default\searchplugins\icqplugin.xml
[2011/03/24 17:32:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009/07/19 18:12:36 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010/06/20 14:40:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ASUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SZKHZTJK.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2009/01/21 17:49:28 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/03/18 13:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010/04/12 11:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/01/01 04:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/01/01 04:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010/01/01 04:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/01/01 04:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/01/01 04:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/01/01 04:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010/05/10 16:36:51 | 000,392,355 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 13576 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Asus_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Asus_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Asus_ON_C\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\Asus_ON_C\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\Asus_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.EXE (ASYSTeK Computer INC.)
O4 - HKLM..\Run: [ACMON] C:\Programme\Asus\Splendid\ACMON.exe (ATK)
O4 - HKLM..\Run: [ASUS Live Update] C:\Programme\Asus\ASUS Live Update\ALU.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [PwrUpTweakMe] C:\WINDOWS\System32\PUXPTWKS.EXE (ashampoo GmbH & Co. KG)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe ()
O4 - HKU\Asus_ON_C..\Run: [Regreal] C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\D3dreal\msfree.exe ()
O4 - HKU\Asus_ON_C..\Run: [Setimg] C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Adobe\Update\mmccom.exe ()
O4 - HKU\Asus_ON_C..\Run: [Sony Ericsson PC Companion] C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson Mobile Communications AB)
O4 - HKU\Asus_ON_C..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10n_Plugin.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Asus_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\Asus_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\Asus_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Asus_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Asus_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\gog.exe) - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\gog.exe (Manul inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/10/12 01:14:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{f67d8443-e7cb-11dd-9b53-0018de7898bb}\Shell - "" = AutoRun
O33 - MountPoints2\{f67d8443-e7cb-11dd-9b53-0018de7898bb}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f67d8443-e7cb-11dd-9b53-0018de7898bb}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{f67d8446-e7cb-11dd-9b53-0018de7898bb}\Shell - "" = AutoRun
O33 - MountPoints2\{f67d8446-e7cb-11dd-9b53-0018de7898bb}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f67d8446-e7cb-11dd-9b53-0018de7898bb}\Shell\AutoRun\command - "" = F:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/04/05 17:25:16 | 000,549,888 | ---- | C] (Manul inc.) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\gog.exe
[2011/04/03 07:46:45 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Asus\Recent
[2011/04/03 05:57:30 | 000,071,680 | ---- | C] (Notebook Hardware Control) -- C:\WINDOWS\System32\drivers\nhcDriver.sys
[2011/04/03 05:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Notebook Hardware Control
[2011/03/29 15:03:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Desktop\Neuer Ordner (2)
[2011/03/20 09:10:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\PhotoScape
[2011/03/20 09:09:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PhotoScape
[2011/03/20 09:09:04 | 000,000,000 | ---D | C] -- C:\Programme\PhotoScape
[2011/03/20 07:56:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\gegl-0.0
[2011/03/13 16:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Desktop\posen
[2010/05/17 18:14:47 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeA8.dll
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/04/10 10:04:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/04/10 10:04:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/04/10 10:03:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/04/10 10:02:57 | 2146,717,696 | -HS- | M] () -- C:\hiberfil.sys
[2011/04/10 07:33:31 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/04/05 17:31:08 | 000,000,841 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Clean This.lnk
[2011/04/05 17:31:08 | 000,000,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\install
[2011/04/05 17:25:17 | 000,000,043 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\1.gif
[2011/04/05 17:25:16 | 000,549,888 | ---- | M] (Manul inc.) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\gog.exe
[2011/04/05 15:31:54 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011/04/03 13:03:19 | 001,367,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\uffta2.jpg
[2011/04/03 12:57:43 | 000,943,644 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\uffta.jpg
[2011/04/03 06:21:38 | 000,034,400 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011/04/03 05:57:30 | 000,071,680 | ---- | M] (Notebook Hardware Control) -- C:\WINDOWS\System32\drivers\nhcDriver.sys
[2011/04/03 05:30:50 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Microsoft Office Word 2003.lnk
[2011/03/31 13:10:59 | 000,000,508 | ---- | M] () -- C:\WINDOWS\lexstat.ini
[2011/03/30 17:25:14 | 000,139,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/03/30 17:21:30 | 000,148,800 | ---- | M] () -- C:\news.mtd
[2011/03/30 17:21:30 | 000,028,672 | ---- | M] () -- C:\news.ma1
[2011/03/30 17:21:30 | 000,024,840 | ---- | M] () -- C:\kons.mtd
[2011/03/30 17:21:30 | 000,012,288 | ---- | M] () -- C:\walks.ma1
[2011/03/30 17:21:30 | 000,012,288 | ---- | M] () -- C:\kons.ma1
[2011/03/29 16:09:55 | 000,054,957 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Was machen.mp3
[2011/03/29 16:06:42 | 000,085,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Fette fette Party.mp3
[2011/03/29 13:57:55 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\DVDVideoSoft Free Studio.lnk
[2011/03/29 13:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011/03/29 13:57:25 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Free YouTube to MP3 Converter.lnk
[2011/03/24 17:32:07 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011/03/24 17:32:06 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011/03/24 17:32:06 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011/03/20 15:03:21 | 000,022,528 | -H-- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\photothumb.db
[2011/03/20 09:22:05 | 000,014,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\photothumb.db
[2011/03/20 09:09:15 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\PhotoScape.lnk
[2011/03/20 09:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PhotoScape
[2011/03/20 08:27:16 | 000,111,530 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\tumblr_li7ohpjjWP1qbaypno1_500_large.jpg
[2011/03/20 08:12:53 | 001,710,683 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\we.jpg
[2011/03/20 07:57:14 | 000,000,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\.recently-used.xbel
[2011/03/19 17:27:52 | 002,194,973 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\19032011938.JPG
[2011/03/19 16:53:06 | 001,883,145 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\19032011919.JPG
[2011/03/16 16:24:35 | 004,001,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Adele - Rolling In The Deep.mp3
[2011/03/16 16:20:44 | 003,590,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Justin Bieber feat. Usher - Somebody To Love.mp3
[2011/03/16 16:19:33 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011/03/15 16:59:28 | 002,421,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\196380867051648_51347.mp4
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/04/10 10:02:57 | 2146,717,696 | -HS- | C] () -- C:\hiberfil.sys
[2011/04/05 17:31:08 | 000,000,841 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Clean This.lnk
[2011/04/05 17:31:08 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\install
[2011/04/05 17:25:17 | 000,000,043 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\1.gif
[2011/04/03 13:03:18 | 001,367,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\uffta2.jpg
[2011/04/03 12:57:41 | 000,943,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\uffta.jpg
[2011/03/29 16:09:54 | 000,054,957 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Was machen.mp3
[2011/03/29 16:06:42 | 000,085,243 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Fette fette Party.mp3
[2011/03/29 13:57:25 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Free YouTube to MP3 Converter.lnk
[2011/03/24 17:32:06 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011/03/20 15:02:49 | 001,883,145 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\19032011919.JPG
[2011/03/20 09:11:56 | 000,022,528 | -H-- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\photothumb.db
[2011/03/20 09:11:54 | 000,014,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\photothumb.db
[2011/03/20 09:09:15 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\PhotoScape.lnk
[2011/03/20 08:27:15 | 000,111,530 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\tumblr_li7ohpjjWP1qbaypno1_500_large.jpg
[2011/03/20 08:12:51 | 001,710,683 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\we.jpg
[2011/03/20 07:57:14 | 000,000,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\.recently-used.xbel
[2011/03/20 07:56:06 | 002,194,973 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\19032011938.JPG
[2011/03/16 16:23:58 | 004,001,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Adele - Rolling In The Deep.mp3
[2011/03/16 16:19:33 | 003,590,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Justin Bieber feat. Usher - Somebody To Love.mp3
[2011/03/15 16:59:19 | 002,421,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\196380867051648_51347.mp4
[2010/05/25 09:40:29 | 000,138,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010/05/25 09:40:22 | 000,215,128 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010/05/25 09:40:14 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010/05/20 16:33:52 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010/03/03 13:11:02 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010/01/10 12:59:26 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010/01/10 12:59:26 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010/01/10 12:59:26 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010/01/10 12:59:26 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010/01/10 12:59:26 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010/01/02 14:47:53 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2009/12/22 18:46:52 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
[2009/09/24 16:57:13 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009/09/24 16:57:13 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009/03/02 15:57:46 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini
[2009/02/24 14:50:16 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/02/08 10:10:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini
[2009/01/30 10:25:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/01/14 11:08:54 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009/01/07 15:35:15 | 000,000,165 | ---- | C] () -- C:\WINDOWS\TeenSpirit.INI
[2009/01/03 13:21:32 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
[2008/09/12 16:05:10 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2008/08/16 06:17:41 | 000,111,104 | ---- | C] () -- C:\WINDOWS\System32\Uharc.exe
[2008/08/16 06:17:41 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\moveex.exe
[2008/08/16 06:17:41 | 000,008,636 | ---- | C] () -- C:\WINDOWS\System32\modifype.exe
[2008/07/13 15:19:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2008/04/03 17:14:51 | 000,000,635 | ---- | C] () -- C:\WINDOWS\BeatBox.INI
[2008/04/03 17:13:49 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2008/04/03 17:12:44 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008/03/02 08:22:12 | 000,005,632 | R--- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2007/12/15 20:18:54 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2007/09/28 15:03:32 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\jesterss.dll
[2007/06/10 05:49:36 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2007/04/19 09:55:09 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007/04/13 16:58:45 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2007/04/08 15:34:01 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Thps3.INI
[2007/03/24 17:05:19 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007/03/24 17:05:19 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007/03/24 17:02:04 | 000,007,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\enodpl.sys
[2007/03/24 17:02:04 | 000,004,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\tandpl.sys
[2007/03/17 15:33:09 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\pwrupcid.dll
[2007/03/16 05:55:36 | 000,000,056 | ---- | C] () -- C:\WINDOWS\ASUS_1600x1200_white.ini
[2007/02/25 12:52:53 | 000,000,150 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007/02/25 12:28:44 | 000,000,142 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2007/02/23 12:22:15 | 000,000,058 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007/02/03 16:30:09 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007/01/26 16:48:27 | 000,000,026 | ---- | C] () -- C:\WINDOWS\neosetup.INI
[2007/01/22 14:35:14 | 000,000,508 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2007/01/22 14:34:51 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll
[2007/01/22 14:34:45 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL
[2007/01/22 14:34:44 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\LXBKIH.EXE
[2007/01/22 14:34:31 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\INSTMON.EXE
[2007/01/22 14:33:54 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini
[2007/01/03 08:24:49 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI
[2006/12/25 16:57:55 | 000,000,027 | ---- | C] () -- C:\WINDOWS\mscpt.dat
[2006/12/21 11:26:42 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV61.sys
[2006/12/17 12:21:59 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2006/12/14 12:38:06 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2006/12/13 16:31:29 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\acovcnt.exe
[2006/12/06 12:50:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\LiveBilliardsDemo.INI
[2006/12/06 12:21:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\srkey.exe
[2006/12/06 12:11:42 | 000,000,084 | ---- | C] () -- C:\WINDOWS\GOLPH.INI
[2006/11/26 08:02:37 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/11/19 08:23:55 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wa.INI
[2006/11/18 16:05:29 | 000,000,306 | ---- | C] () -- C:\WINDOWS\QTW.INI
[2006/11/18 16:04:55 | 000,000,308 | ---- | C] () -- C:\WINDOWS\Maris.ini
[2006/11/18 15:48:49 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006/11/18 11:44:51 | 000,000,024 | ---- | C] () -- C:\WINDOWS\ATKPF.ini
[2006/11/18 10:08:17 | 000,139,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/11/18 10:06:36 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006/11/18 07:53:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\wklnhst.dat
[2006/11/09 10:59:39 | 000,000,546 | ---- | C] () -- C:\WINDOWS\System32\ABF3JC.DAT
[2006/10/12 01:41:08 | 000,045,056 | R--- | C] () -- C:\WINDOWS\StkUnist.exe
[2006/10/12 01:41:08 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\SynSvc_.exe
[2006/10/12 01:29:13 | 000,987,136 | ---- | C] () -- C:\WINDOWS\System32\wcourier.exe
[2006/10/12 01:25:08 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006/10/12 01:25:08 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006/10/12 01:17:45 | 000,000,950 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006/10/12 01:16:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/10/12 01:12:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/10/12 01:07:42 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/10/12 01:07:04 | 000,340,240 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/10/11 19:48:53 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/03/16 19:16:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/03/16 19:16:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/03/16 19:16:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/03/16 19:16:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/03/16 19:16:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/03/16 19:16:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/03/16 19:16:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006/03/16 19:16:00 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006/01/02 16:16:32 | 000,000,010 | ---- | C] () -- C:\WINDOWS\System32\ABLKSR.ini
[2004/09/07 11:35:02 | 000,000,211 | ---- | C] () -- C:\WINDOWS\System32\BOOTBAK.INI
[2004/09/07 11:34:59 | 000,007,424 | R--- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2004/09/07 11:34:59 | 000,002,538 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004/09/07 11:34:17 | 000,462,550 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/09/07 11:34:17 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/09/07 11:34:17 | 000,085,732 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/09/07 11:34:17 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/09/07 11:34:02 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/09/07 11:34:00 | 000,443,922 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/09/07 11:34:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/09/07 11:34:00 | 000,072,180 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/09/07 11:34:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/09/07 11:33:59 | 000,004,487 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/09/07 11:33:57 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/09/07 11:33:56 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/09/07 11:33:51 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/09/07 11:33:51 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/09/07 11:33:45 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/09/07 11:33:36 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003/05/25 17:31:06 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\cncs232.dll
[2003/02/20 12:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1999/01/26 18:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1998/07/05 19:00:00 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\MSCC2DE.DLL
 
========== LOP Check ==========
 
[2009/01/09 19:37:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ArchiCrypt Rescue Master
[2008/01/19 17:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BSHOOTER.com
[2010/03/03 13:11:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Canneverbe Limited
[2011/03/22 18:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\D3dreal
[2009/01/01 11:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\DAEMON Tools
[2009/01/01 11:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\DAEMON Tools Lite
[2009/01/01 11:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\DAEMON Tools Pro
[2009/01/03 08:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\DataCast
[2011/03/29 13:57:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/03/20 07:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\gtk-2.0
[2007/08/10 12:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\gtopala
[2011/04/03 06:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ICQ
[2009/01/22 17:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ICQ Toolbar
[2008/04/03 17:14:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MAGIX
[2008/07/11 17:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MSNInstaller
[2011/04/03 05:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Notebook Hardware Control
[2010/03/15 10:26:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\PhotoFiltre
[2011/03/20 15:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\PhotoScape
[2007/06/09 08:21:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Playwize
[2007/11/03 12:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\qliner
[2010/05/17 18:15:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sony
[2010/05/17 18:07:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sony Setup
[2007/04/17 10:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SpamTest
[2008/06/02 18:22:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Teleca
[2006/11/18 07:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Template
[2009/09/24 18:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Ubisoft
[2010/05/08 17:14:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Uniblue
[2009/01/21 10:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Vodafone
[2011/02/02 16:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Zoner
[2009/01/21 10:42:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2010/06/30 03:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010/03/03 13:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009/01/01 11:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010/10/28 10:58:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2007/05/16 08:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal
[2008/04/03 17:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010/01/10 17:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2008/08/25 17:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SimCity Societies
[2006/11/26 11:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Terzio
[2008/01/01 12:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\USM
[2009/01/21 10:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
 
========== Purity Check ==========
 
 
< End of report >
         

--- --- ---

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

:OTL
:Files
C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Adobe\Update\mmccom.exe
C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\D3dreal
C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\gog.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeA8.dll
C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\install

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt auf deinem stick.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
falls der start im normalen modus klappt:

öffne arbeitsplatz, öffne D: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

...ich habe OTLPENet.exe gestartet und wie beschrieben die "fi.txt" datei ausgewählt...welche dann auch im unteren fenster des OTLPENet.exe programms auftauchte...jedoch passiert jetzt seit einiger zeit nichts mehr...ich bin mir nicht mal sicher, ob ich den "run fix" button klicken konnte, weil es so aussieht, als ob das programm sich festgefahren hat...wenn ich aber den task manager aufrufe, wird mir angezeigt, dass das programm noch läuft...
was soll ich nun tun???...warten?!

wie lange wartest du denn schon?
wenn nicht mal neu starten und noch mal den fix probieren.

...habe bestimmt jeweils 15 minuten gewartet...ich starte jetzt ein drittes mal neu

hmm vllt haben wir ja glück, wenn es jetzt wieder nicht klappt, versuch mal trotzdem ohne die cd neu zu starten und schau ob die rogue noch läuft.

...müsste ich in den bios einstellungen vllt wieder was ändern?!?!

...ob die was läuft?...rogue???

...ich hab jetzt einfach neugestartet...dabei kam die cd raus...und nun steht da auf schwarzem bildschirm, in weißer schrift:

"Medienfehler
Neustart: Taste drücken"

das was du da hast, nennt sich rogue.
du sollst einfach mal testen, ob der pc wieder normal startet wenn du ihn ohne die cd startest.

wie bereits erwähnt, jetzt steht aufm bildschirm nur:
"Medienfehler
Neustart: Taste drücken"

....ohhh ich hatte noch den usb stick drin

...habe ihn jetzt ohne cd und stick neugestartet (im normalen modus)...und es erscheint nachdem anmelden wieder "CLEAN THIS"