Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen?

amoOOoma · 23.02.2011, 18:35

Ja hallo, ich habe mir warscheinlich den Trojaner "TR/DROP.VB.auen eingefangen
System:Windows 7 Home Premium 64bit pffff was braucht ihr noch für Infos...Fragt dann einfach!
Also ich war so am arbeiten und plötzlich meinte Avira Antivir so:Ja wir heben 'nen Virus gefunden(Ohne weiteres zu verraten), dann habe ich auf "Details geklickt...In dem folgenden Fenster war NICHTS!
Dann habe ich mal komplett gescant(Mit diesem Panda online scanner, weil Avira Antivir nichts mehr von wegen Virus gesagt hat)Der hat auch so Einiges gefunden...(Siehe Bild Link: hxxp://img254.imageshack.us/img254/3208/asasdd.jpg )Teilweise weis ich garnicht was das alles ist, kann sein weil ich den PC so von einem Bekannten übernommen habe also, falls ihr i-was findet das nicht ganz "in ordnung" ist würdet ihr trotzdem helfen-.- Wär' ja sonst doof ;( War ich ja garnicht !
Falls das mit den Links nicht erlaubt war, sorry ich habe nicht verstanden wie die Anhang Funktion funktioniert oO
Da ich anschließend irgendwo im Internet gelesen habe, dass der Virus sich bei irgendwelche Host files versteckt, dachte ich also, dass eer doch noch da ist!
Mit dieser "Restangst" habe ich mich dann hier ins Forum begeben!

Meine HijackThis logfiles:
(Irgendetwas ist so in der Mitte vom Scan erschienen ist, ich weiß nicht was das heißt, falls es relevant ist habt ihr's ja

LINK!!!: hxxp://img263.imageshack.us/img263/3830/asasddx.jpg

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:50:10, on 23.02.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Air Mouse\Air Mouse\Air Mouse.exe
C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\ASUS\AI Suite\QFan4\FanHelp.exe
C:\Program Files (x86)\VMware\VMware Player\hqtray.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\program files (x86)\avira\antivir desktop\avcenter.exe
C:\Program Files (x86)\Startpage24\Plugin\Version_584\Startpage24_Server.exe
C:\Program Files (x86)\Startpage24\Plugin\Version_584\Startpage24.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10d.exe
C:\Program Files (x86)\Windows Live\Companion\companionuser.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\****\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://startpage24.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Link64 - {BBD43808-9D13-4B0B-B023-178FD1FAE442} - C:\Program Files (x86)\Startpage24\Plugin\Version_584\link64_plugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QFan Help] "C:\Program Files (x86)\ASUS\AI Suite\QFan4\FanHelp.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files (x86)\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-18\..\Run: [Mobipocket Reader Notifications] C:\Program Files (x86)\Mobipocket.com\Mobipocket Reader\readernotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Mobipocket Reader Notifications] C:\Program Files (x86)\Mobipocket.com\Mobipocket Reader\readernotify.exe (User 'Default user')
O4 - Startup: Dropbox.lnk = ****\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Logitech Touch Mouse Server.lnk = C:\Program Files (x86)\Logitech Touch Mouse Server\iTouch-Server-Win.exe
O4 - Global Startup: Air Mouse.lnk = C:\Program Files (x86)\Air Mouse\Air Mouse\Air Mouse.exe
O8 - Extra context menu item: Free YouTube Download - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware player\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware player\vsocklib.dll
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: startpage24 - {879506D7-73DF-8D45-BBDD-123467926D12} - C:\Program Files (x86)\Startpage24\Plugin\Version_584\link64_plugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: SynoDrService - Unknown owner - C:\Program Files (x86)\Synology Data Replicator  3\SynoDrServicex64.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-ufad.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13330 bytes

Meine OTL logfiles:

Code:

ATTFilter

FuOTL logfile created on: 23.02.2011 16:53:49 - Run 1
OTL by OldTimer - Version 3.2.21.0     Folder = C:\Users\****\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 42,00% Memory free
8,00 Gb Paging File | 5,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931,41 Gb Total Space | 591,64 Gb Free Space | 63,52% Space Free | Partition Type: NTFS
Drive D: | 21,63 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ****-PC | User Name: ****| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\****\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Startpage24\Plugin\Version_584\Startpage24_Server.exe (Link 64 GmbH)
PRC - C:\Program Files (x86)\Startpage24\Plugin\Version_584\Startpage24.exe (Link64 GmbH)
PRC - C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Program Files (x86)\Air Mouse\Air Mouse\Air Mouse.exe ()
PRC - C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\program files (x86)\avira\antivir desktop\avcenter.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
PRC - C:\Windows\SysWOW64\vmnetdhcp.exe (VMware, Inc.)
PRC - C:\Windows\SysWOW64\vmnat.exe (VMware, Inc.)
PRC - C:\Program Files (x86)\VMware\VMware Player\hqtray.exe (VMware, Inc.)
PRC - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc.)
PRC - C:\Program Files (x86)\ASUS\TurboV EVO\TurboVHELP.exe (ASUSTeK Computer Inc.)
PRC - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe ()
PRC - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
PRC - C:\Program Files (x86)\ASUS\AI Suite\QFan4\FanHelp.exe (ASUSTeK Computer Inc.)
PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10d.exe (Adobe Systems, Inc.)
PRC - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
 
 
========== Modules (SafeList) ==========

MOD - C:\Users\****\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll (TuneUp Software)
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (wlcrasvc) -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV - (TuneUp.Defrag) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (Akamai) -- C:/Program Files (x86)/Common Files/Akamai/netsession_win_dbc0250.dll ()
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software)
SRV - (Apple Mobile Device) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Futuremark SystemInfo Service) -- C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe (Futuremark Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (VMnetDHCP) -- C:\Windows\SysWOW64\vmnetdhcp.exe (VMware, Inc.)
SRV - (VMware NAT Service) -- C:\Windows\SysWOW64\vmnat.exe (VMware, Inc.)
SRV - (VMAuthdService) -- C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc.)
SRV - (VMUSBArbService) -- C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe (VMware, Inc.)
SRV - (AdobeActiveFileMonitor9.0) -- C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)
SRV - (ufad-ws60) -- C:\Program Files (x86)\VMware\VMware Player\vmware-ufad.exe (VMware, Inc.)
SRV - (AsSysCtrlService) -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe ()
SRV - (SynoDrService) -- C:\Program Files (x86)\Synology Data Replicator  3\SynoDrServicex64.exe ()
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (Fabs) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (FirebirdServerMAGIXInstance) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV:64bit: - (tbhsd) -- C:\Windows\SysNative\drivers\tbhsd.sys (RapidSolution Software AG)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (vmci) -- C:\Windows\SysNative\drivers\vmci.sys (VMware, Inc.)
DRV:64bit: - (vmx86) -- C:\Windows\SysNative\drivers\vmx86.sys (VMware, Inc.)
DRV:64bit: - (vmkbd) -- C:\Windows\SysNative\drivers\VMkbd.sys (VMware, Inc.)
DRV:64bit: - (VMnetuserif) -- C:\Windows\SysNative\drivers\vmnetuserif.sys (VMware, Inc.)
DRV:64bit: - (hcmon) -- C:\Windows\SysNative\drivers\hcmon.sys (VMware, Inc.)
DRV:64bit: - (VMnetBridge) -- C:\Windows\SysNative\drivers\vmnetbridge.sys (VMware, Inc.)
DRV:64bit: - (VMnetAdapter) -- C:\Windows\SysNative\drivers\vmnetadapter.sys (VMware, Inc.)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (AtiHDAudioService) -- C:\Windows\SysNative\drivers\AtihdW76.sys (ATI Technologies, Inc.)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (nusb3xhc) -- C:\Windows\SysNative\drivers\nusb3xhc.sys (Renesas Electronics Corporation)
DRV:64bit: - (nusb3hub) -- C:\Windows\SysNative\drivers\nusb3hub.sys (Renesas Electronics Corporation)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (VIAHdAudAddService) -- C:\Windows\SysNative\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV:64bit: - (usbfilter) -- C:\Windows\SysNative\drivers\usbfilter.sys (Advanced Micro Devices)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (AtiPcie) AMD PCI Express (3GIO) -- C:\Windows\SysNative\drivers\AtiPcie.sys (Advanced Micro Devices Inc.)
DRV:64bit: - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\Windows\SysNative\drivers\sfvfs02.sys (Protection Technology)
DRV:64bit: - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\Windows\SysNative\drivers\sfdrv01.sys (Protection Technology)
DRV:64bit: - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\Windows\SysNative\drivers\sfhlp02.sys (Protection Technology)
DRV - (vstor2-ws60) -- C:\Program Files (x86)\VMware\VMware Player\vstor2-ws60.sys (VMware, Inc.)
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys (TuneUp Software)
DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder\SysInfoX64.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://startpage24.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C1 EA F0 91 7D A4 CB 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://startpage24.com"
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\ffext@startpage24: C:\Program Files (x86)\Startpage24\Plugin\Version_584\firefox [2011.02.12 20:00:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b11\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 8\components [2011.02.12 22:52:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010.12.25 23:58:40 | 000,000,000 | ---D | M]
 
[2010.12.25 23:58:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions
[2010.12.25 23:58:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.02.22 21:20:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\0s6l3i3o.default\extensions
[2010.12.27 12:57:05 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\0s6l3i3o.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.01.17 15:25:44 | 000,002,523 | ---- | M] () -- C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\0s6l3i3o.default\searchplugins\google-ssl.xml
[2011.02.23 16:16:54 | 000,005,248 | ---- | M] () -- C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\0s6l3i3o.default\searchplugins\Startpage24.xml
File not found (No name found) -- 
[2011.02.08 18:23:10 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX 4.0 BETA 8\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.21 19:33:34 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX 4.0 BETA 8\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.02.12 20:00:59 | 000,000,000 | ---D | M] ("Startpage24") -- C:\PROGRAM FILES (X86)\STARTPAGE24\PLUGIN\VERSION_584\FIREFOX
() (No name found) -- C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0S6L3I3O.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D}.XPI
() (No name found) -- C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0S6L3I3O.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0S6L3I3O.DEFAULT\EXTENSIONS\TESTPILOT@LABS.MOZILLA.COM.XPI
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Startpage24) - {BBD43808-9D13-4B0B-B023-178FD1FAE442} - C:\Program Files (x86)\Startpage24\Plugin\Version_584\link64_plugin.dll (Link64 GmbH)
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [QFan Help] C:\Program Files (x86)\ASUS\AI Suite\QFan4\FanHelp.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [VMware hqtray] C:\Program Files (x86)\VMware\VMware Player\hqtray.exe (VMware, Inc.)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Touch Mouse Server.lnk = C:\Program Files (x86)\Logitech Touch Mouse Server\iTouch-Server-Win.exe (Logitech, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files (x86)\VMware\VMware Player\vsocklib.dll (VMware, Inc.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files (x86)\VMware\VMware Player\vsocklib.dll (VMware, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files (x86)\VMware\VMware Player\vsocklib.dll (VMware, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files (x86)\VMware\VMware Player\vsocklib.dll (VMware, Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\startpage24 {879506D7-73DF-8D45-BBDD-123467926D12} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\startpage24 {879506D7-73DF-8D45-BBDD-123467926D12} - C:\Program Files (x86)\Startpage24\Plugin\Version_584\link64_plugin.dll (Link64 GmbH)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{9f1874b2-1065-11e0-9233-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{9f1874b2-1065-11e0-9233-806e6f6e6963}\Shell\AutoRun\command - "" = D:\zdata\cobi.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.23 16:19:04 | 000,033,800 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\pavboot64.sys
[2011.02.23 16:19:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Panda Security
[2011.02.23 14:59:43 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Adobe Mini Bridge CS5
[2011.02.23 06:40:46 | 000,000,000 | ---D | C] -- C:\Users\****\Desktop\Matheqiuz
[2011.02.22 21:20:56 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2011.02.22 21:18:19 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Adobe Scripts
[2011.02.22 21:10:32 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.02.22 21:09:08 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe
[2011.02.22 21:08:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe Media Player
[2011.02.22 21:08:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
[2011.02.22 19:39:56 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\My eBooks
[2011.02.22 19:39:56 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Mobipocket
[2011.02.22 19:39:55 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobipocket.com
[2011.02.22 19:39:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mobipocket.com
[2011.02.22 19:37:18 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\ElevatedDiagnostics
[2011.02.22 19:36:21 | 000,000,000 | -H-D | C] -- C:\Users\****\Zero G Registry
[2011.02.22 19:35:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PONS
[2011.02.22 19:32:54 | 000,000,000 | ---D | C] -- C:\Programme\Neuer Ordner (2)
[2011.02.22 19:32:52 | 000,000,000 | ---D | C] -- C:\Programme\Neuer Ordner
[2011.02.22 15:58:35 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\AirMouse
[2011.02.22 15:58:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Air Mouse
[2011.02.22 15:58:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Air Mouse
[2011.02.22 15:44:25 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Logitech Touch Mouse Server
[2011.02.22 15:44:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Logitech Touch Mouse Server
[2011.02.22 15:43:17 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\TeraCopy
[2011.02.22 15:43:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeraCopy
[2011.02.22 15:43:02 | 000,000,000 | ---D | C] -- C:\Programme\TeraCopy
[2011.02.22 15:03:19 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\VMware
[2011.02.22 15:03:11 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\VMware
[2011.02.22 14:47:55 | 000,081,008 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\vmci.sys
[2011.02.22 14:47:53 | 000,068,720 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\vmx86.sys
[2011.02.22 14:47:29 | 000,334,448 | ---- | C] (VMware, Inc.) -- C:\Windows\SysWow64\vmnetdhcp.exe
[2011.02.22 14:47:25 | 000,404,080 | ---- | C] (VMware, Inc.) -- C:\Windows\SysWow64\vmnat.exe
[2011.02.22 14:47:24 | 000,030,320 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\vmnetuserif.sys
[2011.02.22 14:47:21 | 000,968,816 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\vnetlib64.dll
[2011.02.22 14:47:08 | 000,031,856 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\VMkbd.sys
[2011.02.22 14:47:06 | 000,038,512 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\hcmon.sys
[2011.02.22 14:46:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
[2011.02.22 14:46:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\VMware
[2011.02.22 14:46:47 | 000,000,000 | ---D | C] -- C:\ProgramData\VMware
[2011.02.22 14:46:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VMware
[2011.02.22 14:28:02 | 000,000,000 | ---D | C] -- C:\Users\\Documents\My Cheat Tables
[2011.02.22 14:27:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.0
[2011.02.22 14:27:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Cheat Engine 6
[2011.02.22 14:16:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\uTorrent
[2011.02.22 14:15:19 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\uTorrent
[2011.02.20 18:30:45 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Need for Speed World
[2011.02.20 16:49:35 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Electronic_Arts_Inc
[2011.02.20 16:27:54 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCoder x64
[2011.02.20 16:27:31 | 000,000,000 | ---D | C] -- C:\Programme\MediaCoder
[2011.02.20 16:10:07 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\FFOutput
[2011.02.20 16:10:06 | 000,272,896 | ---- | C] (Progressive Networks) -- C:\Windows\SysWow64\pncrt.dll
[2011.02.20 16:09:27 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
[2011.02.20 16:09:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FreeTime
[2011.02.20 14:10:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2011.02.19 16:37:29 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{5DA7A24D-BFE9-44FA-AFEE-50281CE1DA98}
[2011.02.17 20:36:55 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{4F0D3A9B-2C40-4EE0-90D2-F48E2AF0A4D4}
[2011.02.16 18:28:36 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{8C12FF75-FD0C-4609-B0F1-473AA37F7FB8}
[2011.02.16 17:41:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImageShack Uploader
[2011.02.16 17:41:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ImageShack Uploader
[2011.02.14 15:51:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avidemux 2.5
[2011.02.12 23:02:06 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\ChromeKit
[2011.02.12 23:02:05 | 000,000,000 | ---D | C] -- C:\Users\****\.mobione
[2011.02.12 23:01:36 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MobiOne Studio
[2011.02.12 23:01:06 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\MobiOne Studio
[2011.02.12 21:24:47 | 000,034,624 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\TURegOpt.exe
[2011.02.12 21:24:41 | 000,036,160 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\uxtuneup.dll
[2011.02.12 21:24:41 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\Windows\SysWow64\uxtuneup.dll
[2011.02.12 21:24:41 | 000,025,920 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\authuitu.dll
[2011.02.12 21:24:40 | 000,021,312 | ---- | C] (TuneUp Software) -- C:\Windows\SysWow64\authuitu.dll
[2011.02.12 21:24:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities
[2011.02.12 21:24:32 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\TuneUp Software
[2011.02.12 21:24:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TuneUp Utilities 2010
[2011.02.12 21:23:55 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2011.02.12 21:23:51 | 000,000,000 | -HSD | C] -- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.02.12 19:00:07 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Startpage24
[2011.02.12 14:17:14 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{15A4F7F6-B10C-4B02-9B33-BBC14F362DD5}
[2011.02.12 13:01:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraStar Deluxe
[2011.02.12 13:01:03 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\ultrastardx
[2011.02.12 13:01:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\UltraStar Deluxe
[2011.02.12 12:55:15 | 000,000,000 | ---D | C] -- C:\Users\****\.mediathek
[2011.02.12 12:53:26 | 002,344,880 | ---- | C] (Codejock Software) -- C:\Windows\SysWow64\Codejock.CommandBars.v13.2.1.ocx
[2011.02.12 12:53:26 | 001,000,992 | ---- | C] (Bennet-Tec Information Systems, Inc) -- C:\Windows\SysWow64\TList8.ocx
[2011.02.12 12:53:26 | 000,450,560 | ---- | C] (LogicNP Software (hxxp://www.ssware.com)) -- C:\Windows\SysWow64\fldrvw90.ocx
[2011.02.12 12:53:26 | 000,171,752 | ---- | C] (Michael Thummerer Software Design) -- C:\Windows\SysWow64\mtRTF2.ocx
[2011.02.12 12:53:26 | 000,089,888 | ---- | C] (Michael Thummerer Software Design) -- C:\Windows\SysWow64\mtFrame.ocx
[2011.02.12 12:53:26 | 000,086,016 | ---- | C] (Michael Thummerer Software Design) -- C:\Windows\SysWow64\mtSplitter.ocx
[2011.02.12 12:53:26 | 000,044,736 | ---- | C] (Michael Thummerer Software Design) -- C:\Windows\SysWow64\mtSubclass.dll
[2011.02.12 12:53:26 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\AllDup
[2011.02.12 12:53:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AllDup
[2011.02.12 12:36:34 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mediathek
[2011.02.12 12:36:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mediathek
[2011.02.12 12:36:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mediathek
[2011.02.12 12:34:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Startpage24
[2011.02.11 21:59:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LAB1.DE
[2011.02.11 21:59:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LAB1.DE
[2011.02.11 16:53:44 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{0D00438E-E2EF-4DA6-B908-DB97DF072782}
[2011.02.11 16:12:49 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\OpenTTD
[2011.02.10 21:41:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Synology
[2011.02.10 21:41:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Synology Data Replicator  3
[2011.02.10 21:40:28 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Synology
[2011.02.10 21:40:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Synology Download Redirector
[2011.02.10 21:31:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2011.02.10 18:33:54 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{5A856480-BAF6-49B8-A8F4-A662879429FC}
[2011.02.09 17:38:58 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2011.02.09 17:38:57 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2011.02.09 17:38:57 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2011.02.09 17:38:57 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2011.02.09 17:38:57 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2011.02.09 17:38:57 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2011.02.09 17:38:57 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2011.02.09 17:38:57 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2011.02.09 17:38:57 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2011.02.09 17:38:57 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2011.02.09 17:38:57 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2011.02.09 17:38:57 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2011.02.09 17:17:25 | 000,264,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\upnp.dll
[2011.02.09 17:17:25 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\upnp.dll
[2011.02.09 17:17:24 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\davclnt.dll
[2011.02.09 17:17:24 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\davclnt.dll
[2011.02.09 17:17:24 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wscapi.dll
[2011.02.09 17:17:24 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wscapi.dll
[2011.02.09 17:17:24 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\slwga.dll
[2011.02.09 17:17:24 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\slwga.dll
[2011.02.09 16:54:15 | 000,265,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys
[2011.02.09 16:54:15 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2011.02.09 16:52:44 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2011.02.09 16:52:44 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2011.02.09 16:52:44 | 000,612,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2011.02.09 16:52:35 | 005,510,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2011.02.09 16:52:35 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2011.02.09 16:52:35 | 001,739,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2011.02.09 16:52:34 | 003,957,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2011.02.09 16:52:25 | 000,366,080 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2011.02.09 16:52:25 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2011.02.09 16:52:25 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2011.02.09 16:52:25 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2011.02.09 16:50:40 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2011.02.08 20:51:16 | 000,000,000 | ---D | C] -- C:\Users\****\Desktop\PRE
[2011.02.08 20:47:38 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{F64EFFBF-8422-42D0-9FC7-C15FF47F5A6F}
[2011.02.08 19:44:43 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2011.02.08 19:23:58 | 000,000,000 | ---D | C] -- C:\ProgramData\regid.1986-12.com.adobe
[2011.02.08 19:23:57 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Adobe
[2011.02.08 19:17:00 | 000,000,000 | ---D | C] -- C:\ProgramData\SmartSound Software Inc
[2011.02.08 19:17:00 | 000,000,000 | ---D | C] -- C:\ProgramData\eSellerate
[2011.02.08 19:16:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SmartSound Software
[2011.02.08 19:16:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe AIR
[2011.02.08 19:13:58 | 000,055,856 | ---- | C] (Sonic Solutions) -- C:\Windows\SysNative\drivers\PxHlpa64.sys
[2011.02.08 19:13:58 | 000,010,224 | ---- | C] (Sonic Solutions) -- C:\Windows\SysNative\drivers\cdralw2k.sys
[2011.02.08 19:13:58 | 000,010,224 | ---- | C] (Sonic Solutions) -- C:\Windows\SysNative\drivers\cdr4_xp.sys
[2011.02.08 19:13:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Sonic Shared
[2011.02.08 19:13:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\PX Storage Engine
[2011.02.08 18:24:10 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\.minecraft
[2011.02.08 18:23:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2011.02.08 18:23:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2011.02.08 18:23:10 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2011.02.08 18:23:10 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2011.02.08 18:23:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2011.02.08 18:23:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2011.02.08 18:22:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2011.02.07 20:18:16 | 000,000,000 | R--D | C] -- C:\Users\****\Share-Pod Back-up
[2011.02.07 19:11:00 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{1DCE6F06-528E-4BAC-9009-6365FAE06686}
[2011.02.06 08:44:00 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{96689E90-CFC5-48F5-80E4-14E0462E7A5C}
[2011.02.04 22:51:33 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{9C7FCE66-595C-475F-A6D3-9425D0D9B3E4}
[2011.02.04 19:32:19 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Adobe
[2011.02.02 19:14:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2011.02.02 19:14:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2011.02.02 19:13:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2011.02.02 19:13:44 | 000,254,528 | ---- | C] (DT Soft Ltd) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys
[2011.02.02 19:13:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
[2011.02.02 19:13:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DAEMON Tools Lite
[2011.02.01 16:07:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.02.01 16:07:16 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011.02.01 16:07:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2011.02.01 16:07:16 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.01.31 19:01:20 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonBJ
[2011.01.31 18:59:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bonjour-Druckdienste
[2011.01.31 18:59:34 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour Print Services
[2011.01.31 14:12:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.4
[2011.01.31 14:12:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ICQ6Toolbar
[2011.01.31 14:12:21 | 000,000,000 | ---D | C] -- C:\ProgramData\ICQ
[2011.01.31 14:12:14 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\ICQ
[2011.01.31 14:12:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ICQ7.4
[2011.01.31 14:02:59 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Trillian
[2011.01.31 14:01:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trillian
[2011.01.30 03:26:26 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\IrfanView
[2011.01.30 02:58:13 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{16896DB2-8F5E-409C-AACC-6DFECA992E5C}
[2011.01.29 14:37:32 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\{FCAD2593-59A6-4004-AABB-86300AE5EA74}
[2011.01.26 15:24:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSXML 4.0
[2011.01.25 19:09:21 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\MAGIX Downloads
[2011.01.25 19:09:21 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\MAGIX
[2011.01.25 15:11:24 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\MAGIX
[2011.01.25 15:10:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
[2011.01.25 15:10:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MAGIX
[2011.01.25 15:10:46 | 000,000,000 | ---D | C] -- C:\ProgramData\MAGIX
[2011.01.25 15:10:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\MAGIX Services
[2011.01.25 14:51:47 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Publish Providers
[2011.01.25 14:50:20 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Vegas Movie Studio HD Platinum 10.0 Projekte
[2011.01.25 14:50:20 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Sony
[2011.01.25 14:35:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Sony
[2011.01.25 14:34:28 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Sony
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.23 16:49:03 | 000,041,449 | ---- | M] () -- C:\Users\****\Desktop\asasdd.JPG
[2011.02.23 16:34:01 | 000,001,114 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2968534446-918005417-1421689420-1000UA.job
[2011.02.23 16:19:00 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.23 15:44:25 | 000,094,208 | ---- | M] () -- C:\Users\****\AppData\Roaming\chrtmp
[2011.02.23 15:34:00 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2968534446-918005417-1421689420-1000Core.job
[2011.02.23 15:07:11 | 000,241,418 | ---- | M] () -- C:\Users\****\Desktop\Himmel+Baum=Tag.jpg
[2011.02.23 13:53:10 | 000,013,216 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.02.23 13:53:10 | 000,013,216 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.02.23 13:50:44 | 001,807,880 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.02.23 13:50:44 | 000,765,618 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.02.23 13:50:44 | 000,720,936 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.02.23 13:50:44 | 000,174,530 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.02.23 13:50:44 | 000,147,484 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.02.23 13:46:15 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.23 13:45:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.02.23 13:45:28 | 3219,791,872 | -HS- | M] () -- C:\hiberfil.sys
[2011.02.23 06:52:11 | 000,000,569 | ---- | M] () -- C:\Users\****\Documents\d.rtf
[2011.02.23 06:48:40 | 000,103,485 | ---- | M] () -- C:\Users\****\Desktop\Mathe-Quiz.zip
[2011.02.23 06:32:58 | 004,927,912 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.02.22 19:43:30 | 000,000,016 | ---- | M] () -- C:\Users\****\persistent_state
[2011.02.22 15:58:24 | 000,002,025 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Air Mouse.lnk
[2011.02.22 15:49:05 | 000,001,199 | ---- | M] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Touch Mouse Server.lnk
[2011.02.22 14:47:02 | 000,001,024 | ---- | M] () -- C:\.rnd
[2011.02.22 14:46:58 | 001,827,836 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.02.16 20:38:57 | 000,019,330 | ---- | M] () -- C:\Users\****\Documents\Minotaurus.odt
[2011.02.14 19:57:44 | 000,001,306 | ---- | M] () -- C:\Users\****\Desktop\shutdown.lnk
[2011.02.12 23:33:59 | 000,001,017 | ---- | M] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2011.02.12 23:01:06 | 000,000,042 | ---- | M] () -- C:\Users\****\.mobione.locator
[2011.02.10 21:26:16 | 020,364,702 | ---- | M] () -- C:\Users\****\Documents\vlc-1.1.7-win32.exe
[2011.02.10 21:24:49 | 000,003,584 | ---- | M] () -- C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.08 18:23:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2011.02.08 18:23:00 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2011.02.08 18:23:00 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2011.02.08 18:23:00 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2011.02.04 20:09:51 | 000,135,846 | ---- | M] () -- C:\Users\****\Documents\Scientology.pdf
[2011.02.04 20:09:06 | 000,093,696 | ---- | M] () -- C:\Users\****\Documents\Scientology.doc
[2011.02.02 19:19:55 | 000,014,925 | ---- | M] () -- C:\Users\****\Documents\Zimmer&Kontrolle.odt
[2011.02.02 19:13:44 | 000,254,528 | ---- | M] (DT Soft Ltd) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys
[2011.02.02 19:09:25 | 000,030,757 | ---- | M] () -- C:\Users\****\Documents\Zimmer&Kontrollepdf.pdf
[2011.01.31 19:09:09 | 000,016,650 | ---- | M] () -- C:\Users\****\Documents\Fabel.odt
[2011.01.28 18:54:31 | 020,268,251 | ---- | M] () -- C:\Users\****\Documents\vlc-1.1.6-win32.exe
[2011.01.26 07:53:10 | 000,265,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys
[2011.01.26 07:31:20 | 000,144,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.23 16:49:02 | 000,041,449 | ---- | C] () -- C:\Users\****\Desktop\asasdd.JPG
[2011.02.23 16:02:00 | 000,001,345 | ---- | C] () -- C:\Windows\SysWow64\drivers\hosts
[2011.02.23 15:57:37 | 000,094,208 | ---- | C] () -- C:\Users\****\AppData\Roaming\chrtmp
[2011.02.23 15:57:30 | 000,000,000 | -H-- | C] () -- C:\Users\****\AppData\Roaming\mchgbCJ1DF.txt
[2011.02.23 15:07:11 | 000,241,418 | ---- | C] () -- C:\Users\****\Desktop\Himmel+Baum=Tag.jpg
[2011.02.23 06:50:35 | 000,000,569 | ---- | C] () -- C:\Users\****\Documents\d.rtf
[2011.02.23 06:41:22 | 000,103,485 | ---- | C] () -- C:\Users\****\Desktop\Mathe-Quiz.zip
[2011.02.22 21:10:43 | 000,001,075 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS5 (64 Bit).lnk
[2011.02.22 21:09:02 | 000,001,169 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS5.lnk
[2011.02.22 21:08:49 | 000,001,262 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Device Central CS5.lnk
[2011.02.22 21:06:48 | 000,001,353 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS5.lnk
[2011.02.22 21:06:41 | 000,001,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS5.lnk
[2011.02.22 19:32:07 | 000,000,016 | ---- | C] () -- C:\Users\****\persistent_state
[2011.02.22 15:58:24 | 000,002,025 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Air Mouse.lnk
[2011.02.22 15:49:05 | 000,001,199 | ---- | C] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Touch Mouse Server.lnk
[2011.02.22 14:47:02 | 000,001,024 | ---- | C] () -- C:\.rnd
[2011.02.15 21:02:51 | 000,019,330 | ---- | C] () -- C:\Users\****\Documents\Minotaurus.odt
[2011.02.14 19:57:11 | 000,001,306 | ---- | C] () -- C:\Users\****\Desktop\shutdown.lnk
[2011.02.12 23:33:59 | 000,001,017 | ---- | C] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2011.02.12 23:01:06 | 000,000,042 | ---- | C] () -- C:\Users\****\.mobione.locator
[2011.02.12 21:24:38 | 000,002,177 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities.lnk
[2011.02.10 21:25:47 | 020,364,702 | ---- | C] () -- C:\Users\****\Documents\vlc-1.1.7-win32.exe
[2011.02.10 21:24:49 | 000,003,584 | ---- | C] () -- C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.08 19:16:21 | 000,000,997 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help.lnk
[2011.02.08 19:14:00 | 000,002,267 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Elements 9.lnk
[2011.02.04 20:09:48 | 000,135,846 | ---- | C] () -- C:\Users\****\Documents\Scientology.pdf
[2011.02.04 20:09:00 | 000,093,696 | ---- | C] () -- C:\Users\****\Documents\Scientology.doc
[2011.02.02 19:19:53 | 000,014,925 | ---- | C] () -- C:\Users\****\Documents\Zimmer&Kontrolle.odt
[2011.02.02 19:14:47 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2011.02.02 19:09:23 | 000,030,757 | ---- | C] () -- C:\Users\****\Documents\Zimmer&Kontrollepdf.pdf
[2011.01.31 19:09:08 | 000,016,650 | ---- | C] () -- C:\Users\****\Documents\Fabel.odt
[2011.01.31 14:02:59 | 000,001,121 | ---- | C] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trillian.lnk
[2011.01.30 03:55:30 | 000,000,991 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pidgin.lnk
[2011.01.28 18:54:02 | 020,268,251 | ---- | C] () -- C:\Users\****\Documents\vlc-1.1.6-win32.exe
[2011.01.27 19:16:55 | 000,002,147 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox 4.0 Beta 10.lnk
[2011.01.18 15:25:44 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.12.26 16:46:05 | 000,027,922 | ---- | C] () -- C:\Users\****\AppData\Roaming\UserTile.png
[2010.12.26 16:34:19 | 000,007,597 | ---- | C] () -- C:\Users\****\AppData\Local\Resmon.ResmonCfg
[2010.12.26 16:29:57 | 000,165,376 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2010.12.26 00:28:25 | 001,827,836 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.12.25 22:19:37 | 000,024,576 | R--- | C] () -- C:\Windows\SysWow64\AsIO.dll
[2010.12.25 22:19:37 | 000,013,440 | R--- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2010.12.25 22:19:35 | 000,011,832 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp64.sys
[2010.12.25 22:19:35 | 000,010,216 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp32.sys
[2010.12.25 22:11:03 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2010.12.25 22:11:00 | 000,029,940 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2010.10.14 01:36:44 | 000,179,263 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll
[2009.04.02 13:30:14 | 000,010,296 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS
[2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll
 
========== LOP Check ==========
 
[2011.02.08 18:24:10 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\.minecraft
[2011.01.30 04:25:34 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\.purple
[2011.02.12 20:00:58 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\AllDup
[2010.12.27 12:43:50 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\avidemux
[2011.02.20 16:27:33 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Broad Intelligence
[2010.12.31 15:57:47 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Bump Technologies, Inc
[2011.02.08 19:44:43 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2011.01.17 17:20:35 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\DAEMON Tools Lite
[2011.02.23 13:46:19 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Dropbox
[2010.12.27 12:56:51 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\DVDVideoSoft
[2010.12.25 23:21:13 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.02.11 15:10:54 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\FileZilla
[2011.01.30 03:57:05 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\gtk-2.0
[2011.01.17 14:16:13 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\HandBrake
[2011.02.09 19:53:37 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\ICQ
[2011.02.12 21:38:40 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\IrfanView
[2011.01.25 15:11:24 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\MAGIX
[2011.02.22 19:48:25 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Mobipocket
[2011.02.20 18:30:45 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Need for Speed World
[2011.01.24 16:33:00 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\OpenOffice.org
[2011.01.25 14:51:47 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Publish Providers
[2011.01.25 14:51:45 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Sony
[2011.02.22 21:20:56 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2011.02.12 19:00:07 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Startpage24
[2011.02.23 16:05:01 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\TeraCopy
[2010.12.25 23:58:48 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Thunderbird
[2011.01.31 14:10:07 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Trillian
[2011.02.12 21:24:32 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\TuneUp Software
[2011.02.12 20:00:58 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\ultrastardx
[2011.02.22 15:00:12 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\uTorrent
[2010.12.26 12:15:22 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Windows Live Writer
[2009.07.14 06:08:49 | 000,026,334 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

Ich hoffe ihr könnt mir da helfen

Windows platt machen...Wenn's sich vermeiden lies wär' toll

Okay, falls ihr nochwas braucht sagt einfach bescheid!!!

Danke im vorraus, Amo!

Ps:So ich mache jetzt das Internet aus und gucke am und zu am iPod vorbei(Wegen der Sicherheit)

M-K-D-B · 23.02.2011, 19:57

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Ich möchte dich nun darauf hinweisen, dass ich hier noch in Training bin und jede Antwort zuerst von einem Mitglied des Kompetenzteams freigegeben werden muss. Dies kann eine leichte Verzögerung der Antworten hervorrufen. Ich bedanke mich für deine Geduld.
Ich bereite jetzt einen Fix vor und melde mich so bald als möglich mit weiteren Anweisungen.

amoOOoma · 23.02.2011, 20:50

Schon mal danke

Ich kann ja noch ein bisschen warten

Ach ja ich hatte so gegen 19:30 mal Malewarebytes' durchlaufen lassen!
Das hat nichts gefunden, aber wem soll ich glauben?Panda online Scanner oder Malewarebytes'?
Oder soll ich mal mit einem Notfall Linux starten und mal Knopetzelin(or what ever

) laufen lassen?

Naja ihr werdet das schon wissen!

Ach ja, soll ich die Internet verbindung, falls nicht nötig, trennen?

Hier ist das Log von Malewarebytes'

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5854

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.02.2011 19:11:00
mbam-log-2011-02-23 (19-11-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 433557
Laufzeit: 50 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Lg Amo

M-K-D-B · 23.02.2011, 20:53

Hallo Amo,

Du hast auch bei HJT ein Thema eröffnet.
Crossposting (posten in mehreren Foren) ist nicht erwünscht!

Entscheide dich bitte für ein Forum.

Schritt # 1: CKScanner verwenden
Downloade dir bitte CKScanner

Wichtig: Speichere die Datei am Desktop.

Doppelklick auf die CKScanner.exe und klicke auf Search For Files.
Danach klick auf Save List To File.
Es wird eine Box aufpoppen was dir mitteilt das die Datei gespeichert wurde (file saved)
Öffne die CKFiles.txt auf deinem Desktop und poste den Inhalt hier.

Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile von CKScanner.

amoOOoma · 23.02.2011, 21:02

Tut mir leid ich wollte nur möglichst schnell eine Lösung finden und ich dachte mir, Doppelt hält besser

Zu den Logs!

Code:

ATTFilter

CKScanner - Additional Security Risks - These are not necessarily bad
c:\program files\gimp-2.0\share\gimp\2.0\patterns\cracked.pat
c:\program files (x86)\gimp-2.0\share\gimp\2.0\patterns\cracked.pat
scanner sequence 3.AA.11
 ----- EOF -----

Das wraen sie!

€Dit:Sorry, bitte lass uns Morgen weiter arbeiten ich habe nun keine Zeit mehr, da ich noch etwas zu tun habe

Morgen ab ca. 17:00 wär' ich da, aber ich richte mich nach dir

Sag einfach wann du Zeit etc. hast!Und bitte, lass das Problem nicht "einschlafen"

M-K-D-B · 23.02.2011, 21:33

Hallo Amo,

Schritt # 1: Fragen beantworten
Bitte beantworte uns folgende Fragen:

Wo genau hat Avira AntiVir den Trojaner gefunden?
- Öffne das Control Center von AntiVir
- Klicke links unter Übersicht auf Ereignisse
- Durchsuche die Ereignisse und doppelklicke auf die Ereignisse mit einem Fund
- Poste uns die genaue Pfadangabe des Schädlings.
Hast du derzeit Probleme mit dem Computer? Wie läuft der Rechner?
Welche Schädlinge hat der Panda Active Scan gefunden?
Gehe in den Ordner "C:\Program Files (x86)\Panda Security" und suche nach einem Logfile. Solltest du eines finden, so poste es uns.
Ist dieses Programm von dir oder von dem Bekanntem, von dem du den Rechner hast?

Zitat:

O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)

Adobe CS5 kostet über 1000 €. Darf ich fragen, woher du/dein Bekannter dieses Programm hast/hat?

Schritt # 2: Registry Cleaner
Ich sehe das Du sogenannte Registry Cleaner am System hast.
In deinem Fall TuneUp Utilities 2010.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.

Schritt # 3: Peer to Peer oder Filesharing Programme
Ich sehe, dass Du sogenannte Peer to Peer oder Filesharing Programme verwendest.

In deinem Fall uTorrent .

Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen.

Leider ist auch p2p oder Filesharing nicht ausgenommen, infizierte Dateien zu verteilen und ist auch ein Grund warum sich Malware so schnell verbreitet.
Es ist also möglich, dass Du Dir eine Infizierte Datei herunter ladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äußerster Vorsicht benutzt werden.

Ein ebenfalls wichtiger Punkt ist, dass das verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt.
Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office.
Denoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden.
Bitte gehe zu

Start --> Systemsteuerung --> Software

und deinstalliere die oben genannte Software.

Bitte sag bescheid wenn Du eines der gelisteten Programme nicht finden kannst.

Schritt # 4: Benutzerdefinierter Scan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe 
winlogon.exe
wininit.exe
userinit.exe
/md5stop
C:\Users\****\AppData\Local\{5DA7A24D-BFE9-44FA-AFEE-50281CE1DA98}/S
C:\Users\****\AppData\Local\{4F0D3A9B-2C40-4EE0-90D2-F48E2AF0A4D4}/S
C:\Users\****\AppData\Local\{8C12FF75-FD0C-4609-B0F1-473AA37F7FB8}/S
C:\Users\****\AppData\Local\{15A4F7F6-B10C-4B02-9B33-BBC14F362DD5}/S
C:\Users\****\AppData\Local\{0D00438E-E2EF-4DA6-B908-DB97DF072782}/S
C:\Users\****\AppData\Local\{5A856480-BAF6-49B8-A8F4-A662879429FC}/S
C:\Users\****\AppData\Local\{F64EFFBF-8422-42D0-9FC7-C15FF47F5A6F}/S
C:\Users\****\AppData\Local\{1DCE6F06-528E-4BAC-9009-6365FAE06686}/S
C:\Users\****\AppData\Local\{96689E90-CFC5-48F5-80E4-14E0462E7A5C}/S
C:\Users\****\AppData\Local\{9C7FCE66-595C-475F-A6D3-9425D0D9B3E4}/S
C:\Users\****\AppData\Local\{16896DB2-8F5E-409C-AACC-6DFECA992E5C}/S
C:\Users\****\AppData\Local\{FCAD2593-59A6-4004-AABB-86300AE5EA74}/S 
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT

Ersetze die "****" durch deinen Benutzernamen.
Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

die Beantwortung der gestellten Fragen und

das neue Logfile von OTL (OTL.txt).

amoOOoma · 23.02.2011, 21:49

1. Kann ich gerade nicht(Wie gesagt bin gerade von wo anders am iPod on da ich was ECHT WICHTIGES (Privat) erledigen muss!(Ich glaube aber, da stand nichts

)

2.Der Rechner läuft Tiptop(Habe den auch erst seit 1 1/2 Wochen)

3.Die Panda ergebnisse sind in einem Link in meinem 1Post

(Log hat Panda nicht ausgespuckt

)

4.Ja darfst du

, ich hatte mich auch erst TOTAL über PS gefreut, bis ich mit brdauern feststellen musste, dass es nur die Test version für 30Tage war

5.Alles klar, TuneUp wird ab jetzt nicht mehr brnutzt

6.Utorrent:Kann eigentlich nicht sein, da ich mir nur ein Ubuntu runtergeladen habe, und das sogar von dem Link auf der Linux Seite

(Kannst du daran sehen sas ich auch VMware player habe

sonst habe ich (hab mal die Liste ab geforsfht) kein unlizensiertes oder illegales Program gefunden (Ist eh fast alles opensource oder freeware und TuneUp war in der Computerbild)

7.Zum rest sorry, da trifft das erste wieder zu, kann gerade WIRKLICH nicht!
Wäre nett wenn du das berücksitigst

Lg Amo

M-K-D-B · 23.02.2011, 22:14

Hallo Amo,

Zitat:

Zitat von amoOOoma

1. Kann ich gerade nicht(Wie gesagt bin gerade von wo anders am iPod on da ich was ECHT WICHTIGES (Privat) erledigen muss!(Ich glaube aber, da stand nichts

)

Du kannst den Bericht von Avira auch morgen nachreichen, wenn du Zeit hast.

Bitte sieh nochmal nach. Danke.

Zitat:

Zitat von amoOOoma

3.Die Panda ergebnisse sind in einem Link in meinem 1Post

(Log hat Panda nicht ausgespuckt

)

Eben nicht. Beide Links, die du deinem ersten Post beigefügt hast, zeigen mir lediglich ein Bild, auf dem HijackThis nicht auf die Hosts Datei zugreifen kann. Daher habe ich dich ja auch um das Logfile von Panda gebeten.

Sieh bitte auch hier nochmal nach, ob du was findest. Vielen Dank.

Zitat:

Zitat von amoOOoma

7.Zum rest sorry, da trifft das erste wieder zu, kann gerade WIRKLICH nicht!
Wäre nett wenn du das berücksitigst

Ich verstehe vollkommen, dass du im Moment keine Zeit hast.

Melde dich ganz einfach morgen wieder, zusammen mit dem OTL Logfile und weiteren Berichten/Logfiles. Bis dann.

amoOOoma · 24.02.2011, 17:24

So ein Mist -.- mein i-net geht nicht mehr am PC, Windows meint unten rechts da, dass es Internet gibt, aber Browser funktioniert nicht.
Ping in der CMD geht auch nicht "...der angegebene Host konnte nicht gefunden werden -.-..."
Ach ja Avira hat sich dann doch nochmal gemeldet und meine im Temp ordner wurde i was von wegen key irgendwas gefunden, habe ich gescreent(bevorich merkte das ich kein i-net habe) dann habe ich mal auf entfernen geklickt, und die datei ist auch nicht mehr im Ordner!
Soll ich mal im Abgesicherten Modus starten?Oder gleich mit einer CD mit einem Boot fähigen Linux?
Ach ja zu den Panda logs... Sorry in dem Ordner gibt's kein Logfile

M-K-D-B · 24.02.2011, 21:54

Hallo amoOOoma,

Schritt # 1: Fragen beantworten
Bitte beantworte uns folgende Fragen:

Was passiert, wenn du auf einen Browser klickst?
Ist der zweite Rechner (von dem du schreibst) im gleichen Netzwerk?
Gehst du über einen Router ins Internet?
Poste mir hier den genauen Ping- Befehl, den Du in MS- DOS eingegeben hast.
Kannst du OTL im normalen Modus starten? Wenn ja, dann poste uns das Logfile.
Sollte OTL nicht starten, dann versuche, OTL im abgesicherten Modus zu starten und poste uns das gewünschte Logfile.

Schritt # 2: Systemscan mit OTL

Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

die Beantwortung der gestellten Fragen und

das Logfile von OTL.

amoOOoma · 25.02.2011, 15:35

Hallo M-K-D-B

#1

1. Was passiert?Er baut einfach keine verbindung zum inet auf (Als wenn der Stecker nicht drin steckt)

2.Ja er(der iPod) ist im gleichen Netzwerk(Sowie noch ein Macbook und 2 HTCs)

3.Ja der Router ist eine Fritzbox, ABER mein PC ist per D-LAN angeschlossen!

4. Befehl: ping trojaner-board.de

---PROBLEM GELÖST!!!ALLES GEHT WIEDER---

#2

Ach ja es gab nochmal einen Fund, ich habe das mal aufgenommen und der Screen ist im Anhang

(So wie das OTL Log)

Sorry, dass ich erst so spät schreiben könnte, das Problem hat sich gerade eben von selbst gelöst :P

Lg Amo

amoOOoma · 25.02.2011, 16:40

Mit Problem gelößt meinte ich natürlich nur das mit dem I-Net

Ach ja mir ist was aufgefallen...Da sind so neue "Dateien" die so halbdurchsichtig sind und so ganz komische Namen haben.Die Dinger werden erst seit dem ungefähren Zeitpunkt der infektion angezeigt

M-K-D-B · 25.02.2011, 20:08

Hallo Amo,

Aus der Meldung von AntiVir:

Zitat:

In der Datei
"C:\users\...\Temp\keygen.exe"
wurde ein Virus (...) gefunden."

Dateien, wie crack.exe, keygen.exe oder patch.exe sind zu 99,9% gefährliche Schädlinge, mit denen man nicht Spaßen sollte.
Außerdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf
Anleitung zum Neu aufsetzten.

Hinweis: Cracks, Keygens und andere illegale Software

Damit ist das Thema beendet.

amoOOoma · 25.02.2011, 20:15

Auweia so eine Mist war da drauf

Egal ich hab mich eh schon darauf vorbereitet

Habe schon eine Liste mit Allen Zeugs drauf angefertigt :P

Zum glück hab ich das Windows auch mit Key bekommen

Trotzdem danke an dieser Stelle, obwohl das eigentlich nicht meine Datei ist

aber mit einer Neu installation ist man immer auf der sicheren Seite

Doch wenn ich erneut ein Problem habe, werde ich much ttotzdem HIER melden, weil es hier Leute mit AHNUNG gibt und nucht nur i-wepche Pfoseten

Lg Amo!!!

Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen?

Log-Analyse und Auswertung: Trojaner TR/DROP.VB.auen Gefährlich?Kann man das entfernen?