Trojaner Exploit.Java.Agent.cs

special100 · 18.08.2010, 20:31

Sorry ! Wie schon gesagt, habe ich nicht mit Absicht gemacht.

Swisstreasure · 18.08.2010, 20:42

Also dann gib im anderen forum Bescheid dass du hier weiter machst.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

special100 · 18.08.2010, 21:01

Hallo Swiss,

ich Dummerchen weiß nun wieder nicht weiter! Wenn ich Software installiere, gehen die Programme automatisch in meinem Downloadordner. Wenn ich die Datei dann öffne, wird mir ein Fenster mit einen Ablehnungshinweis geöffnet.
Ich zitiere:
Die folgenden Seiten sind in keinster Weise mit Combofix verbunden:
www.combofixdownload.biz
www.combofix.org
www.combofixdownload....
Die Software wird als (im Istzustand) zur Verfügung gestellt, ohne jedliche Garantie. .. Solltest Du den o.g. Bedingungen nicht zustimmen, klicke auf NEIN.

Soll ich jetzt zustimmen?

Swisstreasure · 18.08.2010, 21:20

Du musts due Dtaeu zuerst auf den Desktop kopieren. Eigene Dateien --> Downloads und dort Combo-Fix auf den Desktop ziehen. Dann dort doppelklick. Und wenn dann die obere Meldung kommt kannst Du zustimmen

special100 · 20.08.2010, 17:29

Hallo Swiss,

geschafft!

Habe die Datei über den Internet Explorer gespeichert. Das ging ohne Probleme.

Hier das Logfile:

Code:

ATTFilter

ComboFix 10-08-18.06 - Asus 20.08.2010  18:08:18.1.2 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.991.502 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Asus\Desktop\Combo-Fix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Asus\Anwendungsdaten\.#
c:\dokumente und einstellungen\Asus\Anwendungsdaten\TMInc
c:\dokumente und einstellungen\Asus\Anwendungsdaten\TMInc\game.cfg
c:\dokumente und einstellungen\Asus\Anwendungsdaten\TMInc\user1.sav

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


(((((((((((((((((((((((   Dateien erstellt von 2010-07-20 bis 2010-08-20  ))))))))))))))))))))))))))))))
.

2010-08-18 16:25 . 2010-08-18 16:25	340456	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\avp.exe
2010-08-18 16:25 . 2010-08-18 16:25	170512	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\prloader.dll
2010-08-18 16:25 . 2010-08-18 16:25	170584	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\prloader.dll
2010-08-18 16:25 . 2010-08-18 16:25	340520	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\avp.exe
2010-08-18 09:16 . 2009-06-30 07:37	28552	----a-w-	c:\windows\system32\drivers\pavboot.sys
2010-08-18 09:02 . 2010-08-18 09:02	--------	d-----w-	c:\programme\Panda Security
2010-08-17 16:06 . 2010-08-17 16:06	--------	d-----w-	c:\programme\ESET
2010-08-15 19:47 . 2010-08-15 19:47	--------	d-----w-	c:\programme\Royal Envoy
2010-08-15 08:13 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-15 08:13 . 2010-08-15 08:13	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-15 08:13 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-15 08:05 . 2010-08-15 08:05	503808	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-79ac67bd-n\msvcp71.dll
2010-08-15 08:05 . 2010-08-15 08:05	499712	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-79ac67bd-n\jmc.dll
2010-08-15 08:05 . 2010-08-15 08:05	61440	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2017bfbb-n\decora-sse.dll
2010-08-15 08:05 . 2010-08-15 08:05	348160	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-79ac67bd-n\msvcr71.dll
2010-08-15 08:05 . 2010-08-15 08:05	12800	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2017bfbb-n\decora-d3d.dll
2010-08-15 08:04 . 2010-08-15 08:04	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-08-15 08:04 . 2010-08-15 08:03	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-08-15 08:03 . 2010-08-15 08:03	--------	d-----w-	c:\programme\Java
2010-08-15 08:00 . 2010-08-15 08:03	79488	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\jre1.6.0_21\gtapi.dll
2010-08-15 08:00 . 2010-08-15 08:03	152576	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\jre1.6.0_21\lzma.dll
2010-08-14 19:50 . 2010-08-14 19:50	--------	d-----w-	c:\programme\Lisa's Fleet Flight
2010-08-10 19:25 . 2010-08-10 19:25	--------	d-----w-	c:\dokumente und einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\FunnyMiners
2010-08-10 09:11 . 2010-08-10 09:11	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Family Farm
2010-08-07 13:20 . 2010-08-07 13:20	--------	d-----w-	C:\FOUND.007
2010-08-07 12:57 . 2010-08-07 12:57	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\VendelGAMES
2010-08-07 12:26 . 2010-08-07 12:27	--------	d-----w-	c:\programme\Love Chronicles - Der Fluch Sammleredition
2010-07-31 12:44 . 2010-07-31 12:44	--------	d-----w-	C:\FOUND.006
2010-07-31 07:42 . 2010-07-31 07:42	--------	d-----w-	c:\programme\Samurai Last Exam
2010-07-31 07:36 . 2010-07-31 07:36	--------	d-----w-	c:\programme\Ranch Rush 2 Sammleredition
2010-07-31 07:30 . 2010-07-31 07:30	--------	d-----w-	c:\programme\Leeloo's Talent Agency
2010-07-31 07:25 . 2010-07-31 07:25	--------	d-----w-	c:\programme\Jojo's Fashion Show 2
2010-07-30 19:36 . 2010-07-30 19:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum2
2010-07-28 09:44 . 2010-07-28 09:44	43008	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-07-28 09:44 . 2010-07-28 09:44	346112	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-07-28 09:44 . 2010-07-28 09:44	338944	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-07-28 09:44 . 2010-07-28 09:44	1496064	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-07-23 16:45 . 2010-07-23 16:45	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Fugazo
2010-07-23 16:27 . 2010-07-23 16:27	--------	d-----w-	c:\programme\Farm Mania 2
2010-07-23 16:21 . 2010-07-23 16:21	--------	d-----w-	c:\programme\Fiction Fixers - Adventures in Wonderland
2010-07-22 08:58 . 2010-07-22 08:58	--------	d-----w-	C:\FOUND.005

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-18 16:15 . 2009-02-11 17:29	1	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-15 07:56 . 2006-09-15 08:03	63930	----a-w-	c:\windows\system32\perfc007.dat
2010-08-15 07:56 . 2006-09-15 08:03	391518	----a-w-	c:\windows\system32\perfh007.dat
2010-07-31 07:30 . 2010-04-06 08:59	97549	----a-w-	c:\windows\system32\drivers\klick.dat
2010-07-31 07:30 . 2010-04-06 08:59	113933	----a-w-	c:\windows\system32\drivers\klin.dat
2010-07-19 09:36 . 2010-07-19 09:36	--------	d-----w-	c:\programme\Burger Island 2 - The Missing Ingredient
2010-07-19 09:14 . 2010-07-19 09:14	--------	d-----w-	c:\programme\Funny Miners
2010-07-19 09:12 . 2010-07-19 09:12	--------	d-----w-	c:\programme\Sally's Studio - Sammleredition
2010-07-05 19:58 . 2010-07-05 19:58	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\MagicIndie
2010-07-05 17:26 . 2010-07-05 17:26	--------	d-----w-	c:\programme\Robinson Crusoe and the Cursed Pirates
2010-07-05 17:07 . 2010-07-05 17:07	--------	d-----w-	c:\programme\Paradise Beach
2010-07-03 19:57 . 2010-07-03 19:57	--------	d-----w-	c:\programme\Love and Death - Bitten
2010-06-30 12:28 . 2006-09-15 08:02	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-29 09:15 . 2010-06-29 09:15	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\bigfish
2010-06-29 09:15 . 2010-06-29 09:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\bigfish
2010-06-29 09:14 . 2010-06-29 09:14	--------	d-----w-	c:\programme\Kelly Green Garden Queen
2010-06-29 09:08 . 2010-06-29 09:08	--------	d-----w-	c:\programme\Magic Encyclopedia - Illusionen
2010-06-24 17:16 . 2010-06-24 17:16	--------	d-----w-	c:\programme\Miriel's Enchanted Mystery
2010-06-24 12:15 . 2006-09-15 08:03	832512	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 12:15 . 2006-09-15 08:02	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-06-24 12:15 . 2006-09-15 08:02	17408	----a-w-	c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2006-09-15 08:03	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-23 19:23 . 2010-06-23 19:23	--------	d-----w-	c:\programme\Potion Bar
2010-06-23 19:14 . 2010-06-23 19:14	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Janes Realty2
2010-06-23 19:10 . 2010-06-23 19:10	--------	d-----w-	c:\programme\Jane's Realty 2
2010-06-21 15:27 . 2006-09-15 08:02	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2006-09-15 08:02	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-15 13:22 . 2010-06-15 13:22	133720	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mmpprtc.dll
2010-06-14 14:31 . 2006-11-20 15:27	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
2010-06-14 07:41 . 2006-09-15 08:02	1172480	----a-w-	c:\windows\system32\msxml3.dll
2009-12-04 19:21 . 2009-12-04 19:21	753664	--sha-w-	c:\programme\ehthumbs.db
2008-08-20 17:57 . 2008-08-20 18:08	216390	----a-w-	c:\programme\***BV zur Waist Ochtrup.xlsx
2008-07-07 10:42 . 2008-07-07 10:42	0	----a-w-	c:\programme\temp01
2007-04-17 20:33 . 2007-04-17 20:33	2273280	----a-w-	c:\programme\fritz.box_sl.10.03.94.image
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-08-23 110592]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2006-06-02 176128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-19 13537280]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-13 16050176]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2010-08-18 340520]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^MultiFrame.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\MultiFrame.lnk
backup=c:\windows\pss\MultiFrame.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACU]
2006-04-27 12:47	307200	----a-w-	c:\programme\ASUS WLAN Adapter\ACU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
2006-01-17 11:26	53248	----a-w-	c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
2006-01-17 11:26	135168	----a-w-	c:\programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Net4Switch]
2006-09-19 11:20	1101824	----a-w-	c:\programme\ASUS\Net4Switch\Net4Switch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power_Gear]
2006-03-14 15:46	90112	----a-w-	c:\programme\ASUS\Power4 Gear\BatteryLife.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 01:04	2879488	----a-w-	c:\windows\SkyTel.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Net4Switch"=c:\programme\ASUS\Net4Switch\Net4Switch.exe
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"BrMfcWnd"=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"ControlCenter3"=c:\programme\Brother\ControlCenter3\brctrcen.exe /autorun
"ehTray"=c:\windows\ehome\ehtray.exe
"MMTray"="c:\programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe"
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe"
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TrueImageMonitor.exe"=c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"mouseElf"=c:\progra~1\SCROLL~1\MouseElf.EXE
"Wireless Console 2"=c:\programme\Wireless Console 2\wcourier.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"AcronisTimounterMonitor"=c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Programme\\IncrediMail\\BIN\\IncrediMail_Install.exe"=
"c:\\Programme\\IncrediMail\\BIN\\ImLc.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14.10.2009 20:18 36880]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [18.08.2010 11:16 28552]
R0 tdrpman140;Acronis Try&Decide and Restore Points filter (build 140);c:\windows\system32\drivers\tdrpm140.sys [28.02.2009 18:23 971168]
R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\netdsl.sys [02.12.2007 18:06 11264]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 13:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 18:39 19472]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [30.12.2006 01:36 15104]
S3 genmcmnUSB;USB Scroll Mouse Driver;c:\windows\system32\drivers\gflmouhid.sys [05.04.2010 18:45 6656]
S3 ipswuio;ipswuio;c:\windows\system32\drivers\ipswuio.sys [20.11.2006 18:20 34944]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\Netfwdsl.sys [02.12.2007 18:06 367104]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredimail.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = about:blank
uInternet Settings,ProxyOverride = <local>
IE: Crawler Search - tbr:iemenu
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\sarah.dll
TCP: {321CA542-6E2C-4209-BA60-D3263816081D} = 192.168.122.252,192.168.122.253
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\programme\Crawler\Toolbar\ctbr.dll
DPF: {3DF6983D-D415-4AE5-8106-43987731DAA5} - hxxps://shop.aldi-fotoservice-druck.de/shop/activex/aldi_nord_express_upload.cab
DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} - hxxp://www.o2c.de/download/o2cplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Suche
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
FF - component: c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX Richtlinien ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service

FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-ACMON - c:\programme\ASUS\Splendid\ACMON.exe
MSConfigStartUp-ASUS Live Update - c:\programme\ASUS\ASUS Live Update\ALU.exe
MSConfigStartUp-ATKMEDIA - c:\programme\ASUS\ATK Media\DMEDIA.EXE
MSConfigStartUp-MSMSGS - c:\programme\Messenger\msmsgs.exe
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\qttask.exe
MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-20 18:18
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2076)
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\acs.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\FRITZ!DSL\IGDCTRL.EXE
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\programme\Apoint2K\HidFind.exe
c:\programme\Apoint2K\Apntex.exe
c:\programme\Apoint2K\Apvfb.exe
c:\windows\ATK0100\ATKOSD.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-20  18:21:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-08-20 16:21

Vor Suchlauf: 9 Verzeichnis(se), 27.389.624.320 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 27.516.764.160 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer /TUTag=XVOUJ3 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /TUTag=XVOUJ3-BAK

- - End Of File - - 9C43D6FF7B77F91DE5B40ED082941476

Meiner Meinung nach, ist der Computer nun schneller, bin mir aber nicht wirklich sicher !!!

Gruß
special100

special100 · 20.08.2010, 17:34

PS:
Habe mir gerade die Logdatei angeschaut. Dort wird auch Tune up genannt.
Nur zur Sicherheit: Ich habe 100% das Programm per Systemsteuerung - Software deinstalliert !!

Gruß Swiss

Swisstreasure · 20.08.2010, 21:58

Schritt 1

Combofix mit Skript laufen lassen

Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
Danach wieder anstellen nicht vergessen!
Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:

Code:

ATTFilter

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

Speichere dies als CFScript.txt auf Deinem Desktop. Achte darauf, dass bei Dateityp "All types" aktiv ist.
.

.
In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt.
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Schritt 2

Erneuter Systemscan mit OTL

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 3

So gib mal nen Zwischenbericht

special100 · 21.08.2010, 14:09

Hallo Swiss,

wieder mal geschafft! Da bei mir aber alles kompliziert ist, habe ich Dir zwei Logfiles von Combo Fix aufgelistet. Beim ersten Scan hat Combo Fix mich nach einen Update gefragt. Beim zweiten hat er sofort mit dem Scan angefangen.

Hier die beiden Resultate:

Scan 1:

Code:

ATTFilter

ComboFix 10-08-20.01 - Asus 21.08.2010  14:29:26.2.2 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.991.516 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Asus\Desktop\Combo-Fix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Asus\Desktop\CFScript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-21 bis 2010-08-21  ))))))))))))))))))))))))))))))
.

2010-08-18 16:25 . 2010-08-18 16:25	340456	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\avp.exe
2010-08-18 16:25 . 2010-08-18 16:25	170512	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\prloader.dll
2010-08-18 16:25 . 2010-08-18 16:25	170584	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\prloader.dll
2010-08-18 16:25 . 2010-08-18 16:25	340520	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\avp.exe
2010-08-18 09:16 . 2009-06-30 07:37	28552	----a-w-	c:\windows\system32\drivers\pavboot.sys
2010-08-18 09:02 . 2010-08-18 09:02	--------	d-----w-	c:\programme\Panda Security
2010-08-17 16:06 . 2010-08-17 16:06	--------	d-----w-	c:\programme\ESET
2010-08-15 19:47 . 2010-08-15 19:47	--------	d-----w-	c:\programme\Royal Envoy
2010-08-15 08:13 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-15 08:13 . 2010-08-15 08:13	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-15 08:13 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-15 08:05 . 2010-08-15 08:05	503808	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-79ac67bd-n\msvcp71.dll
2010-08-15 08:05 . 2010-08-15 08:05	499712	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-79ac67bd-n\jmc.dll
2010-08-15 08:05 . 2010-08-15 08:05	61440	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2017bfbb-n\decora-sse.dll
2010-08-15 08:05 . 2010-08-15 08:05	348160	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-79ac67bd-n\msvcr71.dll
2010-08-15 08:05 . 2010-08-15 08:05	12800	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2017bfbb-n\decora-d3d.dll
2010-08-15 08:04 . 2010-08-15 08:04	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-08-15 08:04 . 2010-08-15 08:03	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-08-15 08:03 . 2010-08-15 08:03	--------	d-----w-	c:\programme\Java
2010-08-15 08:00 . 2010-08-15 08:03	79488	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\jre1.6.0_21\gtapi.dll
2010-08-15 08:00 . 2010-08-15 08:03	152576	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\jre1.6.0_21\lzma.dll
2010-08-14 19:50 . 2010-08-14 19:50	--------	d-----w-	c:\programme\Lisa's Fleet Flight
2010-08-10 19:25 . 2010-08-10 19:25	--------	d-----w-	c:\dokumente und einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\FunnyMiners
2010-08-10 09:11 . 2010-08-10 09:11	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Family Farm
2010-08-07 13:20 . 2010-08-07 13:20	--------	d-----w-	C:\FOUND.007
2010-08-07 12:57 . 2010-08-07 12:57	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\VendelGAMES
2010-08-07 12:26 . 2010-08-07 12:27	--------	d-----w-	c:\programme\Love Chronicles - Der Fluch Sammleredition
2010-07-31 12:44 . 2010-07-31 12:44	--------	d-----w-	C:\FOUND.006
2010-07-31 07:42 . 2010-07-31 07:42	--------	d-----w-	c:\programme\Samurai Last Exam
2010-07-31 07:36 . 2010-07-31 07:36	--------	d-----w-	c:\programme\Ranch Rush 2 Sammleredition
2010-07-31 07:30 . 2010-07-31 07:30	--------	d-----w-	c:\programme\Leeloo's Talent Agency
2010-07-31 07:25 . 2010-07-31 07:25	--------	d-----w-	c:\programme\Jojo's Fashion Show 2
2010-07-30 19:36 . 2010-07-30 19:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum2
2010-07-28 09:44 . 2010-07-28 09:44	43008	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-07-28 09:44 . 2010-07-28 09:44	346112	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-07-28 09:44 . 2010-07-28 09:44	338944	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-07-28 09:44 . 2010-07-28 09:44	1496064	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-07-23 16:45 . 2010-07-23 16:45	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Fugazo
2010-07-23 16:27 . 2010-07-23 16:27	--------	d-----w-	c:\programme\Farm Mania 2
2010-07-23 16:21 . 2010-07-23 16:21	--------	d-----w-	c:\programme\Fiction Fixers - Adventures in Wonderland

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-18 16:15 . 2009-02-11 17:29	1	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-15 07:56 . 2006-09-15 08:03	63930	----a-w-	c:\windows\system32\perfc007.dat
2010-08-15 07:56 . 2006-09-15 08:03	391518	----a-w-	c:\windows\system32\perfh007.dat
2010-07-31 07:30 . 2010-04-06 08:59	97549	----a-w-	c:\windows\system32\drivers\klick.dat
2010-07-31 07:30 . 2010-04-06 08:59	113933	----a-w-	c:\windows\system32\drivers\klin.dat
2010-07-19 09:36 . 2010-07-19 09:36	--------	d-----w-	c:\programme\Burger Island 2 - The Missing Ingredient
2010-07-19 09:14 . 2010-07-19 09:14	--------	d-----w-	c:\programme\Funny Miners
2010-07-19 09:12 . 2010-07-19 09:12	--------	d-----w-	c:\programme\Sally's Studio - Sammleredition
2010-07-05 19:58 . 2010-07-05 19:58	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\MagicIndie
2010-07-05 17:26 . 2010-07-05 17:26	--------	d-----w-	c:\programme\Robinson Crusoe and the Cursed Pirates
2010-07-05 17:07 . 2010-07-05 17:07	--------	d-----w-	c:\programme\Paradise Beach
2010-07-03 19:57 . 2010-07-03 19:57	--------	d-----w-	c:\programme\Love and Death - Bitten
2010-06-30 12:28 . 2006-09-15 08:02	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-29 09:15 . 2010-06-29 09:15	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\bigfish
2010-06-29 09:15 . 2010-06-29 09:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\bigfish
2010-06-29 09:14 . 2010-06-29 09:14	--------	d-----w-	c:\programme\Kelly Green Garden Queen
2010-06-29 09:08 . 2010-06-29 09:08	--------	d-----w-	c:\programme\Magic Encyclopedia - Illusionen
2010-06-24 17:16 . 2010-06-24 17:16	--------	d-----w-	c:\programme\Miriel's Enchanted Mystery
2010-06-24 12:15 . 2006-09-15 08:03	832512	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 12:15 . 2006-09-15 08:02	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-06-24 12:15 . 2006-09-15 08:02	17408	----a-w-	c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2006-09-15 08:03	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-23 19:23 . 2010-06-23 19:23	--------	d-----w-	c:\programme\Potion Bar
2010-06-23 19:14 . 2010-06-23 19:14	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Janes Realty2
2010-06-23 19:10 . 2010-06-23 19:10	--------	d-----w-	c:\programme\Jane's Realty 2
2010-06-21 15:27 . 2006-09-15 08:02	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2006-09-15 08:02	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-15 13:22 . 2010-06-15 13:22	133720	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mmpprtc.dll
2010-06-14 14:31 . 2006-11-20 15:27	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
2010-06-14 07:41 . 2006-09-15 08:02	1172480	----a-w-	c:\windows\system32\msxml3.dll
2009-12-04 19:21 . 2009-12-04 19:21	753664	--sha-w-	c:\programme\ehthumbs.db
2008-08-20 17:57 . 2008-08-20 18:08	216390	----a-w-	c:\programme\Zenk BV zur Waist Ochtrup.xlsx
2008-07-07 10:42 . 2008-07-07 10:42	0	----a-w-	c:\programme\temp01
2007-04-17 20:33 . 2007-04-17 20:33	2273280	----a-w-	c:\programme\fritz.box_sl.10.03.94.image
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-08-23 110592]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2006-06-02 176128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-19 13537280]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-13 16050176]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2010-08-18 340520]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^MultiFrame.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\MultiFrame.lnk
backup=c:\windows\pss\MultiFrame.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACU]
2006-04-27 12:47	307200	----a-w-	c:\programme\ASUS WLAN Adapter\ACU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
2006-01-17 11:26	53248	----a-w-	c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
2006-01-17 11:26	135168	----a-w-	c:\programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Net4Switch]
2006-09-19 11:20	1101824	----a-w-	c:\programme\ASUS\Net4Switch\Net4Switch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power_Gear]
2006-03-14 15:46	90112	----a-w-	c:\programme\ASUS\Power4 Gear\BatteryLife.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 01:04	2879488	----a-w-	c:\windows\SkyTel.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Net4Switch"=c:\programme\ASUS\Net4Switch\Net4Switch.exe
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"BrMfcWnd"=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"ControlCenter3"=c:\programme\Brother\ControlCenter3\brctrcen.exe /autorun
"ehTray"=c:\windows\ehome\ehtray.exe
"MMTray"="c:\programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe"
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe"
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TrueImageMonitor.exe"=c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"mouseElf"=c:\progra~1\SCROLL~1\MouseElf.EXE
"Wireless Console 2"=c:\programme\Wireless Console 2\wcourier.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"AcronisTimounterMonitor"=c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Programme\\IncrediMail\\BIN\\IncrediMail_Install.exe"=
"c:\\Programme\\IncrediMail\\BIN\\ImLc.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14.10.2009 20:18 36880]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [18.08.2010 11:16 28552]
R0 tdrpman140;Acronis Try&Decide and Restore Points filter (build 140);c:\windows\system32\drivers\tdrpm140.sys [28.02.2009 18:23 971168]
R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\netdsl.sys [02.12.2007 18:06 11264]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 13:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 18:39 19472]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [30.12.2006 01:36 15104]
S3 genmcmnUSB;USB Scroll Mouse Driver;c:\windows\system32\drivers\gflmouhid.sys [05.04.2010 18:45 6656]
S3 ipswuio;ipswuio;c:\windows\system32\drivers\ipswuio.sys [20.11.2006 18:20 34944]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\Netfwdsl.sys [02.12.2007 18:06 367104]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredimail.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = about:blank
uInternet Settings,ProxyOverride = <local>
IE: Crawler Search - tbr:iemenu
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\sarah.dll
TCP: {321CA542-6E2C-4209-BA60-D3263816081D} = 192.168.122.252,192.168.122.253
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\programme\Crawler\Toolbar\ctbr.dll
DPF: {3DF6983D-D415-4AE5-8106-43987731DAA5} - hxxps://shop.aldi-fotoservice-druck.de/shop/activex/aldi_nord_express_upload.cab
DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} - hxxp://www.o2c.de/download/o2cplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Suche
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
FF - component: c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX Richtlinien ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service

FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-21 14:38
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3388)
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-08-21  14:40:46
ComboFix-quarantined-files.txt  2010-08-21 12:40
ComboFix2.txt  2010-08-20 16:21

Vor Suchlauf: 22 Verzeichnis(se), 27.393.359.872 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 27.391.361.024 Bytes frei

- - End Of File - - D852CB12790BC06F175F813DC267FA3E

------------------------------------------------------------------------

Scan 2 :

Code:

ATTFilter

ComboFix 10-08-20.01 - Asus 21.08.2010  14:45:12.3.2 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.991.503 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Asus\Desktop\Combo-Fix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Asus\Desktop\CFScript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-21 bis 2010-08-21  ))))))))))))))))))))))))))))))
.

2010-08-18 16:25 . 2010-08-18 16:25	340456	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\avp.exe
2010-08-18 16:25 . 2010-08-18 16:25	170512	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\prloader.dll
2010-08-18 16:25 . 2010-08-18 16:25	170584	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\prloader.dll
2010-08-18 16:25 . 2010-08-18 16:25	340520	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\avp.exe
2010-08-18 09:16 . 2009-06-30 07:37	28552	----a-w-	c:\windows\system32\drivers\pavboot.sys
2010-08-18 09:02 . 2010-08-18 09:02	--------	d-----w-	c:\programme\Panda Security
2010-08-17 16:06 . 2010-08-17 16:06	--------	d-----w-	c:\programme\ESET
2010-08-15 19:47 . 2010-08-15 19:47	--------	d-----w-	c:\programme\Royal Envoy
2010-08-15 08:13 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-15 08:13 . 2010-08-15 08:13	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-15 08:13 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-15 08:05 . 2010-08-15 08:05	503808	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-79ac67bd-n\msvcp71.dll
2010-08-15 08:05 . 2010-08-15 08:05	499712	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-79ac67bd-n\jmc.dll
2010-08-15 08:05 . 2010-08-15 08:05	61440	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2017bfbb-n\decora-sse.dll
2010-08-15 08:05 . 2010-08-15 08:05	348160	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-79ac67bd-n\msvcr71.dll
2010-08-15 08:05 . 2010-08-15 08:05	12800	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2017bfbb-n\decora-d3d.dll
2010-08-15 08:04 . 2010-08-15 08:04	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-08-15 08:04 . 2010-08-15 08:03	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-08-15 08:03 . 2010-08-15 08:03	--------	d-----w-	c:\programme\Java
2010-08-15 08:00 . 2010-08-15 08:03	79488	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\jre1.6.0_21\gtapi.dll
2010-08-15 08:00 . 2010-08-15 08:03	152576	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Sun\Java\jre1.6.0_21\lzma.dll
2010-08-14 19:50 . 2010-08-14 19:50	--------	d-----w-	c:\programme\Lisa's Fleet Flight
2010-08-10 19:25 . 2010-08-10 19:25	--------	d-----w-	c:\dokumente und einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\FunnyMiners
2010-08-10 09:11 . 2010-08-10 09:11	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Family Farm
2010-08-07 13:20 . 2010-08-07 13:20	--------	d-----w-	C:\FOUND.007
2010-08-07 12:57 . 2010-08-07 12:57	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\VendelGAMES
2010-08-07 12:26 . 2010-08-07 12:27	--------	d-----w-	c:\programme\Love Chronicles - Der Fluch Sammleredition
2010-07-31 12:44 . 2010-07-31 12:44	--------	d-----w-	C:\FOUND.006
2010-07-31 07:42 . 2010-07-31 07:42	--------	d-----w-	c:\programme\Samurai Last Exam
2010-07-31 07:36 . 2010-07-31 07:36	--------	d-----w-	c:\programme\Ranch Rush 2 Sammleredition
2010-07-31 07:30 . 2010-07-31 07:30	--------	d-----w-	c:\programme\Leeloo's Talent Agency
2010-07-31 07:25 . 2010-07-31 07:25	--------	d-----w-	c:\programme\Jojo's Fashion Show 2
2010-07-30 19:36 . 2010-07-30 19:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum2
2010-07-28 09:44 . 2010-07-28 09:44	43008	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-07-28 09:44 . 2010-07-28 09:44	346112	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-07-28 09:44 . 2010-07-28 09:44	338944	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-07-28 09:44 . 2010-07-28 09:44	1496064	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-07-23 16:45 . 2010-07-23 16:45	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Fugazo
2010-07-23 16:27 . 2010-07-23 16:27	--------	d-----w-	c:\programme\Farm Mania 2
2010-07-23 16:21 . 2010-07-23 16:21	--------	d-----w-	c:\programme\Fiction Fixers - Adventures in Wonderland

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-18 16:15 . 2009-02-11 17:29	1	----a-w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-15 07:56 . 2006-09-15 08:03	63930	----a-w-	c:\windows\system32\perfc007.dat
2010-08-15 07:56 . 2006-09-15 08:03	391518	----a-w-	c:\windows\system32\perfh007.dat
2010-07-31 07:30 . 2010-04-06 08:59	97549	----a-w-	c:\windows\system32\drivers\klick.dat
2010-07-31 07:30 . 2010-04-06 08:59	113933	----a-w-	c:\windows\system32\drivers\klin.dat
2010-07-19 09:36 . 2010-07-19 09:36	--------	d-----w-	c:\programme\Burger Island 2 - The Missing Ingredient
2010-07-19 09:14 . 2010-07-19 09:14	--------	d-----w-	c:\programme\Funny Miners
2010-07-19 09:12 . 2010-07-19 09:12	--------	d-----w-	c:\programme\Sally's Studio - Sammleredition
2010-07-05 19:58 . 2010-07-05 19:58	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\MagicIndie
2010-07-05 17:26 . 2010-07-05 17:26	--------	d-----w-	c:\programme\Robinson Crusoe and the Cursed Pirates
2010-07-05 17:07 . 2010-07-05 17:07	--------	d-----w-	c:\programme\Paradise Beach
2010-07-03 19:57 . 2010-07-03 19:57	--------	d-----w-	c:\programme\Love and Death - Bitten
2010-06-30 12:28 . 2006-09-15 08:02	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-29 09:15 . 2010-06-29 09:15	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\bigfish
2010-06-29 09:15 . 2010-06-29 09:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\bigfish
2010-06-29 09:14 . 2010-06-29 09:14	--------	d-----w-	c:\programme\Kelly Green Garden Queen
2010-06-29 09:08 . 2010-06-29 09:08	--------	d-----w-	c:\programme\Magic Encyclopedia - Illusionen
2010-06-24 17:16 . 2010-06-24 17:16	--------	d-----w-	c:\programme\Miriel's Enchanted Mystery
2010-06-24 12:15 . 2006-09-15 08:03	832512	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 12:15 . 2006-09-15 08:02	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-06-24 12:15 . 2006-09-15 08:02	17408	----a-w-	c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2006-09-15 08:03	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-23 19:23 . 2010-06-23 19:23	--------	d-----w-	c:\programme\Potion Bar
2010-06-23 19:14 . 2010-06-23 19:14	--------	d-----w-	c:\dokumente und einstellungen\Asus\Anwendungsdaten\Janes Realty2
2010-06-23 19:10 . 2010-06-23 19:10	--------	d-----w-	c:\programme\Jane's Realty 2
2010-06-21 15:27 . 2006-09-15 08:02	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2006-09-15 08:02	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-15 13:22 . 2010-06-15 13:22	133720	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mmpprtc.dll
2010-06-14 14:31 . 2006-11-20 15:27	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
2010-06-14 07:41 . 2006-09-15 08:02	1172480	----a-w-	c:\windows\system32\msxml3.dll
2009-12-04 19:21 . 2009-12-04 19:21	753664	--sha-w-	c:\programme\ehthumbs.db
2008-08-20 17:57 . 2008-08-20 18:08	216390	----a-w-	c:\programme\Zenk BV zur Waist Ochtrup.xlsx
2008-07-07 10:42 . 2008-07-07 10:42	0	----a-w-	c:\programme\temp01
2007-04-17 20:33 . 2007-04-17 20:33	2273280	----a-w-	c:\programme\fritz.box_sl.10.03.94.image
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-08-23 110592]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2006-06-02 176128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-19 13537280]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-13 16050176]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2010-08-18 340520]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^MultiFrame.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\MultiFrame.lnk
backup=c:\windows\pss\MultiFrame.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACU]
2006-04-27 12:47	307200	----a-w-	c:\programme\ASUS WLAN Adapter\ACU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
2006-01-17 11:26	53248	----a-w-	c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
2006-01-17 11:26	135168	----a-w-	c:\programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Net4Switch]
2006-09-19 11:20	1101824	----a-w-	c:\programme\ASUS\Net4Switch\Net4Switch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power_Gear]
2006-03-14 15:46	90112	----a-w-	c:\programme\ASUS\Power4 Gear\BatteryLife.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 01:04	2879488	----a-w-	c:\windows\SkyTel.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Net4Switch"=c:\programme\ASUS\Net4Switch\Net4Switch.exe
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"BrMfcWnd"=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"ControlCenter3"=c:\programme\Brother\ControlCenter3\brctrcen.exe /autorun
"ehTray"=c:\windows\ehome\ehtray.exe
"MMTray"="c:\programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe"
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe"
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TrueImageMonitor.exe"=c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"mouseElf"=c:\progra~1\SCROLL~1\MouseElf.EXE
"Wireless Console 2"=c:\programme\Wireless Console 2\wcourier.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"AcronisTimounterMonitor"=c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Programme\\IncrediMail\\BIN\\IncrediMail_Install.exe"=
"c:\\Programme\\IncrediMail\\BIN\\ImLc.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14.10.2009 20:18 36880]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [18.08.2010 11:16 28552]
R0 tdrpman140;Acronis Try&Decide and Restore Points filter (build 140);c:\windows\system32\drivers\tdrpm140.sys [28.02.2009 18:23 971168]
R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\netdsl.sys [02.12.2007 18:06 11264]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 13:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 18:39 19472]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [30.12.2006 01:36 15104]
S3 genmcmnUSB;USB Scroll Mouse Driver;c:\windows\system32\drivers\gflmouhid.sys [05.04.2010 18:45 6656]
S3 ipswuio;ipswuio;c:\windows\system32\drivers\ipswuio.sys [20.11.2006 18:20 34944]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\Netfwdsl.sys [02.12.2007 18:06 367104]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredimail.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = about:blank
uInternet Settings,ProxyOverride = <local>
IE: Crawler Search - tbr:iemenu
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\sarah.dll
TCP: {321CA542-6E2C-4209-BA60-D3263816081D} = 192.168.122.252,192.168.122.253
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\programme\Crawler\Toolbar\ctbr.dll
DPF: {3DF6983D-D415-4AE5-8106-43987731DAA5} - hxxps://shop.aldi-fotoservice-druck.de/shop/activex/aldi_nord_express_upload.cab
DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} - hxxp://www.o2c.de/download/o2cplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Suche
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
FF - component: c:\dokumente und einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX Richtlinien ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service

FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-21 14:53
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2712)
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-08-21  14:56:09
ComboFix-quarantined-files.txt  2010-08-21 12:56
ComboFix2.txt  2010-08-21 12:40
ComboFix3.txt  2010-08-20 16:21

Vor Suchlauf: 22 Verzeichnis(se), 27.399.094.272 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 27.383.431.168 Bytes frei

- - End Of File - - 5B7AE349CE933F0A09F3330F8B37A367

Werde gleich noch den OTL Scan durchführen!

Bis nachher,
special100

special100 · 22.08.2010, 13:30

Hallo Swiss,

Hier die beiden Logfiles von OTL. Im Moment habe ich das Gefühl, der Computer wird immer langsamer!

Code:

ATTFilter

OTL logfile created on: 21.08.2010 15:32:03 - Run 4
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,00 Mb Total Physical Memory | 620,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 49,64 Gb Total Space | 25,54 Gb Free Space | 51,44% Space Free | Partition Type: FAT32
Drive D: | 18,33 Gb Total Space | 18,33 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-477E34910B
Current User Name: Asus
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab)
PRC - C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\ATK0100\HControl.exe ()
PRC - C:\WINDOWS\ATK0100\ATKOSD.exe ()
PRC - C:\Programme\Apoint2K\Apvfb.exe (ALPS)
PRC - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\Apoint2K\hidfind.exe (Alps Electric Co., Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (LightScribeService) -- c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (ACS) -- C:\WINDOWS\system32\ACS.EXE ()
SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (smserial) -- C:\WINDOWS\System32\DRIVERS\smserial.sys File not found
DRV - (catchme) -- C:\DOKUME~1\Asus\LOKALE~1\Temp\catchme.sys File not found
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (tdrpman140) Acronis Try&Decide and Restore Points filter (build 140) -- C:\WINDOWS\system32\DRIVERS\tdrpm140.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman380) Acronis Snapshots Manager (Build 380) -- C:\WINDOWS\system32\DRIVERS\snman380.sys (Acronis)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (M3AD) -- C:\WINDOWS\system32\drivers\m3aux.sys (Motorola Inc)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (ipswuio) -- C:\WINDOWS\system32\drivers\ipswuio.sys (Windows (R) 2000 DDK provider)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (NETFWDSL) -- C:\WINDOWS\system32\drivers\Netfwdsl.sys (AVM Berlin)
DRV - (NETDSL) -- C:\WINDOWS\system32\drivers\netdsl.sys (Microsoft Corporation)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (ASNDIS5) -- C:\WINDOWS\ATK0100\ASNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (genmcmnUSB) -- C:\WINDOWS\system32\drivers\gflmouhid.sys ()
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "MyStart Suche"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "MyStart Suche"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Programme\Crawler\Toolbar\firefox\ [2008.09.22 19:14:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2007.05.01 11:02:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2007.05.01 11:02:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\THBExt [2010.04.06 10:57:50 | 000,000,000 | ---D | M]
 
[2008.09.06 11:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Extensions
[2009.12.12 19:21:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2007.05.01 11:03:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions
[2010.07.28 11:44:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.11.02 09:15:04 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2009.04.06 22:16:04 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.07.12 19:38:20 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.11.02 09:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010.05.07 19:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\firebug@software.joehewitt.com
[2007.11.11 20:29:22 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\siteadvisor.xml
[2009.10.31 09:18:54 | 000,001,331 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\crawlersrch.xml
[2010.06.21 19:14:58 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\anderes-wortde.xml
[2010.07.26 19:43:50 | 000,002,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\MyStart Search.xml
[2007.05.01 11:02:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.11.03 17:51:02 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.02.01 18:19:00 | 000,000,000 | ---D | M] (G DATA WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.08.15 10:04:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.04.06 10:59:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2009.11.03 11:31:24 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.08.15 10:03:50 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.16 02:15:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 02:15:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 02:15:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 02:15:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 02:15:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.20 18:17:40 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: () - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\SARAH.DLL (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {3DF6983D-D415-4AE5-8106-43987731DAA5} https://shop.aldi-fotoservice-druck.de/shop/activex/aldi_nord_express_upload.cab (AldiActiveFormX Element)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204478389453 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} hxxp://www.o2c.de/download/o2cplayer.cab (O2C-Player (ELECO Software GmbH))
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\kloehk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.09 17:09:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.21 11:04:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Asus\Recent
[2010.08.20 18:05:56 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.08.20 18:03:21 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.20 18:03:21 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.20 18:03:21 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.20 18:03:21 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.20 18:03:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.18 21:53:40 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.18 11:16:54 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2010.08.18 11:02:56 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.08.17 18:06:48 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.15 21:47:41 | 000,000,000 | ---D | C] -- C:\Programme\Royal Envoy
[2010.08.15 21:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Jojos Fashion Show 2
[2010.08.15 10:13:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.15 10:13:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.15 10:13:20 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.15 10:05:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.08.15 10:04:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.15 10:04:10 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.15 10:04:10 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.15 10:04:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.15 10:04:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.15 10:04:10 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.15 10:03:43 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.08.14 21:50:39 | 000,000,000 | ---D | C] -- C:\Programme\Lisa's Fleet Flight
[2010.08.12 21:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Neuer Ordner (2)
[2010.08.10 21:25:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\FunnyMiners
[2010.08.10 11:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Family Farm
[2010.08.07 15:20:48 | 000,000,000 | ---D | C] -- C:\FOUND.007
[2010.08.07 14:57:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\VendelGAMES
[2010.08.07 14:26:59 | 000,000,000 | ---D | C] -- C:\Programme\Love Chronicles - Der Fluch Sammleredition
[2010.07.31 14:44:58 | 000,000,000 | ---D | C] -- C:\FOUND.006
[2010.07.31 09:42:24 | 000,000,000 | ---D | C] -- C:\Programme\Samurai Last Exam
[2010.07.31 09:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Ranch Rush 2 Sammleredition
[2010.07.31 09:30:29 | 000,000,000 | ---D | C] -- C:\Programme\Leeloo's Talent Agency
[2010.07.31 09:25:40 | 000,000,000 | ---D | C] -- C:\Programme\Jojo's Fashion Show 2
[2010.07.30 21:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum2
[2010.07.23 18:45:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fugazo
[2010.07.23 18:27:39 | 000,000,000 | ---D | C] -- C:\Programme\Farm Mania 2
[2010.07.23 18:21:28 | 000,000,000 | ---D | C] -- C:\Programme\Fiction Fixers - Adventures in Wonderland
[17 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.21 15:11:48 | 000,000,814 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Verknüpfung mit OTL.lnk
[2010.08.21 14:56:12 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.21 14:53:38 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.21 14:26:24 | 003,820,278 | R--- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Combo-Fix.exe
[2010.08.21 13:35:46 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.21 13:35:22 | 000,189,645 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.21 13:35:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.21 11:04:40 | 009,175,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\NTUSER.DAT
[2010.08.21 11:04:40 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Asus\ntuser.ini
[2010.08.21 11:04:24 | 001,579,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.20 18:06:02 | 000,000,480 | RHS- | M] () -- C:\boot.ini
[2010.08.17 19:44:56 | 000,000,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Verknüpfung mit esetsmartinstaller_enu.lnk
[2010.08.16 14:04:36 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.15 21:49:46 | 000,001,530 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk
[2010.08.15 10:13:26 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.15 10:03:50 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.15 10:03:50 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.15 10:03:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.15 10:03:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.15 10:03:50 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.15 09:56:48 | 000,897,672 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.15 09:56:48 | 000,391,518 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.15 09:56:48 | 000,380,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.15 09:56:48 | 000,063,930 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.15 09:56:48 | 000,053,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.12 11:11:56 | 000,241,536 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.07 14:29:36 | 000,001,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Love Chronicles - Der Fluch Sammleredition.lnk
[2010.07.31 09:30:54 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.07.31 09:30:54 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.26 19:45:50 | 000,001,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IncrediMail.lnk
[17 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2025.07.05 09:37:10 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C421.lfa
[2025.07.05 09:37:10 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C420.lfa
[2010.08.21 15:11:46 | 000,000,814 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Verknüpfung mit OTL.lnk
[2010.08.21 10:56:12 | 000,000,293 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\stderr.txt
[2010.08.20 18:06:00 | 000,000,409 | ---- | C] () -- C:\Boot.bak
[2010.08.20 18:05:58 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.08.20 18:03:21 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.20 18:03:21 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.20 18:03:21 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.20 18:03:21 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.20 18:03:21 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.20 17:59:33 | 003,820,278 | R--- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Combo-Fix.exe
[2010.08.17 19:44:55 | 000,000,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Verknüpfung mit esetsmartinstaller_enu.lnk
[2010.08.15 21:49:44 | 000,001,530 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk
[2010.08.15 10:13:25 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.07 14:29:35 | 000,001,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Love Chronicles - Der Fluch Sammleredition.lnk
[2010.04.05 18:45:44 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\KBHook.dll
[2010.04.05 18:45:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TaskKeyHook.dll
[2010.04.05 18:45:44 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Whoru.dll
[2010.04.05 18:45:44 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\drivers\gflmouhid.sys
[2010.02.06 19:55:26 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2009.10.17 20:28:57 | 000,000,037 | ---- | C] () -- C:\WINDOWS\eprint.INI
[2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull5.INI
[2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull4.INI
[2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull3.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p5level.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p4level.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p3level.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p2level.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p1level.INI
[2009.07.21 21:44:03 | 000,000,015 | ---- | C] () -- C:\WINDOWS\2player1.INI
[2009.07.21 21:44:03 | 000,000,013 | ---- | C] () -- C:\WINDOWS\2player2.INI
[2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player5.INI
[2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player4.INI
[2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player3.INI
[2009.07.21 21:44:03 | 000,000,010 | ---- | C] () -- C:\WINDOWS\musicvolume.INI
[2009.07.21 21:44:03 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull2.INI
[2009.07.21 21:44:03 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull1.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\soundvolume.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer5.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer4.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer3.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer2.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer1.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2runfull.INI
[2009.06.17 19:26:54 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.12.28 19:47:07 | 000,000,047 | ---- | C] () -- C:\WINDOWS\snp.ini
[2008.03.21 18:00:11 | 000,000,032 | ---- | C] () -- C:\WINDOWS\azeugnis.INI
[2007.10.02 19:08:38 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.08.26 19:18:41 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2007.07.24 19:20:26 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2007.07.03 10:42:08 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_3.dll
[2007.07.03 10:42:08 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_1.dll
[2007.07.03 10:42:06 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_2.dll
[2007.06.27 12:22:54 | 000,692,224 | ---- | C] () -- C:\WINDOWS\libcurl.dll
[2007.05.06 20:24:52 | 000,003,206 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.04.24 12:42:11 | 000,000,051 | ---- | C] () -- C:\WINDOWS\WWWBATCH.INI
[2007.04.15 10:38:57 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2007.04.15 10:38:57 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2007.04.14 11:05:15 | 000,000,006 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2007.02.18 18:30:07 | 000,002,563 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2007.01.26 19:41:36 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.01.26 19:41:36 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.01.21 19:13:55 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.01.12 18:47:56 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.12.30 20:39:27 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVSyd.DLL
[2006.12.30 20:39:11 | 000,000,599 | ---- | C] () -- C:\WINDOWS\System32\CNCMP51.INI
[2006.12.29 19:33:10 | 000,052,858 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys
[2006.11.20 11:37:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.09.15 10:04:30 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2006.09.15 10:04:30 | 000,002,524 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.04.26 19:47:59 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.04.26 19:47:59 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.04.26 19:47:59 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.04.26 19:47:59 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.02.17 08:07:47 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
< End of report >

-------------------------------

Code:

ATTFilter

OTL Extras logfile created on: 21.08.2010 15:32:03 - Run 4
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,00 Mb Total Physical Memory | 620,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 49,64 Gb Total Space | 25,54 Gb Free Space | 51,44% Space Free | Partition Type: FAT32
Drive D: | 18,33 Gb Total Space | 18,33 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-477E34910B
Current User Name: Asus
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" = 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\IncrediMail\bin\IMApp.exe" = C:\Programme\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\BIN\IncrediMail_Install.exe" = C:\Programme\IncrediMail\BIN\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer -- ()
"C:\Programme\IncrediMail\BIN\ImLc.exe" = C:\Programme\IncrediMail\BIN\ImLc.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe  1.4.89.1
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = ASUS Client Installation Program
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37C8899D-FD70-481F-94AA-1F1B08765E22}" = Acronis*True*Image*Home
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite DCP-145C
"{4462AD13-F2AA-4CBD-9F95-293C38EED870}" = Power4 Gear
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = ASUSDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" = IncrediMail
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = Asus MultiFrame
"{9D6D7811-43B3-463C-BC79-5D1755269989}" = Net4Switch
"{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"BFG-Avenue Flo" = Avenue Flo
"BFG-BugBits" = BugBits
"BFG-Build-a-Lot 4 - Power Source" = Build-a-Lot 4: Power Source
"BFG-Burger Island" = Burger Island
"BFG-Burger Island 2 - The Missing Ingredient" = Burger Island 2: The Missing Ingredient
"BFGC" = Big Fish Games: Game Manager
"BFG-Dark Tales - Der Mord in der Rue Morgue von Edgar Allan Poe" = Dark Tales: Der Mord in der Rue Morgue von Edgar Allan Poe
"BFG-Enlightenus" = Enlightenus
"BFG-Escape the Lost Kingdom" = Escape the Lost Kingdom
"BFG-Farm Craft 2 - Global Vegetable Crisis" = Farm Craft 2: Global Vegetable Crisis
"BFG-Farm Frenzy 3 - Russisches Roulette" = Farm Frenzy 3: Russisches Roulette
"BFG-Farm Mania 2" = Farm Mania 2
"BFG-Fiction Fixers - Adventures in Wonderland" = Fiction Fixers: Adventures in Wonderland
"BFG-Fiona Finch and the Finest Flowers" = Fiona Finch and the Finest Flowers
"BFG-Floating Kingdoms" = Floating Kingdoms ™
"BFG-Funny Miners" = Funny Miners
"BFG-Geheime Faelle - Auf den Spuren von Casanova" = Geheime F&auml;lle: Auf den Spuren von Casanova
"BFG-Jane's Realty 2" = Jane's Realty 2
"BFG-Jojo's Fashion Show 2" = Jojo's Fashion Show 2
"BFG-Kelly Green Garden Queen" = Kelly Green Garden Queen
"BFG-Leeloo's Talent Agency" = Leeloo's Talent Agency
"BFG-Legacy - World Adventure" = Legacy: World Adventure
"BFG-Lisa's Fleet Flight" = Lisa's Fleet Flight
"BFG-Lost Realms - Der Fluch von Babylon" = Lost Realms: Der Fluch von Babylon
"BFG-Love and Death - Bitten" = Love & Death ™: Bitten ™
"BFG-Love Chronicles - Der Fluch Sammleredition" = Love Chronicles: Der Fluch Sammleredition
"BFG-Magic Encyclopedia - Illusionen" = Magic Encyclopedia: Illusionen
"BFG-Magic Encyclopedia - Mondschein" = Magic Encyclopedia: Mondschein
"BFG-Miriel's Enchanted Mystery" = Miriel's Enchanted Mystery
"BFG-Mystery Age - Der kaiserliche Stab" = Mystery Age: Der kaiserliche Stab
"BFG-Nancy Drew - Fluch im Filmstudio" = Nancy Drew: Fluch im Filmstudio
"BFG-Nightfall Mysteries - Der Fluch der Oper" = Nightfall Mysteries: Der Fluch der Oper
"BFG-Paradise Beach" = Paradise Beach
"BFG-Potion Bar" = Potion Bar
"BFG-Prinzessin Isabella und der Fluch der Hexe" = Prinzessin Isabella und der Fluch der Hexe
"BFG-PuppetShow - Mystery of Joyville" = PuppetShow: Mystery of Joyville ™
"BFG-Ranch Rush 2 Sammleredition" = Ranch Rush 2 Sammleredition
"BFG-Rescue at Rajini Island" = Rescue at Rajini Island
"BFG-Robinson Crusoe and the Cursed Pirates" = Robinson Crusoe and the Cursed Pirates
"BFG-Royal Envoy" = Royal Envoy
"BFG-Sally's Salon" = Sally's Salon
"BFG-Sally's Spa" = Sally's Spa
"BFG-Sally's Studio - Sammleredition" = Sally's Studio: Sammleredition
"BFG-Samurai Last Exam" = Samurai Last Exam
"BFG-Sarah Maribu und die Vergessene Welt" = Sarah Maribu und die Vergessene Welt
"BFG-Supermarket Management" = Supermarket Management
"BFG-The Palace Builder" = The Palace Builder
"BFG-Tory's Shop N' Rush" = Tory's Shop N' Rush
"BFG-Urlaubs-Imperium" = Urlaubs-Imperium
"BFG-Virtual City" = Virtual City
"BFG-World of Zellians - Kingdom Builder" = World of Zellians: Kingdom Builder ™
"CCleaner" = CCleaner (remove only)
"CToolbar_UNINSTALL" = Crawler Toolbar with Web Security Guard
"Delicious 2 Deluxe" = Delicious 2 Deluxe
"ESET Online Scanner" = ESET Online Scanner v3
"FRITZ!DSL" = AVM FRITZ!DSL
"HControl" = ATK0100 ACPI UTILITY
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"IncrediMail" = IncrediMail 2.0
"InstallWIX_{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"Jojo's Fashion Show Deluxe" = Jojo's Fashion Show Deluxe
"KYE" = Scroll Mouse
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"The Great Chocolate Chase Deluxe" = The Great Chocolate Chase Deluxe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.08.2010 06:31:11 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 17.08.2010 11:56:40 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.08.2010 11:56:40 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.08.2010 11:56:56 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 17.08.2010 12:10:26 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.08.2010 12:10:26 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.08.2010 12:10:41 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 17.08.2010 14:16:43 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.08.2010 14:16:43 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 21.08.2010 04:55:58 | Computer Name = NAME-477E34910B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung space.scr, Version 5.1.2600.2180, fehlgeschlagenes
 Modul space.scr, Version 5.1.2600.2180, Fehleradresse 0x0001d343.
 
[ System Events ]
Error - 07.08.2010 08:17:05 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 09.08.2010 05:18:49 | Computer Name = NAME-477E34910B | Source = DCOM | ID = 10010
Description = Der Server "{F2F6A7B0-0E74-49BF-ABDF-8A0778554472}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 12.08.2010 15:38:17 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der angeforderte Name ist gültig und wurde in der Datenbank
 gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet
 werden sollten. (0x80072AFC)
 
Error - 12.08.2010 15:38:17 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 15.08.2010 05:39:22 | Computer Name = NAME-477E34910B | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 16.08.2010 15:42:21 | Computer Name = NAME-477E34910B | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 18.08.2010 04:55:22 | Computer Name = NAME-477E34910B | Source = Srv | ID = 2000
Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
 fehlgeschlagen.
 
Error - 18.08.2010 04:55:22 | Computer Name = NAME-477E34910B | Source = Srv | ID = 2000
Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
 fehlgeschlagen.
 
Error - 20.08.2010 12:08:05 | Computer Name = NAME-477E34910B | Source = Service Control Manager | ID = 7034
Description = Dienst "ASUS-Konfigurationsdienst" wurde unerwartet beendet. Dies 
ist bereits 1 Mal passiert.
 
Error - 21.08.2010 08:29:00 | Computer Name = NAME-477E34910B | Source = Service Control Manager | ID = 7034
Description = Dienst "ASUS-Konfigurationsdienst" wurde unerwartet beendet. Dies 
ist bereits 1 Mal passiert.
 
[ TuneUp Events ]
Error - 31.07.2010 03:31:14 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 31.07.2010 03:31:24 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:22 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:27 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:33 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:33 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:38 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:39 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 15.08.2010 04:13:33 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 15.08.2010 04:13:58 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
 
< End of report >

Swisstreasure · 22.08.2010, 20:37

Schritt 1

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=-
:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

Schritt 2

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Gmer startet automatisch einen ersten Scan.

Sollte sich ein Fenster mit folgender Warnung öffnen:

Code:

ATTFilter

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

Unbedingt auf "No" klicken,
in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

.
Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
Wenn der Scan fertig ist, bleibt die Zeile leer.
Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

special100 · 23.08.2010, 18:40

Guten Abend Swiss,

hier der erste Scan von OTL. Der Computer ist wesentlich schneller geworden!

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UIHost:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe scheduled to be deleted on reboot.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe moved successfully.
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\\UIHost scheduled to be deleted on reboot.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 11139531 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
->Temporary Internet Files folder emptied: 32902 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Administrator
->Temp folder emptied: 11139531 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: Asus
->Temp folder emptied: 737532 bytes
->Temporary Internet Files folder emptied: 740134 bytes
->Java cache emptied: 128094 bytes
->FireFox cache emptied: 39377535 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 3295 bytes
 
User: Eigene Videos
 
User: Real
 
User: Barbara
->Temp folder emptied: 11139531 bytes
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
->Temporary Internet Files folder emptied: 131127 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 12919687 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Windows Temp folder emptied: 99448 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 84,00 mb
 
 
OTL by OldTimer - Version 3.2.9.1 log created on 08232010_192950

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Viele Grüße
special100

special100 · 23.08.2010, 19:01

Hier der 2. Scan. Ich fasse es nicht! Ich kenne den Computer nicht mehr wieder. Er ist bestimmt doppelt so schnell geworden!! Außerdem ist die Startseite verschwunden, die ich damals mit Tune up erstellt habe.

Code:

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-23 19:50:58
Windows 5.1.2600 Service Pack 3
Running: p8r664ed.exe; Driver: C:\DOKUME~1\Asus\LOKALE~1\Temp\ugnyakow.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwAdjustPrivilegesToken [0xEB1BA58C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwClose [0xEB1BAE0C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwConnectPort [0xEB1BB922]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwCreateEvent [0xEB1BBE94]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwCreateFile [0xEB1BB0EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwCreateKey [0xEB1B9436]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwCreateMutant [0xEB1BBD6C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwCreateNamedPipeFile [0xEB1BA192]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwCreatePort [0xEB1BBC28]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwCreateSection [0xEB1BA34E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwCreateSemaphore [0xEB1BBFC6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwCreateSymbolicLinkObject [0xEB1BDC08]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwCreateThread [0xEB1BAAAA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwCreateWaitablePort [0xEB1BBCCA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwDebugActiveProcess [0xEB1BD5FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwDeleteKey [0xEB1B99FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwDeleteValueKey [0xEB1B9D88]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwDeviceIoControlFile [0xEB1BB576]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwDuplicateObject [0xEB1BE5CA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwEnumerateKey [0xEB1B9ECA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwEnumerateValueKey [0xEB1B9F74]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwFsControlFile [0xEB1BB382]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwLoadDriver [0xEB1BD68C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwLoadKey [0xEB1B9412]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwLoadKey2 [0xEB1B9424]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwMapViewOfSection [0xEB1BDCBC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwNotifyChangeKey [0xEB1BA0C0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwOpenEvent [0xEB1BBF36]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwOpenFile [0xEB1BAE8E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwOpenKey [0xEB1B95DC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwOpenMutant [0xEB1BBE04]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwOpenProcess [0xEB1BA792]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwOpenSection [0xEB1BDC32]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwOpenSemaphore [0xEB1BC068]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwOpenThread [0xEB1BA6B6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwQueryKey [0xEB1BA01E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwQueryMultipleValueKey [0xEB1B9C46]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwQuerySection [0xEB1BDFD4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwQueryValueKey [0xEB1B9896]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwQueueApcThread [0xEB1BD922]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwRenameKey [0xEB1B9B0E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwReplaceKey [0xEB1B92B0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwReplyPort [0xEB1BC3F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwReplyWaitReceivePort [0xEB1BC2B8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwRequestWaitReplyPort [0xEB1BD39A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwRestoreKey [0xEB1C0E2C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwResumeThread [0xEB1BE4AC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwSaveKey [0xEB1B9248]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwSecureConnectPort [0xEB1BB65C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwSetContextThread [0xEB1BACC8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwSetInformationToken [0xEB1BCC4A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwSetSecurityObject [0xEB1BD786]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwSetSystemInformation [0xEB1BE114]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwSetValueKey [0xEB1B971E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwSuspendProcess [0xEB1BE1F8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwSuspendThread [0xEB1BE320]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwSystemDebugControl [0xEB1BD526]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwTerminateProcess [0xEB1BA90A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwTerminateThread [0xEB1BA860]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwUnmapViewOfSection [0xEB1BDE8A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       ZwWriteVirtualMemory [0xEB1BA9EA]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                       IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text           TUKERNEL.EXE!ZwYieldExecution + 13E                                                                         804E4978 16 Bytes  [4E, A3, 1B, EB, C6, BF, 1B, ...] {DEC ESI; MOV [0xbfc6eb1b], EAX; SBB EBP, EBX; OR AH, BL; SBB EBP, EBX; STOSB ; STOSB ; SBB EBP, EBX}
.text           TUKERNEL.EXE!ZwYieldExecution + 1FA                                                                         804E4A34 12 Bytes  [8C, D6, 1B, EB, 12, 94, 1B, ...]
.text           TUKERNEL.EXE!ZwYieldExecution + 376                                                                         804E4BB0 16 Bytes  [0E, 9B, 1B, EB, B0, 92, 1B, ...]
.text           TUKERNEL.EXE!ZwYieldExecution + 46A                                                                         804E4CA4 12 Bytes  [F8, E1, 1B, EB, 20, E3, 1B, ...]
.text           TUKERNEL.EXE!ZwYieldExecution + 4CA                                                                         804E4D04 4 Bytes  JMP 6AEB1BA9 
.text           TUKERNEL.EXE!IoIsOperationSynchronous                                                                       804EAFAE 5 Bytes  JMP EB1AF8B6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           TUKERNEL.EXE!FsRtlCheckLockForReadAccess                                                                    804F4593 5 Bytes  JMP EB1AF4DC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                    section is writeable [0xF6146380, 0x380DFD, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                      section is writeable [0xB8D6E300, 0x3ACC8, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                      section is writeable [0xF3AD6300, 0x1B7E, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

?               C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[908] C:\WINDOWS\system32\ntdll.dll      time/date stamp mismatch; 
?               C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[908] C:\WINDOWS\system32\kernel32.dll   time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[908] USER32.dll!AlignRects + FFFA5598   7E362A78 4 Bytes  [70, 11, 33, 6D]
?               C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2836] C:\WINDOWS\system32\ntdll.dll     time/date stamp mismatch; 
?               C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2836] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2836] USER32.dll!AlignRects + FFFA5598  7E362A78 4 Bytes  [70, 11, 33, 6D]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                   kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                      tdrpm140.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                      tdrpm140.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                      tdrpm140.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                      sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                      tdrpm140.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                      sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                      tdrpm140.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                      sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume6                                                                      tdrpm140.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume6                                                                      sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                   kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                 kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                      sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                      sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                    tdrpm140.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                    fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

------------
SUPER - DANKE

Swisstreasure · 23.08.2010, 20:08

Das tönt doch gut

Also lass nochmals sehen:

Erneuter Systemscan mit OTL

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in Code-Tags hier in den Thread.

special100 · 23.08.2010, 20:58

Hallo Swiss,

habe ein Problem mit der Anmeldung. Jetzt öffnet sich nicht mehr die Startseite mit den Benutzern, sondern das Windows Anmeldungsfenster und fordert ein Passwort. Kann man die Einstellung wieder so ändern, das man beim Starten die verschiedenen Benutzer sieht?? Außerdem ist der Computer gerade beim ersten Hochfahren abgestürzt. Ansonsten ist alles OKAY!

Hier die OTL Ergebnisse:

Code:

ATTFilter

OTL Extras logfile created on: 23.08.2010 21:31:14 - Run 5
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,00 Mb Total Physical Memory | 530,00 Mb Available Physical Memory | 53,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 49,64 Gb Total Space | 25,54 Gb Free Space | 51,45% Space Free | Partition Type: FAT32
Drive D: | 18,33 Gb Total Space | 18,33 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-477E34910B
Current User Name: Asus
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" = 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\IncrediMail\bin\IMApp.exe" = C:\Programme\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\BIN\IncrediMail_Install.exe" = C:\Programme\IncrediMail\BIN\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer -- ()
"C:\Programme\IncrediMail\BIN\ImLc.exe" = C:\Programme\IncrediMail\BIN\ImLc.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe  1.4.89.1
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = ASUS Client Installation Program
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37C8899D-FD70-481F-94AA-1F1B08765E22}" = Acronis*True*Image*Home
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite DCP-145C
"{4462AD13-F2AA-4CBD-9F95-293C38EED870}" = Power4 Gear
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = ASUSDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" = IncrediMail
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = Asus MultiFrame
"{9D6D7811-43B3-463C-BC79-5D1755269989}" = Net4Switch
"{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"BFG-Avenue Flo" = Avenue Flo
"BFG-BugBits" = BugBits
"BFG-Build-a-Lot 4 - Power Source" = Build-a-Lot 4: Power Source
"BFG-Burger Island" = Burger Island
"BFG-Burger Island 2 - The Missing Ingredient" = Burger Island 2: The Missing Ingredient
"BFGC" = Big Fish Games: Game Manager
"BFG-Dark Tales - Der Mord in der Rue Morgue von Edgar Allan Poe" = Dark Tales: Der Mord in der Rue Morgue von Edgar Allan Poe
"BFG-Enlightenus" = Enlightenus
"BFG-Escape the Lost Kingdom" = Escape the Lost Kingdom
"BFG-Farm Craft 2 - Global Vegetable Crisis" = Farm Craft 2: Global Vegetable Crisis
"BFG-Farm Frenzy 3 - Russisches Roulette" = Farm Frenzy 3: Russisches Roulette
"BFG-Farm Mania 2" = Farm Mania 2
"BFG-Fiction Fixers - Adventures in Wonderland" = Fiction Fixers: Adventures in Wonderland
"BFG-Fiona Finch and the Finest Flowers" = Fiona Finch and the Finest Flowers
"BFG-Floating Kingdoms" = Floating Kingdoms ™
"BFG-Funny Miners" = Funny Miners
"BFG-Geheime Faelle - Auf den Spuren von Casanova" = Geheime F&auml;lle: Auf den Spuren von Casanova
"BFG-Jane's Realty 2" = Jane's Realty 2
"BFG-Jojo's Fashion Show 2" = Jojo's Fashion Show 2
"BFG-Kelly Green Garden Queen" = Kelly Green Garden Queen
"BFG-Leeloo's Talent Agency" = Leeloo's Talent Agency
"BFG-Legacy - World Adventure" = Legacy: World Adventure
"BFG-Lisa's Fleet Flight" = Lisa's Fleet Flight
"BFG-Lost Realms - Der Fluch von Babylon" = Lost Realms: Der Fluch von Babylon
"BFG-Love and Death - Bitten" = Love & Death ™: Bitten ™
"BFG-Love Chronicles - Der Fluch Sammleredition" = Love Chronicles: Der Fluch Sammleredition
"BFG-Magic Encyclopedia - Illusionen" = Magic Encyclopedia: Illusionen
"BFG-Magic Encyclopedia - Mondschein" = Magic Encyclopedia: Mondschein
"BFG-Miriel's Enchanted Mystery" = Miriel's Enchanted Mystery
"BFG-Mystery Age - Der kaiserliche Stab" = Mystery Age: Der kaiserliche Stab
"BFG-Nancy Drew - Fluch im Filmstudio" = Nancy Drew: Fluch im Filmstudio
"BFG-Nightfall Mysteries - Der Fluch der Oper" = Nightfall Mysteries: Der Fluch der Oper
"BFG-Paradise Beach" = Paradise Beach
"BFG-Potion Bar" = Potion Bar
"BFG-Prinzessin Isabella und der Fluch der Hexe" = Prinzessin Isabella und der Fluch der Hexe
"BFG-PuppetShow - Mystery of Joyville" = PuppetShow: Mystery of Joyville ™
"BFG-Ranch Rush 2 Sammleredition" = Ranch Rush 2 Sammleredition
"BFG-Rescue at Rajini Island" = Rescue at Rajini Island
"BFG-Robinson Crusoe and the Cursed Pirates" = Robinson Crusoe and the Cursed Pirates
"BFG-Royal Envoy" = Royal Envoy
"BFG-Sally's Salon" = Sally's Salon
"BFG-Sally's Spa" = Sally's Spa
"BFG-Sally's Studio - Sammleredition" = Sally's Studio: Sammleredition
"BFG-Samurai Last Exam" = Samurai Last Exam
"BFG-Sarah Maribu und die Vergessene Welt" = Sarah Maribu und die Vergessene Welt
"BFG-Supermarket Management" = Supermarket Management
"BFG-The Palace Builder" = The Palace Builder
"BFG-Tory's Shop N' Rush" = Tory's Shop N' Rush
"BFG-Urlaubs-Imperium" = Urlaubs-Imperium
"BFG-Virtual City" = Virtual City
"BFG-World of Zellians - Kingdom Builder" = World of Zellians: Kingdom Builder ™
"CCleaner" = CCleaner (remove only)
"CToolbar_UNINSTALL" = Crawler Toolbar with Web Security Guard
"Delicious 2 Deluxe" = Delicious 2 Deluxe
"ESET Online Scanner" = ESET Online Scanner v3
"FRITZ!DSL" = AVM FRITZ!DSL
"HControl" = ATK0100 ACPI UTILITY
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"IncrediMail" = IncrediMail 2.0
"InstallWIX_{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"Jojo's Fashion Show Deluxe" = Jojo's Fashion Show Deluxe
"KYE" = Scroll Mouse
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"The Great Chocolate Chase Deluxe" = The Great Chocolate Chase Deluxe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.08.2010 11:56:40 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.08.2010 11:56:56 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 17.08.2010 12:10:26 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.08.2010 12:10:26 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.08.2010 12:10:41 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 17.08.2010 14:16:43 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.08.2010 14:16:43 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 21.08.2010 04:55:58 | Computer Name = NAME-477E34910B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung space.scr, Version 5.1.2600.2180, fehlgeschlagenes
 Modul space.scr, Version 5.1.2600.2180, Fehleradresse 0x0001d343.
 
Error - 23.08.2010 13:16:16 | Computer Name = NAME-477E34910B | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen 
werden.  Es werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene
 Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information
 ist DWORD 2.
 
Error - 23.08.2010 13:16:16 | Computer Name = NAME-477E34910B | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
 werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene Fehlercode
 ist DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information ist DWORD 2.
 
[ System Events ]
Error - 12.08.2010 15:38:17 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 15.08.2010 05:39:22 | Computer Name = NAME-477E34910B | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 16.08.2010 15:42:21 | Computer Name = NAME-477E34910B | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 18.08.2010 04:55:22 | Computer Name = NAME-477E34910B | Source = Srv | ID = 2000
Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
 fehlgeschlagen.
 
Error - 18.08.2010 04:55:22 | Computer Name = NAME-477E34910B | Source = Srv | ID = 2000
Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
 fehlgeschlagen.
 
Error - 20.08.2010 12:08:05 | Computer Name = NAME-477E34910B | Source = Service Control Manager | ID = 7034
Description = Dienst "ASUS-Konfigurationsdienst" wurde unerwartet beendet. Dies 
ist bereits 1 Mal passiert.
 
Error - 21.08.2010 08:29:00 | Computer Name = NAME-477E34910B | Source = Service Control Manager | ID = 7034
Description = Dienst "ASUS-Konfigurationsdienst" wurde unerwartet beendet. Dies 
ist bereits 1 Mal passiert.
 
Error - 23.08.2010 03:33:56 | Computer Name = NAME-477E34910B | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst NVSvc.
 
Error - 23.08.2010 13:06:40 | Computer Name = NAME-477E34910B | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst NVSvc.
 
Error - 23.08.2010 15:27:57 | Computer Name = NAME-477E34910B | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst NVSvc.
 
[ TuneUp Events ]
Error - 31.07.2010 03:31:14 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 31.07.2010 03:31:24 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:22 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:27 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:33 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:33 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:38 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:39 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 15.08.2010 04:13:33 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 15.08.2010 04:13:58 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
 
< End of report >

--------------

Code:

ATTFilter

OTL logfile created on: 23.08.2010 21:31:14 - Run 5
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,00 Mb Total Physical Memory | 530,00 Mb Available Physical Memory | 53,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 49,64 Gb Total Space | 25,54 Gb Free Space | 51,45% Space Free | Partition Type: FAT32
Drive D: | 18,33 Gb Total Space | 18,33 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-477E34910B
Current User Name: Asus
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab)
PRC - C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe (Kaspersky Lab)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\ATK0100\HControl.exe ()
PRC - C:\WINDOWS\ATK0100\ATKOSD.exe ()
PRC - C:\Programme\Apoint2K\Apvfb.exe (ALPS)
PRC - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\system32\ACS.EXE ()
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\Apoint2K\hidfind.exe (Alps Electric Co., Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (LightScribeService) -- c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (ACS) -- C:\WINDOWS\system32\ACS.EXE ()
SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (smserial) -- C:\WINDOWS\System32\DRIVERS\smserial.sys File not found
DRV - (catchme) -- C:\DOKUME~1\Asus\LOKALE~1\Temp\catchme.sys File not found
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (tdrpman140) Acronis Try&Decide and Restore Points filter (build 140) -- C:\WINDOWS\system32\DRIVERS\tdrpm140.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman380) Acronis Snapshots Manager (Build 380) -- C:\WINDOWS\system32\DRIVERS\snman380.sys (Acronis)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (M3AD) -- C:\WINDOWS\system32\drivers\m3aux.sys (Motorola Inc)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (ipswuio) -- C:\WINDOWS\system32\drivers\ipswuio.sys (Windows (R) 2000 DDK provider)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (NETFWDSL) -- C:\WINDOWS\system32\drivers\Netfwdsl.sys (AVM Berlin)
DRV - (NETDSL) -- C:\WINDOWS\system32\drivers\netdsl.sys (Microsoft Corporation)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (ASNDIS5) -- C:\WINDOWS\ATK0100\ASNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (genmcmnUSB) -- C:\WINDOWS\system32\drivers\gflmouhid.sys ()
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "MyStart Suche"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "MyStart Suche"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.2.3
FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Programme\Crawler\Toolbar\firefox\ [2008.09.22 19:14:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2007.05.01 11:02:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2007.05.01 11:02:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\THBExt [2010.04.06 10:57:50 | 000,000,000 | ---D | M]
 
[2008.09.06 11:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Extensions
[2009.12.12 19:21:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2007.05.01 11:03:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions
[2010.07.28 11:44:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.11.02 09:15:04 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2010.08.22 14:40:10 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.07.12 19:38:20 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.11.02 09:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010.05.07 19:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\firebug@software.joehewitt.com
[2007.11.11 20:29:22 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\siteadvisor.xml
[2009.10.31 09:18:54 | 000,001,331 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\crawlersrch.xml
[2010.06.21 19:14:58 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\anderes-wortde.xml
[2010.07.26 19:43:50 | 000,002,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\MyStart Search.xml
[2007.05.01 11:02:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.11.03 17:51:02 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.02.01 18:19:00 | 000,000,000 | ---D | M] (G DATA WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.08.15 10:04:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.04.06 10:59:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2009.11.03 11:31:24 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.08.15 10:03:50 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.16 02:15:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 02:15:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 02:15:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 02:15:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 02:15:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.20 18:17:40 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: () - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\SARAH.DLL (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {3DF6983D-D415-4AE5-8106-43987731DAA5} https://shop.aldi-fotoservice-druck.de/shop/activex/aldi_nord_express_upload.cab (AldiActiveFormX Element)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204478389453 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} hxxp://www.o2c.de/download/o2cplayer.cab (O2C-Player (ELECO Software GmbH))
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe File not found
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.09 17:09:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.23 20:14:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Asus\Recent
[2010.08.23 19:30:26 | 000,000,000 | -HSD | C] -- C:\Recycled
[2010.08.23 19:29:50 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.23 19:19:20 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2010.08.22 18:49:43 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.08.20 18:05:56 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.08.20 18:03:21 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.20 18:03:21 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.20 18:03:21 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.20 18:03:21 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.20 18:03:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.18 21:53:40 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.18 11:16:54 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2010.08.18 11:02:56 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.08.17 18:06:48 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.15 21:47:41 | 000,000,000 | ---D | C] -- C:\Programme\Royal Envoy
[2010.08.15 21:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Jojos Fashion Show 2
[2010.08.15 10:13:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.15 10:13:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.15 10:13:20 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.15 10:05:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.08.15 10:04:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.15 10:04:10 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.15 10:04:10 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.15 10:04:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.15 10:04:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.15 10:04:10 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.15 10:03:43 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.08.14 21:50:39 | 000,000,000 | ---D | C] -- C:\Programme\Lisa's Fleet Flight
[2010.08.12 21:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Neuer Ordner (2)
[2010.08.10 21:25:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\FunnyMiners
[2010.08.10 11:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Family Farm
[2010.08.07 15:20:48 | 000,000,000 | ---D | C] -- C:\FOUND.007
[2010.08.07 14:57:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\VendelGAMES
[2010.08.07 14:26:59 | 000,000,000 | ---D | C] -- C:\Programme\Love Chronicles - Der Fluch Sammleredition
[2010.07.31 14:44:58 | 000,000,000 | ---D | C] -- C:\FOUND.006
[2010.07.31 09:42:24 | 000,000,000 | ---D | C] -- C:\Programme\Samurai Last Exam
[2010.07.31 09:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Ranch Rush 2 Sammleredition
[2010.07.31 09:30:29 | 000,000,000 | ---D | C] -- C:\Programme\Leeloo's Talent Agency
[2010.07.31 09:25:40 | 000,000,000 | ---D | C] -- C:\Programme\Jojo's Fashion Show 2
[2010.07.30 21:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum2
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.23 21:28:12 | 000,189,645 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.23 21:28:04 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.23 21:26:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.23 21:26:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.23 20:14:38 | 009,175,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\NTUSER.DAT
[2010.08.23 19:45:10 | 000,000,845 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Verknüpfung mit p8r664ed.lnk
[2010.08.23 19:30:46 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Asus\ntuser.ini
[2010.08.21 15:11:48 | 000,000,814 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Verknüpfung mit OTL.lnk
[2010.08.21 14:53:38 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.21 14:26:24 | 003,820,278 | R--- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Combo-Fix.exe
[2010.08.21 11:04:24 | 001,579,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.20 18:06:02 | 000,000,480 | RHS- | M] () -- C:\boot.ini
[2010.08.17 19:44:56 | 000,000,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Verknüpfung mit esetsmartinstaller_enu.lnk
[2010.08.16 14:04:36 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.15 21:49:46 | 000,001,530 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk
[2010.08.15 10:13:26 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.15 10:03:50 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.15 10:03:50 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.15 10:03:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.15 10:03:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.15 10:03:50 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.15 09:56:48 | 000,897,672 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.15 09:56:48 | 000,391,518 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.15 09:56:48 | 000,380,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.15 09:56:48 | 000,063,930 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.15 09:56:48 | 000,053,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.12 11:11:56 | 000,241,536 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.07 14:29:36 | 000,001,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Love Chronicles - Der Fluch Sammleredition.lnk
[2010.07.31 09:30:54 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.07.31 09:30:54 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.26 19:45:50 | 000,001,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IncrediMail.lnk
 
========== Files Created - No Company Name ==========
 
[2025.07.05 09:37:10 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C421.lfa
[2025.07.05 09:37:10 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C420.lfa
[2010.08.23 19:45:08 | 000,000,845 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Verknüpfung mit p8r664ed.lnk
[2010.08.21 15:11:46 | 000,000,814 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Verknüpfung mit OTL.lnk
[2010.08.21 10:56:12 | 000,000,293 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\stderr.txt
[2010.08.20 18:06:00 | 000,000,409 | ---- | C] () -- C:\Boot.bak
[2010.08.20 18:05:58 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.08.20 18:03:21 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.20 18:03:21 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.20 18:03:21 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.20 18:03:21 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.20 18:03:21 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.20 17:59:33 | 003,820,278 | R--- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Combo-Fix.exe
[2010.08.17 19:44:55 | 000,000,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Asus\Desktop\Verknüpfung mit esetsmartinstaller_enu.lnk
[2010.08.15 21:49:44 | 000,001,530 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk
[2010.08.15 10:13:25 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.07 14:29:35 | 000,001,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Love Chronicles - Der Fluch Sammleredition.lnk
[2010.04.05 18:45:44 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\KBHook.dll
[2010.04.05 18:45:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TaskKeyHook.dll
[2010.04.05 18:45:44 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Whoru.dll
[2010.04.05 18:45:44 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\drivers\gflmouhid.sys
[2010.02.06 19:55:26 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2009.10.17 20:28:57 | 000,000,037 | ---- | C] () -- C:\WINDOWS\eprint.INI
[2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull5.INI
[2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull4.INI
[2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull3.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p5level.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p4level.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p3level.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p2level.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p1level.INI
[2009.07.21 21:44:03 | 000,000,015 | ---- | C] () -- C:\WINDOWS\2player1.INI
[2009.07.21 21:44:03 | 000,000,013 | ---- | C] () -- C:\WINDOWS\2player2.INI
[2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player5.INI
[2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player4.INI
[2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player3.INI
[2009.07.21 21:44:03 | 000,000,010 | ---- | C] () -- C:\WINDOWS\musicvolume.INI
[2009.07.21 21:44:03 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull2.INI
[2009.07.21 21:44:03 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull1.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\soundvolume.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer5.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer4.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer3.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer2.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer1.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2runfull.INI
[2009.06.17 19:26:54 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.12.28 19:47:07 | 000,000,047 | ---- | C] () -- C:\WINDOWS\snp.ini
[2008.03.21 18:00:11 | 000,000,032 | ---- | C] () -- C:\WINDOWS\azeugnis.INI
[2007.10.02 19:08:38 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.08.26 19:18:41 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2007.07.24 19:20:26 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2007.07.03 10:42:08 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_3.dll
[2007.07.03 10:42:08 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_1.dll
[2007.07.03 10:42:06 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_2.dll
[2007.06.27 12:22:54 | 000,692,224 | ---- | C] () -- C:\WINDOWS\libcurl.dll
[2007.05.06 20:24:52 | 000,003,206 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.04.24 12:42:11 | 000,000,051 | ---- | C] () -- C:\WINDOWS\WWWBATCH.INI
[2007.04.15 10:38:57 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2007.04.15 10:38:57 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2007.04.14 11:05:15 | 000,000,006 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2007.02.18 18:30:07 | 000,002,563 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2007.01.26 19:41:36 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.01.26 19:41:36 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.01.21 19:13:55 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.01.12 18:47:56 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.12.30 20:39:27 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVSyd.DLL
[2006.12.30 20:39:11 | 000,000,599 | ---- | C] () -- C:\WINDOWS\System32\CNCMP51.INI
[2006.12.29 19:33:10 | 000,052,858 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys
[2006.11.20 11:37:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.09.15 10:04:30 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2006.09.15 10:04:30 | 000,002,524 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.04.26 19:47:59 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.04.26 19:47:59 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.04.26 19:47:59 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.04.26 19:47:59 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.02.17 08:07:47 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
< End of report >

Ich wünsche Dir einen schönen Abend und sende Dir schöne Grüße,
special100

special100 · 24.08.2010, 10:06

Hallo Swiss,

auch heute ist der Computer beim ersten mal hochfahren wieder abgestürzt.
Nach der Festplattenüberprüfung hat dann alles wieder geklappt. Ansonsten läuft er 1a und wesenlich schneller wie vorher.

Gruß
special100

18.08.2010, 21:20	#19
Swisstreasure /// Malwareteam	Trojaner Exploit.Java.Agent.cs Du musts due Dtaeu zuerst auf den Desktop kopieren. Eigene Dateien --> Downloads und dort Combo-Fix auf den Desktop ziehen. Dann dort doppelklick. Und wenn dann die obere Meldung kommt kannst Du zustimmen

Trojaner Exploit.Java.Agent.cs

Plagegeister aller Art und deren Bekämpfung: Trojaner Exploit.Java.Agent.cs