|
Log-Analyse und Auswertung: Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.02.2011, 18:35 | #1 |
| Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen? Ja hallo, ich habe mir warscheinlich den Trojaner "TR/DROP.VB.auen eingefangen System:Windows 7 Home Premium 64bit pffff was braucht ihr noch für Infos...Fragt dann einfach! Also ich war so am arbeiten und plötzlich meinte Avira Antivir so:Ja wir heben 'nen Virus gefunden(Ohne weiteres zu verraten), dann habe ich auf "Details geklickt...In dem folgenden Fenster war NICHTS! Dann habe ich mal komplett gescant(Mit diesem Panda online scanner, weil Avira Antivir nichts mehr von wegen Virus gesagt hat)Der hat auch so Einiges gefunden...(Siehe Bild Link: hxxp://img254.imageshack.us/img254/3208/asasdd.jpg )Teilweise weis ich garnicht was das alles ist, kann sein weil ich den PC so von einem Bekannten übernommen habe also, falls ihr i-was findet das nicht ganz "in ordnung" ist würdet ihr trotzdem helfen-.- Wär' ja sonst doof ;( War ich ja garnicht ! Falls das mit den Links nicht erlaubt war, sorry ich habe nicht verstanden wie die Anhang Funktion funktioniert oO Da ich anschließend irgendwo im Internet gelesen habe, dass der Virus sich bei irgendwelche Host files versteckt, dachte ich also, dass eer doch noch da ist! Mit dieser "Restangst" habe ich mich dann hier ins Forum begeben! Meine HijackThis logfiles: (Irgendetwas ist so in der Mitte vom Scan erschienen ist, ich weiß nicht was das heißt, falls es relevant ist habt ihr's ja LINK!!!: hxxp://img263.imageshack.us/img263/3830/asasddx.jpg Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:50:10, on 23.02.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16722) Boot mode: Normal Running processes: C:\Program Files (x86)\Air Mouse\Air Mouse\Air Mouse.exe C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\ASUS\AI Suite\QFan4\FanHelp.exe C:\Program Files (x86)\VMware\VMware Player\hqtray.exe C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe C:\program files (x86)\avira\antivir desktop\avcenter.exe C:\Program Files (x86)\Startpage24\Plugin\Version_584\Startpage24_Server.exe C:\Program Files (x86)\Startpage24\Plugin\Version_584\Startpage24.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Windows\SysWow64\Macromed\Flash\FlashUtil10d.exe C:\Program Files (x86)\Windows Live\Companion\companionuser.exe C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\****\Downloads\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://startpage24.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Link64 - {BBD43808-9D13-4B0B-B023-178FD1FAE442} - C:\Program Files (x86)\Startpage24\Plugin\Version_584\link64_plugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QFan Help] "C:\Program Files (x86)\ASUS\AI Suite\QFan4\FanHelp.exe" O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files (x86)\VMware\VMware Player\hqtray.exe" O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-18\..\Run: [Mobipocket Reader Notifications] C:\Program Files (x86)\Mobipocket.com\Mobipocket Reader\readernotify.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Mobipocket Reader Notifications] C:\Program Files (x86)\Mobipocket.com\Mobipocket Reader\readernotify.exe (User 'Default user') O4 - Startup: Dropbox.lnk = ****\AppData\Roaming\Dropbox\bin\Dropbox.exe O4 - Startup: Logitech Touch Mouse Server.lnk = C:\Program Files (x86)\Logitech Touch Mouse Server\iTouch-Server-Win.exe O4 - Global Startup: Air Mouse.lnk = C:\Program Files (x86)\Air Mouse\Air Mouse\Air Mouse.exe O8 - Extra context menu item: Free YouTube Download - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware player\vsocklib.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware player\vsocklib.dll O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: startpage24 - {879506D7-73DF-8D45-BBDD-123467926D12} - C:\Program Files (x86)\Startpage24\Plugin\Version_584\link64_plugin.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: SynoDrService - Unknown owner - C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-ufad.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 13330 bytes Code:
ATTFilter FuOTL logfile created on: 23.02.2011 16:53:49 - Run 1 OTL by OldTimer - Version 3.2.21.0 Folder = C:\Users\****\Downloads 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 42,00% Memory free 8,00 Gb Paging File | 5,00 Gb Available in Paging File | 67,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 931,41 Gb Total Space | 591,64 Gb Free Space | 63,52% Space Free | Partition Type: NTFS Drive D: | 21,63 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ****-PC | User Name: ****| Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\****\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Startpage24\Plugin\Version_584\Startpage24_Server.exe (Link 64 GmbH) PRC - C:\Program Files (x86)\Startpage24\Plugin\Version_584\Startpage24.exe (Link64 GmbH) PRC - C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) PRC - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Program Files (x86)\Air Mouse\Air Mouse\Air Mouse.exe () PRC - C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\program files (x86)\avira\antivir desktop\avcenter.exe (Avira GmbH) PRC - C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging) PRC - C:\Windows\SysWOW64\vmnetdhcp.exe (VMware, Inc.) PRC - C:\Windows\SysWOW64\vmnat.exe (VMware, Inc.) PRC - C:\Program Files (x86)\VMware\VMware Player\hqtray.exe (VMware, Inc.) PRC - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc.) PRC - C:\Program Files (x86)\ASUS\TurboV EVO\TurboVHELP.exe (ASUSTeK Computer Inc.) PRC - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe () PRC - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation) PRC - C:\Program Files (x86)\ASUS\AI Suite\QFan4\FanHelp.exe (ASUSTeK Computer Inc.) PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10d.exe (Adobe Systems, Inc.) PRC - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) ========== Modules (SafeList) ========== MOD - C:\Users\****\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll (TuneUp Software) SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (wlcrasvc) -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation) SRV - (TuneUp.Defrag) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (Akamai) -- C:/Program Files (x86)/Common Files/Akamai/netsession_win_dbc0250.dll () SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software) SRV - (Apple Mobile Device) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (Futuremark SystemInfo Service) -- C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe (Futuremark Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (VMnetDHCP) -- C:\Windows\SysWOW64\vmnetdhcp.exe (VMware, Inc.) SRV - (VMware NAT Service) -- C:\Windows\SysWOW64\vmnat.exe (VMware, Inc.) SRV - (VMAuthdService) -- C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc.) SRV - (VMUSBArbService) -- C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe (VMware, Inc.) SRV - (AdobeActiveFileMonitor9.0) -- C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) SRV - (ufad-ws60) -- C:\Program Files (x86)\VMware\VMware Player\vmware-ufad.exe (VMware, Inc.) SRV - (AsSysCtrlService) -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe () SRV - (SynoDrService) -- C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe () SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) SRV - (Fabs) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (FirebirdServerMAGIXInstance) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) ========== Driver Services (SafeList) ========== DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV:64bit: - (tbhsd) -- C:\Windows\SysNative\drivers\tbhsd.sys (RapidSolution Software AG) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (vmci) -- C:\Windows\SysNative\drivers\vmci.sys (VMware, Inc.) DRV:64bit: - (vmx86) -- C:\Windows\SysNative\drivers\vmx86.sys (VMware, Inc.) DRV:64bit: - (vmkbd) -- C:\Windows\SysNative\drivers\VMkbd.sys (VMware, Inc.) DRV:64bit: - (VMnetuserif) -- C:\Windows\SysNative\drivers\vmnetuserif.sys (VMware, Inc.) DRV:64bit: - (hcmon) -- C:\Windows\SysNative\drivers\hcmon.sys (VMware, Inc.) DRV:64bit: - (VMnetBridge) -- C:\Windows\SysNative\drivers\vmnetbridge.sys (VMware, Inc.) DRV:64bit: - (VMnetAdapter) -- C:\Windows\SysNative\drivers\vmnetadapter.sys (VMware, Inc.) DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.) DRV:64bit: - (AtiHDAudioService) -- C:\Windows\SysNative\drivers\AtihdW76.sys (ATI Technologies, Inc.) DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek ) DRV:64bit: - (nusb3xhc) -- C:\Windows\SysNative\drivers\nusb3xhc.sys (Renesas Electronics Corporation) DRV:64bit: - (nusb3hub) -- C:\Windows\SysNative\drivers\nusb3hub.sys (Renesas Electronics Corporation) DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions) DRV:64bit: - (VIAHdAudAddService) -- C:\Windows\SysNative\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV:64bit: - (usbfilter) -- C:\Windows\SysNative\drivers\usbfilter.sys (Advanced Micro Devices) DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys () DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.) DRV:64bit: - (AtiPcie) AMD PCI Express (3GIO) -- C:\Windows\SysNative\drivers\AtiPcie.sys (Advanced Micro Devices Inc.) DRV:64bit: - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\Windows\SysNative\drivers\sfvfs02.sys (Protection Technology) DRV:64bit: - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\Windows\SysNative\drivers\sfdrv01.sys (Protection Technology) DRV:64bit: - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\Windows\SysNative\drivers\sfhlp02.sys (Protection Technology) DRV - (vstor2-ws60) -- C:\Program Files (x86)\VMware\VMware Player\vstor2-ws60.sys (VMware, Inc.) DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys (TuneUp Software) DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder\SysInfoX64.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://startpage24.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C1 EA F0 91 7D A4 CB 01 [binary data] IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://startpage24.com" FF - HKLM\software\mozilla\Firefox\Extensions\\ffext@startpage24: C:\Program Files (x86)\Startpage24\Plugin\Version_584\firefox [2011.02.12 20:00:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0b11\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 8\components [2011.02.12 22:52:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010.12.25 23:58:40 | 000,000,000 | ---D | M] [2010.12.25 23:58:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions [2010.12.25 23:58:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.02.22 21:20:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\0s6l3i3o.default\extensions [2010.12.27 12:57:05 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\0s6l3i3o.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.01.17 15:25:44 | 000,002,523 | ---- | M] () -- C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\0s6l3i3o.default\searchplugins\google-ssl.xml [2011.02.23 16:16:54 | 000,005,248 | ---- | M] () -- C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\0s6l3i3o.default\searchplugins\Startpage24.xml File not found (No name found) -- [2011.02.08 18:23:10 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX 4.0 BETA 8\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.02.21 19:33:34 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX 4.0 BETA 8\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.02.12 20:00:59 | 000,000,000 | ---D | M] ("Startpage24") -- C:\PROGRAM FILES (X86)\STARTPAGE24\PLUGIN\VERSION_584\FIREFOX () (No name found) -- C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0S6L3I3O.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D}.XPI () (No name found) -- C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0S6L3I3O.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0S6L3I3O.DEFAULT\EXTENSIONS\TESTPILOT@LABS.MOZILLA.COM.XPI O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Startpage24) - {BBD43808-9D13-4B0B-B023-178FD1FAE442} - C:\Program Files (x86)\Startpage24\Plugin\Version_584\link64_plugin.dll (Link64 GmbH) O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation) O4 - HKLM..\Run: [QFan Help] C:\Program Files (x86)\ASUS\AI Suite\QFan4\FanHelp.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [VMware hqtray] C:\Program Files (x86)\VMware\VMware Player\hqtray.exe (VMware, Inc.) O4 - HKCU..\Run: [AdobeBridge] File not found O4 - Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Touch Mouse Server.lnk = C:\Program Files (x86)\Logitech Touch Mouse Server\iTouch-Server-Win.exe (Logitech, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Free YouTube Download - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files (x86)\VMware\VMware Player\vsocklib.dll (VMware, Inc.) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files (x86)\VMware\VMware Player\vsocklib.dll (VMware, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files (x86)\VMware\VMware Player\vsocklib.dll (VMware, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files (x86)\VMware\VMware Player\vsocklib.dll (VMware, Inc.) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\startpage24 {879506D7-73DF-8D45-BBDD-123467926D12} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\startpage24 {879506D7-73DF-8D45-BBDD-123467926D12} - C:\Program Files (x86)\Startpage24\Plugin\Version_584\link64_plugin.dll (Link64 GmbH) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{9f1874b2-1065-11e0-9233-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{9f1874b2-1065-11e0-9233-806e6f6e6963}\Shell\AutoRun\command - "" = D:\zdata\cobi.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.23 16:19:04 | 000,033,800 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\pavboot64.sys [2011.02.23 16:19:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Panda Security [2011.02.23 14:59:43 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Adobe Mini Bridge CS5 [2011.02.23 06:40:46 | 000,000,000 | ---D | C] -- C:\Users\****\Desktop\Matheqiuz [2011.02.22 21:20:56 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2011.02.22 21:18:19 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Adobe Scripts [2011.02.22 21:10:32 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2011.02.22 21:09:08 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe [2011.02.22 21:08:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe Media Player [2011.02.22 21:08:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe [2011.02.22 19:39:56 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\My eBooks [2011.02.22 19:39:56 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Mobipocket [2011.02.22 19:39:55 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobipocket.com [2011.02.22 19:39:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mobipocket.com [2011.02.22 19:37:18 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\ElevatedDiagnostics [2011.02.22 19:36:21 | 000,000,000 | -H-D | C] -- C:\Users\****\Zero G Registry [2011.02.22 19:35:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PONS [2011.02.22 19:32:54 | 000,000,000 | ---D | C] -- C:\Programme\Neuer Ordner (2) [2011.02.22 19:32:52 | 000,000,000 | ---D | C] -- C:\Programme\Neuer Ordner [2011.02.22 15:58:35 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\AirMouse [2011.02.22 15:58:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Air Mouse [2011.02.22 15:58:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Air Mouse [2011.02.22 15:44:25 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Logitech Touch Mouse Server [2011.02.22 15:44:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Logitech Touch Mouse Server [2011.02.22 15:43:17 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\TeraCopy [2011.02.22 15:43:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeraCopy [2011.02.22 15:43:02 | 000,000,000 | ---D | C] -- C:\Programme\TeraCopy [2011.02.22 15:03:19 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\VMware [2011.02.22 15:03:11 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\VMware [2011.02.22 14:47:55 | 000,081,008 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\vmci.sys [2011.02.22 14:47:53 | 000,068,720 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\vmx86.sys [2011.02.22 14:47:29 | 000,334,448 | ---- | C] (VMware, Inc.) -- C:\Windows\SysWow64\vmnetdhcp.exe [2011.02.22 14:47:25 | 000,404,080 | ---- | C] (VMware, Inc.) -- C:\Windows\SysWow64\vmnat.exe [2011.02.22 14:47:24 | 000,030,320 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\vmnetuserif.sys [2011.02.22 14:47:21 | 000,968,816 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\vnetlib64.dll [2011.02.22 14:47:08 | 000,031,856 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\VMkbd.sys [2011.02.22 14:47:06 | 000,038,512 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\hcmon.sys [2011.02.22 14:46:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware [2011.02.22 14:46:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\VMware [2011.02.22 14:46:47 | 000,000,000 | ---D | C] -- C:\ProgramData\VMware [2011.02.22 14:46:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VMware [2011.02.22 14:28:02 | 000,000,000 | ---D | C] -- C:\Users\\Documents\My Cheat Tables [2011.02.22 14:27:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.0 [2011.02.22 14:27:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Cheat Engine 6 [2011.02.22 14:16:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\uTorrent [2011.02.22 14:15:19 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\uTorrent [2011.02.20 18:30:45 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Need for Speed World [2011.02.20 16:49:35 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Electronic_Arts_Inc [2011.02.20 16:27:54 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCoder x64 [2011.02.20 16:27:31 | 000,000,000 | ---D | C] -- C:\Programme\MediaCoder [2011.02.20 16:10:07 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\FFOutput [2011.02.20 16:10:06 | 000,272,896 | ---- | C] (Progressive Networks) -- C:\Windows\SysWow64\pncrt.dll [2011.02.20 16:09:27 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory [2011.02.20 16:09:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FreeTime [2011.02.20 14:10:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype [2011.02.19 16:37:29 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{5DA7A24D-BFE9-44FA-AFEE-50281CE1DA98} [2011.02.17 20:36:55 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{4F0D3A9B-2C40-4EE0-90D2-F48E2AF0A4D4} [2011.02.16 18:28:36 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{8C12FF75-FD0C-4609-B0F1-473AA37F7FB8} [2011.02.16 17:41:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImageShack Uploader [2011.02.16 17:41:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ImageShack Uploader [2011.02.14 15:51:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avidemux 2.5 [2011.02.12 23:02:06 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\ChromeKit [2011.02.12 23:02:05 | 000,000,000 | ---D | C] -- C:\Users\****\.mobione [2011.02.12 23:01:36 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MobiOne Studio [2011.02.12 23:01:06 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\MobiOne Studio [2011.02.12 21:24:47 | 000,034,624 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\TURegOpt.exe [2011.02.12 21:24:41 | 000,036,160 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\uxtuneup.dll [2011.02.12 21:24:41 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\Windows\SysWow64\uxtuneup.dll [2011.02.12 21:24:41 | 000,025,920 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\authuitu.dll [2011.02.12 21:24:40 | 000,021,312 | ---- | C] (TuneUp Software) -- C:\Windows\SysWow64\authuitu.dll [2011.02.12 21:24:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities [2011.02.12 21:24:32 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\TuneUp Software [2011.02.12 21:24:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TuneUp Utilities 2010 [2011.02.12 21:23:55 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software [2011.02.12 21:23:51 | 000,000,000 | -HSD | C] -- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2011.02.12 19:00:07 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Startpage24 [2011.02.12 14:17:14 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{15A4F7F6-B10C-4B02-9B33-BBC14F362DD5} [2011.02.12 13:01:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraStar Deluxe [2011.02.12 13:01:03 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\ultrastardx [2011.02.12 13:01:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\UltraStar Deluxe [2011.02.12 12:55:15 | 000,000,000 | ---D | C] -- C:\Users\****\.mediathek [2011.02.12 12:53:26 | 002,344,880 | ---- | C] (Codejock Software) -- C:\Windows\SysWow64\Codejock.CommandBars.v13.2.1.ocx [2011.02.12 12:53:26 | 001,000,992 | ---- | C] (Bennet-Tec Information Systems, Inc) -- C:\Windows\SysWow64\TList8.ocx [2011.02.12 12:53:26 | 000,450,560 | ---- | C] (LogicNP Software (hxxp://www.ssware.com)) -- C:\Windows\SysWow64\fldrvw90.ocx [2011.02.12 12:53:26 | 000,171,752 | ---- | C] (Michael Thummerer Software Design) -- C:\Windows\SysWow64\mtRTF2.ocx [2011.02.12 12:53:26 | 000,089,888 | ---- | C] (Michael Thummerer Software Design) -- C:\Windows\SysWow64\mtFrame.ocx [2011.02.12 12:53:26 | 000,086,016 | ---- | C] (Michael Thummerer Software Design) -- C:\Windows\SysWow64\mtSplitter.ocx [2011.02.12 12:53:26 | 000,044,736 | ---- | C] (Michael Thummerer Software Design) -- C:\Windows\SysWow64\mtSubclass.dll [2011.02.12 12:53:26 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\AllDup [2011.02.12 12:53:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AllDup [2011.02.12 12:36:34 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mediathek [2011.02.12 12:36:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mediathek [2011.02.12 12:36:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mediathek [2011.02.12 12:34:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Startpage24 [2011.02.11 21:59:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LAB1.DE [2011.02.11 21:59:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LAB1.DE [2011.02.11 16:53:44 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{0D00438E-E2EF-4DA6-B908-DB97DF072782} [2011.02.11 16:12:49 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\OpenTTD [2011.02.10 21:41:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Synology [2011.02.10 21:41:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Synology Data Replicator 3 [2011.02.10 21:40:28 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Synology [2011.02.10 21:40:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Synology Download Redirector [2011.02.10 21:31:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2011.02.10 18:33:54 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{5A856480-BAF6-49B8-A8F4-A662879429FC} [2011.02.09 17:38:58 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll [2011.02.09 17:38:57 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2011.02.09 17:38:57 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec [2011.02.09 17:38:57 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec [2011.02.09 17:38:57 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll [2011.02.09 17:38:57 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll [2011.02.09 17:38:57 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2011.02.09 17:38:57 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2011.02.09 17:38:57 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll [2011.02.09 17:38:57 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll [2011.02.09 17:38:57 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe [2011.02.09 17:38:57 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe [2011.02.09 17:17:25 | 000,264,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\upnp.dll [2011.02.09 17:17:25 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\upnp.dll [2011.02.09 17:17:24 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\davclnt.dll [2011.02.09 17:17:24 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\davclnt.dll [2011.02.09 17:17:24 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wscapi.dll [2011.02.09 17:17:24 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wscapi.dll [2011.02.09 17:17:24 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\slwga.dll [2011.02.09 17:17:24 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\slwga.dll [2011.02.09 16:54:15 | 000,265,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys [2011.02.09 16:54:15 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll [2011.02.09 16:52:44 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll [2011.02.09 16:52:44 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll [2011.02.09 16:52:44 | 000,612,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll [2011.02.09 16:52:35 | 005,510,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe [2011.02.09 16:52:35 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe [2011.02.09 16:52:35 | 001,739,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll [2011.02.09 16:52:34 | 003,957,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe [2011.02.09 16:52:25 | 000,366,080 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll [2011.02.09 16:52:25 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll [2011.02.09 16:52:25 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll [2011.02.09 16:52:25 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll [2011.02.09 16:50:40 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll [2011.02.08 20:51:16 | 000,000,000 | ---D | C] -- C:\Users\****\Desktop\PRE [2011.02.08 20:47:38 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{F64EFFBF-8422-42D0-9FC7-C15FF47F5A6F} [2011.02.08 19:44:43 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2011.02.08 19:23:58 | 000,000,000 | ---D | C] -- C:\ProgramData\regid.1986-12.com.adobe [2011.02.08 19:23:57 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Adobe [2011.02.08 19:17:00 | 000,000,000 | ---D | C] -- C:\ProgramData\SmartSound Software Inc [2011.02.08 19:17:00 | 000,000,000 | ---D | C] -- C:\ProgramData\eSellerate [2011.02.08 19:16:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SmartSound Software [2011.02.08 19:16:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe AIR [2011.02.08 19:13:58 | 000,055,856 | ---- | C] (Sonic Solutions) -- C:\Windows\SysNative\drivers\PxHlpa64.sys [2011.02.08 19:13:58 | 000,010,224 | ---- | C] (Sonic Solutions) -- C:\Windows\SysNative\drivers\cdralw2k.sys [2011.02.08 19:13:58 | 000,010,224 | ---- | C] (Sonic Solutions) -- C:\Windows\SysNative\drivers\cdr4_xp.sys [2011.02.08 19:13:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Sonic Shared [2011.02.08 19:13:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\PX Storage Engine [2011.02.08 18:24:10 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\.minecraft [2011.02.08 18:23:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2011.02.08 18:23:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2011.02.08 18:23:10 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll [2011.02.08 18:23:10 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe [2011.02.08 18:23:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe [2011.02.08 18:23:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe [2011.02.08 18:22:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java [2011.02.07 20:18:16 | 000,000,000 | R--D | C] -- C:\Users\****\Share-Pod Back-up [2011.02.07 19:11:00 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{1DCE6F06-528E-4BAC-9009-6365FAE06686} [2011.02.06 08:44:00 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{96689E90-CFC5-48F5-80E4-14E0462E7A5C} [2011.02.04 22:51:33 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{9C7FCE66-595C-475F-A6D3-9425D0D9B3E4} [2011.02.04 19:32:19 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Adobe [2011.02.02 19:14:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe [2011.02.02 19:14:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe [2011.02.02 19:13:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe [2011.02.02 19:13:44 | 000,254,528 | ---- | C] (DT Soft Ltd) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys [2011.02.02 19:13:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite [2011.02.02 19:13:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DAEMON Tools Lite [2011.02.01 16:07:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2011.02.01 16:07:16 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2011.02.01 16:07:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes [2011.02.01 16:07:16 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.01.31 19:01:20 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonBJ [2011.01.31 18:59:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bonjour-Druckdienste [2011.01.31 18:59:34 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour Print Services [2011.01.31 14:12:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.4 [2011.01.31 14:12:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ICQ6Toolbar [2011.01.31 14:12:21 | 000,000,000 | ---D | C] -- C:\ProgramData\ICQ [2011.01.31 14:12:14 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\ICQ [2011.01.31 14:12:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ICQ7.4 [2011.01.31 14:02:59 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Trillian [2011.01.31 14:01:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trillian [2011.01.30 03:26:26 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\IrfanView [2011.01.30 02:58:13 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{16896DB2-8F5E-409C-AACC-6DFECA992E5C} [2011.01.29 14:37:32 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{FCAD2593-59A6-4004-AABB-86300AE5EA74} [2011.01.26 15:24:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSXML 4.0 [2011.01.25 19:09:21 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\MAGIX Downloads [2011.01.25 19:09:21 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\MAGIX [2011.01.25 15:11:24 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\MAGIX [2011.01.25 15:10:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX [2011.01.25 15:10:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MAGIX [2011.01.25 15:10:46 | 000,000,000 | ---D | C] -- C:\ProgramData\MAGIX [2011.01.25 15:10:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\MAGIX Services [2011.01.25 14:51:47 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Publish Providers [2011.01.25 14:50:20 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Vegas Movie Studio HD Platinum 10.0 Projekte [2011.01.25 14:50:20 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Sony [2011.01.25 14:35:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Sony [2011.01.25 14:34:28 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Sony [2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.23 16:49:03 | 000,041,449 | ---- | M] () -- C:\Users\****\Desktop\asasdd.JPG [2011.02.23 16:34:01 | 000,001,114 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2968534446-918005417-1421689420-1000UA.job [2011.02.23 16:19:00 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.02.23 15:44:25 | 000,094,208 | ---- | M] () -- C:\Users\****\AppData\Roaming\chrtmp [2011.02.23 15:34:00 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2968534446-918005417-1421689420-1000Core.job [2011.02.23 15:07:11 | 000,241,418 | ---- | M] () -- C:\Users\****\Desktop\Himmel+Baum=Tag.jpg [2011.02.23 13:53:10 | 000,013,216 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.02.23 13:53:10 | 000,013,216 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.02.23 13:50:44 | 001,807,880 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.02.23 13:50:44 | 000,765,618 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.02.23 13:50:44 | 000,720,936 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.02.23 13:50:44 | 000,174,530 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.02.23 13:50:44 | 000,147,484 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.02.23 13:46:15 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.02.23 13:45:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.02.23 13:45:28 | 3219,791,872 | -HS- | M] () -- C:\hiberfil.sys [2011.02.23 06:52:11 | 000,000,569 | ---- | M] () -- C:\Users\****\Documents\d.rtf [2011.02.23 06:48:40 | 000,103,485 | ---- | M] () -- C:\Users\****\Desktop\Mathe-Quiz.zip [2011.02.23 06:32:58 | 004,927,912 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011.02.22 19:43:30 | 000,000,016 | ---- | M] () -- C:\Users\****\persistent_state [2011.02.22 15:58:24 | 000,002,025 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Air Mouse.lnk [2011.02.22 15:49:05 | 000,001,199 | ---- | M] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Touch Mouse Server.lnk [2011.02.22 14:47:02 | 000,001,024 | ---- | M] () -- C:\.rnd [2011.02.22 14:46:58 | 001,827,836 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.02.16 20:38:57 | 000,019,330 | ---- | M] () -- C:\Users\****\Documents\Minotaurus.odt [2011.02.14 19:57:44 | 000,001,306 | ---- | M] () -- C:\Users\****\Desktop\shutdown.lnk [2011.02.12 23:33:59 | 000,001,017 | ---- | M] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2011.02.12 23:01:06 | 000,000,042 | ---- | M] () -- C:\Users\****\.mobione.locator [2011.02.10 21:26:16 | 020,364,702 | ---- | M] () -- C:\Users\****\Documents\vlc-1.1.7-win32.exe [2011.02.10 21:24:49 | 000,003,584 | ---- | M] () -- C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.02.08 18:23:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll [2011.02.08 18:23:00 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe [2011.02.08 18:23:00 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe [2011.02.08 18:23:00 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe [2011.02.04 20:09:51 | 000,135,846 | ---- | M] () -- C:\Users\****\Documents\Scientology.pdf [2011.02.04 20:09:06 | 000,093,696 | ---- | M] () -- C:\Users\****\Documents\Scientology.doc [2011.02.02 19:19:55 | 000,014,925 | ---- | M] () -- C:\Users\****\Documents\Zimmer&Kontrolle.odt [2011.02.02 19:13:44 | 000,254,528 | ---- | M] (DT Soft Ltd) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys [2011.02.02 19:09:25 | 000,030,757 | ---- | M] () -- C:\Users\****\Documents\Zimmer&Kontrollepdf.pdf [2011.01.31 19:09:09 | 000,016,650 | ---- | M] () -- C:\Users\****\Documents\Fabel.odt [2011.01.28 18:54:31 | 020,268,251 | ---- | M] () -- C:\Users\****\Documents\vlc-1.1.6-win32.exe [2011.01.26 07:53:10 | 000,265,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys [2011.01.26 07:31:20 | 000,144,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll [2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.23 16:49:02 | 000,041,449 | ---- | C] () -- C:\Users\****\Desktop\asasdd.JPG [2011.02.23 16:02:00 | 000,001,345 | ---- | C] () -- C:\Windows\SysWow64\drivers\hosts [2011.02.23 15:57:37 | 000,094,208 | ---- | C] () -- C:\Users\****\AppData\Roaming\chrtmp [2011.02.23 15:57:30 | 000,000,000 | -H-- | C] () -- C:\Users\****\AppData\Roaming\mchgbCJ1DF.txt [2011.02.23 15:07:11 | 000,241,418 | ---- | C] () -- C:\Users\****\Desktop\Himmel+Baum=Tag.jpg [2011.02.23 06:50:35 | 000,000,569 | ---- | C] () -- C:\Users\****\Documents\d.rtf [2011.02.23 06:41:22 | 000,103,485 | ---- | C] () -- C:\Users\****\Desktop\Mathe-Quiz.zip [2011.02.22 21:10:43 | 000,001,075 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS5 (64 Bit).lnk [2011.02.22 21:09:02 | 000,001,169 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS5.lnk [2011.02.22 21:08:49 | 000,001,262 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Device Central CS5.lnk [2011.02.22 21:06:48 | 000,001,353 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS5.lnk [2011.02.22 21:06:41 | 000,001,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS5.lnk [2011.02.22 19:32:07 | 000,000,016 | ---- | C] () -- C:\Users\****\persistent_state [2011.02.22 15:58:24 | 000,002,025 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Air Mouse.lnk [2011.02.22 15:49:05 | 000,001,199 | ---- | C] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Touch Mouse Server.lnk [2011.02.22 14:47:02 | 000,001,024 | ---- | C] () -- C:\.rnd [2011.02.15 21:02:51 | 000,019,330 | ---- | C] () -- C:\Users\****\Documents\Minotaurus.odt [2011.02.14 19:57:11 | 000,001,306 | ---- | C] () -- C:\Users\****\Desktop\shutdown.lnk [2011.02.12 23:33:59 | 000,001,017 | ---- | C] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2011.02.12 23:01:06 | 000,000,042 | ---- | C] () -- C:\Users\****\.mobione.locator [2011.02.12 21:24:38 | 000,002,177 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities.lnk [2011.02.10 21:25:47 | 020,364,702 | ---- | C] () -- C:\Users\****\Documents\vlc-1.1.7-win32.exe [2011.02.10 21:24:49 | 000,003,584 | ---- | C] () -- C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.02.08 19:16:21 | 000,000,997 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help.lnk [2011.02.08 19:14:00 | 000,002,267 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Elements 9.lnk [2011.02.04 20:09:48 | 000,135,846 | ---- | C] () -- C:\Users\****\Documents\Scientology.pdf [2011.02.04 20:09:00 | 000,093,696 | ---- | C] () -- C:\Users\****\Documents\Scientology.doc [2011.02.02 19:19:53 | 000,014,925 | ---- | C] () -- C:\Users\****\Documents\Zimmer&Kontrolle.odt [2011.02.02 19:14:47 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2011.02.02 19:09:23 | 000,030,757 | ---- | C] () -- C:\Users\****\Documents\Zimmer&Kontrollepdf.pdf [2011.01.31 19:09:08 | 000,016,650 | ---- | C] () -- C:\Users\****\Documents\Fabel.odt [2011.01.31 14:02:59 | 000,001,121 | ---- | C] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trillian.lnk [2011.01.30 03:55:30 | 000,000,991 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pidgin.lnk [2011.01.28 18:54:02 | 020,268,251 | ---- | C] () -- C:\Users\****\Documents\vlc-1.1.6-win32.exe [2011.01.27 19:16:55 | 000,002,147 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox 4.0 Beta 10.lnk [2011.01.18 15:25:44 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.12.26 16:46:05 | 000,027,922 | ---- | C] () -- C:\Users\****\AppData\Roaming\UserTile.png [2010.12.26 16:34:19 | 000,007,597 | ---- | C] () -- C:\Users\****\AppData\Local\Resmon.ResmonCfg [2010.12.26 16:29:57 | 000,165,376 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll [2010.12.26 00:28:25 | 001,827,836 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2010.12.25 22:19:37 | 000,024,576 | R--- | C] () -- C:\Windows\SysWow64\AsIO.dll [2010.12.25 22:19:37 | 000,013,440 | R--- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys [2010.12.25 22:19:35 | 000,011,832 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp64.sys [2010.12.25 22:19:35 | 000,010,216 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp32.sys [2010.12.25 22:11:03 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini [2010.12.25 22:11:00 | 000,029,940 | ---- | C] () -- C:\Windows\Ascd_tmp.ini [2010.10.14 01:36:44 | 000,179,263 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll [2009.04.02 13:30:14 | 000,010,296 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS [2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll ========== LOP Check ========== [2011.02.08 18:24:10 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\.minecraft [2011.01.30 04:25:34 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\.purple [2011.02.12 20:00:58 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\AllDup [2010.12.27 12:43:50 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\avidemux [2011.02.20 16:27:33 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Broad Intelligence [2010.12.31 15:57:47 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Bump Technologies, Inc [2011.02.08 19:44:43 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2011.01.17 17:20:35 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\DAEMON Tools Lite [2011.02.23 13:46:19 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Dropbox [2010.12.27 12:56:51 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\DVDVideoSoft [2010.12.25 23:21:13 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers [2011.02.11 15:10:54 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\FileZilla [2011.01.30 03:57:05 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\gtk-2.0 [2011.01.17 14:16:13 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\HandBrake [2011.02.09 19:53:37 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\ICQ [2011.02.12 21:38:40 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\IrfanView [2011.01.25 15:11:24 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\MAGIX [2011.02.22 19:48:25 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Mobipocket [2011.02.20 18:30:45 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Need for Speed World [2011.01.24 16:33:00 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\OpenOffice.org [2011.01.25 14:51:47 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Publish Providers [2011.01.25 14:51:45 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Sony [2011.02.22 21:20:56 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2011.02.12 19:00:07 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Startpage24 [2011.02.23 16:05:01 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\TeraCopy [2010.12.25 23:58:48 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Thunderbird [2011.01.31 14:10:07 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Trillian [2011.02.12 21:24:32 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\TuneUp Software [2011.02.12 20:00:58 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\ultrastardx [2011.02.22 15:00:12 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\uTorrent [2010.12.26 12:15:22 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Windows Live Writer [2009.07.14 06:08:49 | 000,026,334 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Windows platt machen...Wenn's sich vermeiden lies wär' toll Okay, falls ihr nochwas braucht sagt einfach bescheid!!! Danke im vorraus, Amo! Ps:So ich mache jetzt das Internet aus und gucke am und zu am iPod vorbei(Wegen der Sicherheit) |
23.02.2011, 19:57 | #2 |
/// TB-Ausbilder | Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen?Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Ich möchte dich nun darauf hinweisen, dass ich hier noch in Training bin und jede Antwort zuerst von einem Mitglied des Kompetenzteams freigegeben werden muss. Dies kann eine leichte Verzögerung der Antworten hervorrufen. Ich bedanke mich für deine Geduld. Ich bereite jetzt einen Fix vor und melde mich so bald als möglich mit weiteren Anweisungen. |
23.02.2011, 20:50 | #3 |
| Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen? Schon mal danke
__________________Ich kann ja noch ein bisschen warten Ach ja ich hatte so gegen 19:30 mal Malewarebytes' durchlaufen lassen! Das hat nichts gefunden, aber wem soll ich glauben?Panda online Scanner oder Malewarebytes'? Oder soll ich mal mit einem Notfall Linux starten und mal Knopetzelin(or what ever ) laufen lassen? Naja ihr werdet das schon wissen! Ach ja, soll ich die Internet verbindung, falls nicht nötig, trennen? Hier ist das Log von Malewarebytes' Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5854 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 23.02.2011 19:11:00 mbam-log-2011-02-23 (19-11-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 433557 Laufzeit: 50 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
23.02.2011, 20:53 | #4 |
/// TB-Ausbilder | Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen? Hallo Amo, Du hast auch bei HJT ein Thema eröffnet. Crossposting (posten in mehreren Foren) ist nicht erwünscht! Entscheide dich bitte für ein Forum. Schritt # 1: CKScanner verwenden Downloade dir bitte CKScanner Wichtig: Speichere die Datei am Desktop.
Schritt # 2: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
23.02.2011, 21:02 | #5 |
| Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen? Tut mir leid ich wollte nur möglichst schnell eine Lösung finden und ich dachte mir, Doppelt hält besser Zu den Logs! Code:
ATTFilter CKScanner - Additional Security Risks - These are not necessarily bad c:\program files\gimp-2.0\share\gimp\2.0\patterns\cracked.pat c:\program files (x86)\gimp-2.0\share\gimp\2.0\patterns\cracked.pat scanner sequence 3.AA.11 ----- EOF ----- €Dit:Sorry, bitte lass uns Morgen weiter arbeiten ich habe nun keine Zeit mehr, da ich noch etwas zu tun habe Morgen ab ca. 17:00 wär' ich da, aber ich richte mich nach dir Sag einfach wann du Zeit etc. hast!Und bitte, lass das Problem nicht "einschlafen" Geändert von Larusso (23.02.2011 um 21:23 Uhr) Grund: WICHTIG!!! |
23.02.2011, 21:33 | #6 | |
/// TB-Ausbilder | Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen? Hallo Amo, Schritt # 1: Fragen beantworten Bitte beantworte uns folgende Fragen:
Schritt # 2: Registry Cleaner Ich sehe das Du sogenannte Registry Cleaner am System hast. In deinem Fall TuneUp Utilities 2010. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Schritt # 3: Peer to Peer oder Filesharing Programme Ich sehe, dass Du sogenannte Peer to Peer oder Filesharing Programme verwendest. In deinem Fall uTorrent . Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen. Leider ist auch p2p oder Filesharing nicht ausgenommen, infizierte Dateien zu verteilen und ist auch ein Grund warum sich Malware so schnell verbreitet. Es ist also möglich, dass Du Dir eine Infizierte Datei herunter ladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äußerster Vorsicht benutzt werden. Ein ebenfalls wichtiger Punkt ist, dass das verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt. Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office. Denoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden. Bitte gehe zu Start --> Systemsteuerung --> Software und deinstalliere die oben genannte Software. Bitte sag bescheid wenn Du eines der gelisteten Programme nicht finden kannst. Schritt # 4: Benutzerdefinierter Scan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start explorer.exe winlogon.exe wininit.exe userinit.exe /md5stop C:\Users\****\AppData\Local\{5DA7A24D-BFE9-44FA-AFEE-50281CE1DA98}/S C:\Users\****\AppData\Local\{4F0D3A9B-2C40-4EE0-90D2-F48E2AF0A4D4}/S C:\Users\****\AppData\Local\{8C12FF75-FD0C-4609-B0F1-473AA37F7FB8}/S C:\Users\****\AppData\Local\{15A4F7F6-B10C-4B02-9B33-BBC14F362DD5}/S C:\Users\****\AppData\Local\{0D00438E-E2EF-4DA6-B908-DB97DF072782}/S C:\Users\****\AppData\Local\{5A856480-BAF6-49B8-A8F4-A662879429FC}/S C:\Users\****\AppData\Local\{F64EFFBF-8422-42D0-9FC7-C15FF47F5A6F}/S C:\Users\****\AppData\Local\{1DCE6F06-528E-4BAC-9009-6365FAE06686}/S C:\Users\****\AppData\Local\{96689E90-CFC5-48F5-80E4-14E0462E7A5C}/S C:\Users\****\AppData\Local\{9C7FCE66-595C-475F-A6D3-9425D0D9B3E4}/S C:\Users\****\AppData\Local\{16896DB2-8F5E-409C-AACC-6DFECA992E5C}/S C:\Users\****\AppData\Local\{FCAD2593-59A6-4004-AABB-86300AE5EA74}/S HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs CREATERESTOREPOINT
Schritt # 5: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
23.02.2011, 21:49 | #7 |
| Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen? 1. Kann ich gerade nicht(Wie gesagt bin gerade von wo anders am iPod on da ich was ECHT WICHTIGES (Privat) erledigen muss!(Ich glaube aber, da stand nichts ) 2.Der Rechner läuft Tiptop(Habe den auch erst seit 1 1/2 Wochen) 3.Die Panda ergebnisse sind in einem Link in meinem 1Post (Log hat Panda nicht ausgespuckt ) 4.Ja darfst du , ich hatte mich auch erst TOTAL über PS gefreut, bis ich mit brdauern feststellen musste, dass es nur die Test version für 30Tage war 5.Alles klar, TuneUp wird ab jetzt nicht mehr brnutzt 6.Utorrent:Kann eigentlich nicht sein, da ich mir nur ein Ubuntu runtergeladen habe, und das sogar von dem Link auf der Linux Seite (Kannst du daran sehen sas ich auch VMware player habe sonst habe ich (hab mal die Liste ab geforsfht) kein unlizensiertes oder illegales Program gefunden (Ist eh fast alles opensource oder freeware und TuneUp war in der Computerbild) 7.Zum rest sorry, da trifft das erste wieder zu, kann gerade WIRKLICH nicht! Wäre nett wenn du das berücksitigst Lg Amo Geändert von amoOOoma (23.02.2011 um 21:53 Uhr) Grund: Genauer |
23.02.2011, 22:14 | #8 | |||
/// TB-Ausbilder | Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen? Hallo Amo, Zitat:
Zitat:
Sieh bitte auch hier nochmal nach, ob du was findest. Vielen Dank. Zitat:
Melde dich ganz einfach morgen wieder, zusammen mit dem OTL Logfile und weiteren Berichten/Logfiles. Bis dann. |
24.02.2011, 17:24 | #9 |
| Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen? So ein Mist -.- mein i-net geht nicht mehr am PC, Windows meint unten rechts da, dass es Internet gibt, aber Browser funktioniert nicht. Ping in der CMD geht auch nicht "...der angegebene Host konnte nicht gefunden werden -.-..." Ach ja Avira hat sich dann doch nochmal gemeldet und meine im Temp ordner wurde i was von wegen key irgendwas gefunden, habe ich gescreent(bevorich merkte das ich kein i-net habe) dann habe ich mal auf entfernen geklickt, und die datei ist auch nicht mehr im Ordner! Soll ich mal im Abgesicherten Modus starten?Oder gleich mit einer CD mit einem Boot fähigen Linux? Ach ja zu den Panda logs... Sorry in dem Ordner gibt's kein Logfile |
24.02.2011, 21:54 | #10 |
/// TB-Ausbilder | Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen? Hallo amoOOoma, Schritt # 1: Fragen beantworten Bitte beantworte uns folgende Fragen:
Schritt # 2: Systemscan mit OTL
Schritt # 3: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
Geändert von Larusso (24.02.2011 um 22:09 Uhr) |
25.02.2011, 15:35 | #11 |
| Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen? Hallo M-K-D-B #1 1. Was passiert?Er baut einfach keine verbindung zum inet auf (Als wenn der Stecker nicht drin steckt) 2.Ja er(der iPod) ist im gleichen Netzwerk(Sowie noch ein Macbook und 2 HTCs) 3.Ja der Router ist eine Fritzbox, ABER mein PC ist per D-LAN angeschlossen! 4. Befehl: ping trojaner-board.de ---PROBLEM GELÖST!!!ALLES GEHT WIEDER--- #2 Ach ja es gab nochmal einen Fund, ich habe das mal aufgenommen und der Screen ist im Anhang (So wie das OTL Log) Sorry, dass ich erst so spät schreiben könnte, das Problem hat sich gerade eben von selbst gelöst :P Lg Amo |
25.02.2011, 16:40 | #12 |
| Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen? Mit Problem gelößt meinte ich natürlich nur das mit dem I-Net Ach ja mir ist was aufgefallen...Da sind so neue "Dateien" die so halbdurchsichtig sind und so ganz komische Namen haben.Die Dinger werden erst seit dem ungefähren Zeitpunkt der infektion angezeigt |
25.02.2011, 20:08 | #13 | |
/// TB-Ausbilder | Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen? Hallo Amo, Aus der Meldung von AntiVir: Zitat:
Außerdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zum Neu aufsetzten. Hinweis: Cracks, Keygens und andere illegale Software Damit ist das Thema beendet. |
25.02.2011, 20:15 | #14 |
| Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen? Auweia so eine Mist war da drauf Egal ich hab mich eh schon darauf vorbereitet Habe schon eine Liste mit Allen Zeugs drauf angefertigt :P Zum glück hab ich das Windows auch mit Key bekommen Trotzdem danke an dieser Stelle, obwohl das eigentlich nicht meine Datei ist aber mit einer Neu installation ist man immer auf der sicheren Seite Doch wenn ich erneut ein Problem habe, werde ich much ttotzdem HIER melden, weil es hier Leute mit AHNUNG gibt und nucht nur i-wepche Pfoseten Lg Amo!!! |
Themen zu Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen? |
akamai, antivir, antivir guard, avgntflt.sys, avira, bho, bonjour, codejock software, converter, desktop, dropbox, entfernen, error, firefox, google, hijack, hijackthis, hkus\s-1-5-18, home, home premium, langs, location, maleware, mozilla, mozilla thunderbird, mp3, oldtimer, otl logfile, otl.exe, plug-in, programdata, progressive, realtek, registry, searchplugins, security, software, start menu, synology, syswow64, trojaner, usb, usb 3.0, virus, virus gefunden, webcheck, windows, windows 7 home, windows 7 home premium |