![]() |
Plagegeister aller Art und deren Bekämpfung: H:\autorun.inf wird geblockt auf Memorystick - Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
![]() | #1 |
| ![]() H:\autorun.inf wird geblockt auf Memorystick - Trojaner? Hallo liebes Forum Ich habe vor Kurzem einen Laptop mit Win 7 bekommen. Gestern habe ich am USB einen fremden Memory-Stick eingesteckt, dabei wurde vom Avira eine "H:\autorun.inf"-Datei geblockt. Das hat mich skeptisch gemacht. Alle Versuche, diese Datei vom Stick zu entfernen scheiterten bisher. Wenn ich den Stick formatiere, erscheint diese Datei sofort wieder. Womit habe ich es hier zu tun? Was habe ich konkret zu befürchten? Das System läuft sonst reibungslos. Ist das ein Trojaner? Falls ja, wie bekomme ich meinen Laptop wieder sauber und sicher? Ich habe leider in der Suche nichts gefunden, was zu meinem Problem passt. Daher hier mein Post. Folgendes habe ich bisher unternommen: 1. Avira-Prüfung gemacht (1 verstecktes Objekt gefunden) 2. ESET-Online Scanner laufen lassen (nichts gefunden) 3. Autorun deaktiviert 4. Memory-Stick mehrfach formatiert (autorun.inf kommt sofort wieder und wird geblockt) 5. Versucht, die den Inhalt der Autorun.inf auszulesen, aber der Zugriff wird mir verweigert 6. Malwarebytes laufen lassen. (1 infizierte Datei) 7. OTL laufen lassen Habe heute schon mal nach eurer Anleitung Avira, Malwarebytes und OTL über den Laptop laufen lassen und dabei ein verstecktes Objekt und eine infizierte Datei gefunden. Da ich oft grössere Datenmengen weitergeben muss, möchte ich, dass das System sauber ist. Ich hoffe, Ihr könnt mir dabei helfen... ![]() Hier mal alle Logs: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 5. Januar 2011 09:17 Es wird nach 2327093 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LEONI-VAIO Versionsinformationen: BUILD.DAT : 31824 Bytes 13.12.2010 09:29:00 AVSCAN.EXE : 435368 Bytes 13.12.2010 07:39:20 AVSCAN.DLL : 56168 Bytes 13.12.2010 07:39:37 LUKE.DLL : 104296 Bytes 13.12.2010 07:39:26 LUKERES.DLL : 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 13342208 Bytes 14.12.2010 19:26:19 VBASE002.VDF : 2048 Bytes 14.12.2010 19:26:19 VBASE003.VDF : 2048 Bytes 14.12.2010 19:26:19 VBASE004.VDF : 2048 Bytes 14.12.2010 19:26:19 VBASE005.VDF : 2048 Bytes 14.12.2010 19:26:19 VBASE006.VDF : 2048 Bytes 14.12.2010 19:26:19 VBASE007.VDF : 2048 Bytes 14.12.2010 19:26:19 VBASE008.VDF : 2048 Bytes 14.12.2010 19:26:19 VBASE009.VDF : 2048 Bytes 14.12.2010 19:26:20 VBASE010.VDF : 2048 Bytes 14.12.2010 19:26:20 VBASE011.VDF : 2048 Bytes 14.12.2010 19:26:20 VBASE012.VDF : 2048 Bytes 14.12.2010 19:26:20 VBASE013.VDF : 128000 Bytes 16.12.2010 19:26:20 VBASE014.VDF : 226816 Bytes 20.12.2010 19:26:20 VBASE015.VDF : 136192 Bytes 21.12.2010 19:26:21 VBASE016.VDF : 122880 Bytes 24.12.2010 19:26:21 VBASE017.VDF : 146944 Bytes 27.12.2010 19:26:21 VBASE018.VDF : 132608 Bytes 30.12.2010 19:26:21 VBASE019.VDF : 148480 Bytes 03.01.2011 13:11:27 VBASE020.VDF : 2048 Bytes 03.01.2011 13:11:27 VBASE021.VDF : 2048 Bytes 03.01.2011 13:11:27 VBASE022.VDF : 2048 Bytes 03.01.2011 13:11:27 VBASE023.VDF : 2048 Bytes 03.01.2011 13:11:27 VBASE024.VDF : 2048 Bytes 03.01.2011 13:11:27 VBASE025.VDF : 2048 Bytes 03.01.2011 13:11:27 VBASE026.VDF : 2048 Bytes 03.01.2011 13:11:28 VBASE027.VDF : 2048 Bytes 03.01.2011 13:11:28 VBASE028.VDF : 2048 Bytes 03.01.2011 13:11:28 VBASE029.VDF : 2048 Bytes 03.01.2011 13:11:28 VBASE030.VDF : 2048 Bytes 03.01.2011 13:11:28 VBASE031.VDF : 81920 Bytes 04.01.2011 08:16:44 Engineversion : AEVDF.DLL : 106868 Bytes 13.12.2010 07:39:16 AESCRIPT.DLL : 1286524 Bytes 31.12.2010 19:26:26 AESCN.DLL : 127349 Bytes 13.12.2010 07:39:16 AESBX.DLL : 254324 Bytes 13.12.2010 07:39:16 AERDL.DLL : 635252 Bytes 13.12.2010 07:39:16 AEPACK.DLL : 512375 Bytes 31.12.2010 19:26:25 AEOFFICE.DLL : 201084 Bytes 13.12.2010 07:39:15 AEHEUR.DLL : 3158392 Bytes 31.12.2010 19:26:24 AEHELP.DLL : 246136 Bytes 13.12.2010 07:39:10 AEGEN.DLL : 397685 Bytes 13.12.2010 07:39:10 AEEMU.DLL : 393589 Bytes 13.12.2010 07:39:10 AECORE.DLL : 196984 Bytes 13.12.2010 07:39:10 AEBB.DLL : 53618 Bytes 13.12.2010 07:39:10 AVWINLL.DLL : 19304 Bytes 13.12.2010 07:39:20 AVPREF.DLL : 44904 Bytes 13.12.2010 07:39:19 AVREP.DLL : 62209 Bytes 17.06.2010 13:26:53 AVREG.DLL : 53096 Bytes 13.12.2010 07:39:19 AVSCPLR.DLL : 84328 Bytes 13.12.2010 07:39:20 AVARKT.DLL : 231784 Bytes 13.12.2010 07:39:17 AVEVTLOG.DLL : 203112 Bytes 13.12.2010 07:39:18 SQLITE3.DLL : 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 63848 Bytes 13.12.2010 07:39:20 NETNT.DLL : 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 98152 Bytes 13.12.2010 07:39:38 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: ignorieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 5. Januar 2011 09:17 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '141' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '133' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashUtil10l_ActiveX.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'IELowutil.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'listener.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'MarketingTools.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'VzCdbSvc.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'VCFw.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'uCamMonitor.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'CrossLoopService.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'VCSpt.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'afcdpsrv.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'TabTip32.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '108' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> Beginne mit der Suche in 'D:\' <Daten> Ende des Suchlaufs: Mittwoch, 5. Januar 2011 09:57 Benötigte Zeit: 40:26 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 29651 Verzeichnisse wurden überprüft 357609 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 357609 Dateien ohne Befall 1908 Archive wurden durchsucht 0 Warnungen 0 Hinweise 552796 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden *** Malwarebytes' Anti-Malware www.malwarebytes.org Datenbank Version: 5457 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 05.01.2011 09:00:55 mbam-log-2011-01-05 (09-00-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 298070 Laufzeit: 39 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Windows\winsxs\x86_microsoft-windows-bits-bitsadmin_31bf3856ad364e35_6.1.7600.16385_none_4ce7e7256dbfa16f\bitsadmin.exe (Trojan.FakeMS) -> No action taken. *** OTL Logfile: Code:
ATTFilter OTL logfile created on: 05.01.2011 09:47:44 - Run 2 OTL by OldTimer - Version Folder = C:\Users\LEONI\Desktop\Virenentfernungstools 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 51,00% Memory free 8,00 Gb Paging File | 5,00 Gb Available in Paging File | 71,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 228,57 Gb Total Space | 189,52 Gb Free Space | 82,92% Space Free | Partition Type: NTFS Drive D: | 226,47 Gb Total Space | 190,54 Gb Free Space | 84,13% Space Free | Partition Type: NTFS Drive H: | 3,72 Gb Total Space | 3,72 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 Computer Name: LEONI-VAIO | User Name: LEONI | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\LEONI\Desktop\Virenentfernungstools\OTL.exe (OldTimer Tools) PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe (Adobe Systems, Inc.) PRC - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Acronis) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\program files (x86)\avira\antivir desktop\avcenter.exe (Avira GmbH) PRC - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH) PRC - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Users\LEONI\AppData\Local\CrossLoop\CrossLoopService.exe (CrossLoop Inc) PRC - C:\Programme\Sony\VAIO Care\VCSpt.exe (Sony Corporation) PRC - C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe (Sony Corporation) PRC - C:\Program Files (x86)\SONY\Marketing Tools\MarketingTools.exe (Sony Corporation) PRC - C:\Programme\Sony\VAIO Care\listener.exe (Sony of America Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) PRC - C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe (Sony Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) PRC - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (Sony Corporation) PRC - C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe (Sony Corporation) PRC - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation) PRC - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (Sony Corporation) PRC - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis) PRC - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) PRC - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe () PRC - C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe (Sony Corporation) PRC - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ArcSoft, Inc.) ========== Modules (SafeList) ========== MOD - C:\Users\LEONI\Desktop\Virenentfernungstools\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (FLEXnet Licensing Service 64) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe (Acresso Software Inc.) SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (SampleCollector) -- C:\Program Files\Sony\VAIO Care\VCPerfService.exe (Sony Corporation) SRV:64bit: - (VSNService) -- C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (Sony Corporation) SRV:64bit: - (VUAgent) -- C:\Program Files\Sony\VAIO Update 5\VUAgent.exe (Sony Corporation) SRV:64bit: - (VAIO Power Management) -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe (Sony Corporation) SRV:64bit: - (VcmIAlzMgr) -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (Sony Corporation) SRV:64bit: - (VcmXmlIfHelper) -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe (Sony Corporation) SRV:64bit: - (VcmINSMgr) -- C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe (Sony Corporation) SRV:64bit: - (ndassvc) -- C:\Program Files\NDAS\System\ndassvc.exe (XIMETA, Inc.) SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (afcdpsrv) -- C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Acronis) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (TeamViewer6) -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (TabletServiceWacom) -- C:\Programme\Tablet\Wacom\Wacom_Tablet.exe (Wacom Technology, Corp.) SRV - (Apple Mobile Device) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (CrossLoopService) -- C:\Users\LEONI\AppData\Local\CrossLoop\CrossLoopService.exe (CrossLoop Inc) SRV - (tvnserver) -- C:\Users\LEONI\AppData\Local\CrossLoop\tvnserver.exe (GlavSoft LLC.) SRV - (VAIO Event Service) -- C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe (Sony Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (UNS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) SRV - (LMS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) SRV - (PMBDeviceInfoProvider) -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (Sony Corporation) SRV - (SOHDms) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe (Sony Corporation) SRV - (SOHPlMgr) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe (Sony Corporation) SRV - (SOHDs) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe (Sony Corporation) SRV - (SOHCImp) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe (Sony Corporation) SRV - (SOHDBSvr) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe (Sony Corporation) SRV - (ACDaemon) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) SRV - (VzCdbSvc) -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation) SRV - (VAIO Entertainment TV Device Arbitration Service) -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe (Sony Corporation) SRV - (VCFw) -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (Sony Corporation) SRV - (AcrSch2Svc) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (NMSAccessU) -- C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe () SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.) SRV - (Roxio Upnp Server 10) -- C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe (Sonic Solutions) SRV - (Roxio UPnP Renderer 10) -- C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe (Sonic Solutions) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (uCamMonitor) -- C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ArcSoft, Inc.) ========== Driver Services (SafeList) ========== DRV:64bit: - (EyeOneDisplay) -- C:\Windows\SysNative\drivers\i1display_x64.sys (GretagMacbeth LLC) DRV:64bit: - (afcdp) -- C:\Windows\SysNative\drivers\afcdp.sys (Acronis) DRV:64bit: - (tdrpman251) Acronis Try&Decide and Restore Points filter (build 251) -- C:\Windows\SysNative\drivers\tdrpm251.sys (Acronis) DRV:64bit: - (timounter) -- C:\Windows\SysNative\drivers\timntr.sys (Acronis) DRV:64bit: - (snapman) -- C:\Windows\SysNative\drivers\snapman.sys (Acronis) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (wacmoumonitor) -- C:\Windows\SysNative\drivers\wacmoumonitor.sys (Wacom Technology) DRV:64bit: - (wacommousefilter) -- C:\Windows\SysNative\drivers\wacommousefilter.sys (Wacom Technology) DRV:64bit: - (wacomvhid) -- C:\Windows\SysNative\drivers\wacomvhid.sys (Wacom Technology) DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.) DRV:64bit: - (IntcDAud) Intel(R) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation) DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (RTHDMIAzAudService) -- C:\Windows\SysNative\drivers\RtHDMIVX.sys (Realtek Semiconductor Corp.) DRV:64bit: - (HECIx64) Intel(R) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation) DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation) DRV:64bit: - (btwrchid) -- C:\Windows\SysNative\drivers\btwrchid.sys (Broadcom Corporation.) DRV:64bit: - (btwavdt) -- C:\Windows\SysNative\drivers\btwavdt.sys (Broadcom Corporation.) DRV:64bit: - (btwaudio) -- C:\Windows\SysNative\drivers\btwaudio.sys (Broadcom Corporation.) DRV:64bit: - (btusbflt) -- C:\Windows\SysNative\drivers\btusbflt.sys (Broadcom Corporation.) DRV:64bit: - (btwl2cap) -- C:\Windows\SysNative\drivers\btwl2cap.sys (Broadcom Corporation.) DRV:64bit: - (Impcd) -- C:\Windows\SysNative\drivers\Impcd.sys (Intel Corporation) DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys () DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.) DRV:64bit: - (rimspci) -- C:\Windows\SysNative\drivers\rimssne64.sys (REDC) DRV:64bit: - (ApfiltrService) -- C:\Windows\SysNative\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation) DRV:64bit: - (risdsnpe) -- C:\Windows\SysNative\drivers\risdsne64.sys (REDC) DRV:64bit: - (SFEP) -- C:\Windows\SysNative\drivers\SFEP.sys (Sony Corporation) DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (ArcSoftKsUFilter) -- C:\Windows\SysNative\drivers\ArcSoftKsUFilter.sys (ArcSoft, Inc.) DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions) DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.) DRV:64bit: - (ndasscsi) -- C:\Windows\SysNative\drivers\ndasscsi.sys (XIMETA, Inc.) DRV:64bit: - (ndasfat) -- C:\Windows\SysNative\drivers\ndasfat.sys (XIMETA, Inc.) DRV:64bit: - (lfsfilt) -- C:\Windows\SysNative\drivers\lfsfilt.sys (XIMETA, Inc.) DRV:64bit: - (ndasbus) -- C:\Windows\SysNative\drivers\ndasbus.sys (XIMETA, Inc.) DRV:64bit: - (lpx) -- C:\Windows\SysNative\drivers\lpx.sys (XIMETA, Inc.) DRV - (StarOpen) -- C:\Windows\SysWow64\drivers\StarOpen.sys () DRV - (adfs) -- C:\Windows\SysWow64\drivers\adfs.sys (Adobe Systems, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bluewin.ch/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local O1 HOSTS File: ([2011.01.02 12:03:10 | 000,001,264 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation) O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll () O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll () O4:64bit: - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis) O4:64bit: - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) O4 - HKLM..\Run: [MarketingTools] C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe (Sony Corporation) O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKCU..\Run: [AdobeBridge] File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O8:64bit: - Extra context menu item: &Download by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8:64bit: - Extra context menu item: &Grab video by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8:64bit: - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8:64bit: - Extra context menu item: Down&load all by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O8 - Extra context menu item: &Download by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll (Evernote Corporation) O9 - Extra 'Tools' menuitem : Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll (Evernote Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = O18:64bit: - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\Windows\SysWow64\VESWinlogon.dll (Sony Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - Unable to obtain root file information for disk H:\ O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.05 07:58:20 | 000,000,000 | ---D | C] -- C:\Users\LEONI\Desktop\Virenentfernungstools [2011.01.04 16:01:37 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Malwarebytes [2011.01.04 16:01:28 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2011.01.04 16:01:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.01.04 16:01:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.01.04 16:01:23 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.01.04 16:01:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.01.04 13:48:11 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\TrueCrypt [2011.01.04 11:57:54 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR [2011.01.04 11:57:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR [2011.01.04 11:57:49 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2011.01.04 11:48:32 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Adobe [2011.01.04 11:46:35 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.01.03 23:15:26 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe [2011.01.03 23:15:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe [2011.01.03 23:15:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe [2011.01.03 10:22:50 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Canon [2011.01.03 09:18:06 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\Phase_One [2011.01.03 08:51:20 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\WTablet [2011.01.03 08:51:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TabletPlugins [2011.01.03 08:51:13 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett [2011.01.03 08:51:12 | 000,013,312 | ---- | C] (Wacom Technology) -- C:\Windows\SysNative\drivers\wacmoumonitor.sys [2011.01.03 08:51:10 | 000,012,848 | ---- | C] (Wacom Technology) -- C:\Windows\SysNative\drivers\wacommousefilter.sys [2011.01.03 08:50:56 | 000,016,168 | ---- | C] (Wacom Technology) -- C:\Windows\SysNative\drivers\wacomvhid.sys [2011.01.03 08:50:54 | 000,751,472 | ---- | C] (Wacom Technology, Corp.) -- C:\Windows\SysNative\Wacom_Tablet.dll [2011.01.03 08:50:54 | 000,644,976 | ---- | C] (Wacom Technology, Corp.) -- C:\Windows\SysWow64\Wacom_Tablet.dll [2011.01.03 08:50:54 | 000,600,432 | ---- | C] (Wacom Technology, Corp.) -- C:\Windows\SysNative\Wintab32.dll [2011.01.03 08:50:54 | 000,506,736 | ---- | C] (Wacom Technology, Corp.) -- C:\Windows\SysWow64\Wintab32.dll [2011.01.03 08:50:52 | 000,000,000 | ---D | C] -- C:\Programme\Tablet [2011.01.03 08:04:28 | 000,000,000 | ---D | C] -- C:\Programme\OO Software [2011.01.03 08:04:28 | 000,000,000 | ---D | C] -- C:\ProgramData\OO Software [2011.01.03 08:04:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\O&O Software [2011.01.03 07:58:50 | 000,000,000 | ---D | C] -- C:\ProgramData\ZoomBrowser [2011.01.02 19:41:48 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [2011.01.02 17:13:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET [2011.01.02 16:37:36 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Xilisoft [2011.01.02 16:37:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xilisoft [2011.01.02 16:37:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Xilisoft [2011.01.02 15:51:37 | 000,176,128 | ---- | C] (Brother Industries, Ltd.) -- C:\Windows\SysWow64\BROSNMP.DLL [2011.01.02 15:51:37 | 000,111,928 | ---- | C] (Brother Industries Ltd) -- C:\Windows\SysWow64\BRRBTOOL.EXE [2011.01.02 15:51:37 | 000,077,824 | ---- | C] (Brother Industries, Ltd.) -- C:\Windows\SysWow64\brlmw03a.dll [2011.01.02 15:51:37 | 000,024,223 | ---- | C] (Brother Industries, Ltd) -- C:\Windows\SysWow64\brlm03a.dll [2011.01.02 15:51:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Brownie [2011.01.02 15:51:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother HL-2035 [2011.01.02 15:51:28 | 000,196,608 | ---- | C] (brother) -- C:\Windows\SysWow64\Pdrvinst.dll [2011.01.02 15:51:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Brother [2011.01.02 15:40:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Scanner [2011.01.02 15:39:12 | 000,000,000 | -H-D | C] -- C:\CanoScan [2011.01.02 15:35:40 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\FileZilla [2011.01.02 15:35:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client [2011.01.02 15:35:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FileZilla FTP Client [2011.01.02 15:17:35 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\Abelssoft [2011.01.02 15:17:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoogleClean [2011.01.02 15:17:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GoogleClean [2011.01.02 15:05:23 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrossLoop [2011.01.02 15:05:23 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\CrossLoop [2011.01.02 14:52:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TeamViewer [2011.01.02 14:42:52 | 000,000,000 | ---D | C] -- C:\ProgramData\eMule [2011.01.02 14:42:18 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\eMule [2011.01.02 14:42:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule [2011.01.02 14:42:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\eMule [2011.01.02 14:26:41 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\ProgSense [2011.01.02 14:26:38 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\GrabPro [2011.01.02 14:26:38 | 000,000,000 | ---D | C] -- C:\downloads [2011.01.02 14:26:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Orbit [2011.01.02 14:26:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Orbitdownloader [2011.01.02 14:26:34 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Orbit [2011.01.02 13:38:06 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\Zattoo [2011.01.02 13:38:00 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zattoo4 [2011.01.02 13:38:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zattoo4 [2011.01.02 13:37:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Zattoo4 [2011.01.02 12:08:59 | 000,000,000 | ---D | C] -- C:\ProgramData\FLEXnet [2011.01.02 11:42:08 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2011.01.02 11:38:34 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\spool [2011.01.02 11:38:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe Media Player [2011.01.02 11:38:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe [2011.01.02 11:37:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe AIR [2011.01.02 11:36:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Macrovision Shared [2011.01.02 11:35:35 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Macrovision Shared [2011.01.02 11:35:35 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe [2011.01.02 11:32:57 | 000,000,000 | ---D | C] -- C:\ProgramData\TrueCrypt [2011.01.02 11:32:56 | 000,222,160 | ---- | C] (TrueCrypt Foundation) -- C:\Windows\SysWow64\drivers\truecrypt.sys [2011.01.02 11:32:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrueCrypt [2011.01.02 11:32:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TrueCrypt [2011.01.02 11:30:21 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Canneverbe_Limited [2011.01.02 11:30:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited [2011.01.02 11:28:13 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\ACD Systems [2011.01.02 11:28:12 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\ACD Systems [2011.01.02 11:27:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACD Systems [2011.01.02 11:27:28 | 000,000,000 | ---D | C] -- C:\ProgramData\ACD Systems [2011.01.02 11:27:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\ACD Systems [2011.01.02 11:27:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ACD Systems [2011.01.02 11:22:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP [2011.01.02 11:22:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CDBurnerXP [2011.01.01 11:34:45 | 000,537,064 | ---- | C] (XIMETA, Inc.) -- C:\Windows\SysNative\drivers\ndasfat.sys [2011.01.01 11:34:44 | 000,339,944 | ---- | C] (XIMETA, Inc.) -- C:\Windows\SysNative\drivers\lfsfilt.sys [2011.01.01 11:34:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrekStor NDAS-Software [2011.01.01 11:34:27 | 000,000,000 | ---D | C] -- C:\Programme\NDAS [2011.01.01 00:32:29 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Apple Computer [2011.01.01 00:32:29 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\Apple Computer [2011.01.01 00:32:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2011.01.01 00:32:25 | 000,126,312 | ---- | C] (GEAR Software Inc.) -- C:\Windows\SysNative\GEARAspi64.dll [2011.01.01 00:32:25 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\Windows\SysWow64\GEARAspi.dll [2011.01.01 00:32:25 | 000,034,152 | ---- | C] (GEAR Software Inc.) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys [2011.01.01 00:32:02 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2011.01.01 00:32:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes [2011.01.01 00:32:02 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.01.01 00:32:02 | 000,000,000 | ---D | C] -- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001} [2011.01.01 00:25:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime [2011.01.01 00:25:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer [2011.01.01 00:25:44 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\Apple [2011.01.01 00:25:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update [2011.01.01 00:25:34 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Apple [2011.01.01 00:25:26 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2011.01.01 00:25:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bonjour [2011.01.01 00:25:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple [2011.01.01 00:25:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple [2010.12.31 23:18:41 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Avira [2010.12.31 22:32:27 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\sdbus.sys [2010.12.31 22:31:52 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll [2010.12.31 22:31:52 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll [2010.12.31 22:31:52 | 000,258,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax [2010.12.31 22:31:51 | 001,736,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll [2010.12.31 22:31:51 | 000,552,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msdri.dll [2010.12.31 22:31:51 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MSNP.ax [2010.12.31 22:31:51 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSNP.ax [2010.12.31 22:31:51 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax [2010.12.31 22:31:45 | 000,861,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleaut32.dll [2010.12.31 22:31:38 | 000,027,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\Diskdump.sys [2010.12.31 22:29:23 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Wat [2010.12.31 22:29:22 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Wat [2010.12.31 22:21:12 | 000,000,000 | -H-D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care [2010.12.31 22:01:25 | 000,000,000 | -H-D | C] -- C:\SPLASH.SYS [2010.12.31 21:56:41 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI [2010.12.31 21:56:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center [2010.12.31 21:38:58 | 000,000,000 | ---D | C] -- C:\Update [2010.12.31 21:17:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSXML 4.0 [2010.12.31 21:15:55 | 001,942,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dfshim.dll [2010.12.31 21:15:55 | 001,130,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dfshim.dll [2010.12.31 21:15:55 | 000,320,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHost.exe [2010.12.31 21:15:55 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHost.exe [2010.12.31 21:15:55 | 000,109,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHostProxy.dll [2010.12.31 21:15:55 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHostProxy.dll [2010.12.31 21:15:55 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netfxperf.dll [2010.12.31 21:15:55 | 000,048,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netfxperf.dll [2010.12.31 21:15:37 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\browserchoice.exe [2010.12.31 21:10:55 | 001,024,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmpmde.dll [2010.12.31 21:10:55 | 000,738,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmpmde.dll [2010.12.31 21:10:55 | 000,395,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\webio.dll [2010.12.31 21:10:55 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webio.dll [2010.12.31 21:10:55 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\SysWow64\iccvid.dll [2010.12.31 21:10:55 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rtutils.dll [2010.12.31 21:10:55 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rtutils.dll [2010.12.31 21:10:41 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2010.12.31 21:10:41 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll [2010.12.31 21:10:39 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec [2010.12.31 21:10:39 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec [2010.12.31 21:10:39 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll [2010.12.31 21:10:39 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2010.12.31 21:10:39 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll [2010.12.31 21:10:39 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2010.12.31 21:10:39 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2010.12.31 21:10:39 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2010.12.31 21:10:39 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll [2010.12.31 21:10:39 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll [2010.12.31 21:10:39 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe [2010.12.31 21:10:39 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe [2010.12.31 21:10:37 | 001,198,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskschd.dll [2010.12.31 21:10:37 | 000,524,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmicmiplugin.dll [2010.12.31 21:10:37 | 000,505,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\taskschd.dll [2010.12.31 21:10:37 | 000,473,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskcomp.dll [2010.12.31 21:10:37 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskeng.exe [2010.12.31 21:10:37 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\taskcomp.dll [2010.12.31 21:10:37 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\schtasks.exe [2010.12.31 21:10:37 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\schtasks.exe [2010.12.31 21:10:36 | 005,507,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe [2010.12.31 21:10:35 | 003,955,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe [2010.12.31 21:10:35 | 003,899,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe [2010.12.31 21:10:31 | 002,085,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ole32.dll [2010.12.31 21:10:29 | 000,367,104 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll [2010.12.31 21:10:29 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll [2010.12.31 21:10:29 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll [2010.12.31 21:10:29 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll [2010.12.31 21:10:21 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\comctl32.dll [2010.12.31 21:10:19 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll [2010.12.31 21:10:16 | 000,483,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\StructuredQuery.dll [2010.12.31 21:10:16 | 000,148,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\t2embed.dll [2010.12.31 21:10:16 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\t2embed.dll [2010.12.31 21:10:09 | 014,627,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmp.dll [2010.12.31 21:10:08 | 011,406,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmp.dll [2010.12.31 21:10:06 | 012,625,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmploc.DLL [2010.12.31 21:10:06 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmploc.DLL [2010.12.31 21:10:03 | 001,446,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll [2010.12.31 21:08:25 | 000,112,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\consent.exe [2010.12.31 21:08:25 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sscore.dll [2010.12.31 21:08:21 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc40.dll [2010.12.31 21:08:21 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc40u.dll [2010.12.31 21:05:33 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Acronis [2010.12.31 20:58:58 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\FreePDF_XP [2010.12.31 20:56:10 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\CANON_INC [2010.12.31 20:54:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe [2010.12.31 20:54:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe [2010.12.31 20:44:18 | 000,000,000 | ---D | C] -- C:\ProgramData\FreePDF [2010.12.31 20:42:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FreePDF_XP [2010.12.31 20:41:11 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ghostscript [2010.12.31 20:41:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\gs [2010.12.31 20:35:02 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\Downloaded Installations [2010.12.31 20:33:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities [2010.12.31 20:33:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Canon [2010.12.31 20:27:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2010.12.31 20:27:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2010.12.31 20:25:48 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll [2010.12.31 20:23:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2010.12.31 20:23:53 | 000,116,568 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys [2010.12.31 20:23:53 | 000,083,120 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys [2010.12.31 20:23:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2010.12.31 20:23:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira [2010.12.31 20:21:05 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Macromedia [2010.12.31 20:20:15 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Google [2010.12.31 20:20:15 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\Google [2010.12.31 20:13:22 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll [2010.12.31 20:13:22 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wintrust.dll [2010.12.31 20:10:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Phase One [2010.12.31 20:10:01 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\CaptureOne [2010.12.31 20:09:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Phase One [2010.12.31 20:09:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Phase One [2010.12.31 20:05:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Canon [2010.12.31 20:03:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Acronis [2010.12.31 20:01:55 | 000,250,400 | ---- | C] (Acronis) -- C:\Windows\SysNative\drivers\afcdp.sys [2010.12.31 20:01:54 | 001,455,648 | ---- | C] (Acronis) -- C:\Windows\SysNative\drivers\tdrpm251.sys [2010.12.31 20:01:53 | 000,929,312 | ---- | C] (Acronis) -- C:\Windows\SysNative\drivers\timntr.sys [2010.12.31 20:01:49 | 000,254,496 | ---- | C] (Acronis) -- C:\Windows\SysNative\drivers\snapman.sys [2010.12.31 20:01:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis [2010.12.31 20:01:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Acronis [2010.12.31 20:01:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Acronis [2010.12.31 19:55:39 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Adobe [2010.12.31 19:55:39 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\Adobe [2010.12.31 19:55:30 | 000,086,016 | ---- | C] (MindVision Software) -- C:\Windows\unvise32.exe [2010.12.31 19:55:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\basICColor display 4.1 [2010.12.31 19:55:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\basICColor Software [2010.12.31 19:46:02 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ICON COLLECTION [2010.12.31 18:13:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSECache [2010.12.31 18:12:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2007 [2010.12.31 18:11:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Works [2010.12.31 18:11:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio [2010.12.31 18:11:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER [2010.12.31 18:11:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET [2010.12.31 18:10:28 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office [2010.12.31 18:10:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio 8 [2010.12.31 18:09:58 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\Microsoft Help [2010.12.31 18:09:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office [2010.12.31 18:09:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help [2010.12.31 18:09:46 | 000,000,000 | RH-D | C] -- C:\MSOCache [2010.12.31 15:44:55 | 000,000,000 | ---D | C] -- C:\Users\LEONI\Documents\Sony PMB [2010.12.31 14:49:38 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\Sony_Corporation [2010.12.31 14:49:36 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Intel Corporation [2010.12.31 14:49:30 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\Broadcom [2010.12.31 14:49:30 | 000,000,000 | ---D | C] -- C:\Users\LEONI\Documents\Bluetooth Exchange Folder [2010.12.31 14:49:30 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\ATI [2010.12.31 14:49:30 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\ATI [2010.12.31 14:49:09 | 000,000,000 | R--D | C] -- C:\Users\LEONI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2010.12.31 14:49:09 | 000,000,000 | R--D | C] -- C:\Users\LEONI\Searches [2010.12.31 14:49:09 | 000,000,000 | R--D | C] -- C:\Users\LEONI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2010.12.31 14:49:00 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Identities [2010.12.31 14:48:57 | 000,000,000 | R--D | C] -- C:\Users\LEONI\Contacts [2010.12.31 14:48:15 | 000,000,000 | -H-D | C] -- C:\Windows\msdownld.tmp [2010.12.31 14:47:15 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\VirtualStore [2010.12.31 14:46:24 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Sony Corporation [2010.12.31 14:46:17 | 000,000,000 | --SD | C] -- C:\Users\LEONI\AppData\Roaming\Microsoft [2010.12.31 14:46:17 | 000,000,000 | R--D | C] -- C:\Users\LEONI\Videos [2010.12.31 14:46:17 | 000,000,000 | R--D | C] -- C:\Users\LEONI\Saved Games [2010.12.31 14:46:17 | 000,000,000 | R--D | C] -- C:\Users\LEONI\Pictures [2010.12.31 14:46:17 | 000,000,000 | R--D | C] -- C:\Users\LEONI\Music [2010.12.31 14:46:17 | 000,000,000 | R--D | C] -- C:\Users\LEONI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2010.12.31 14:46:17 | 000,000,000 | R--D | C] -- C:\Users\LEONI\Links [2010.12.31 14:46:17 | 000,000,000 | R--D | C] -- C:\Users\LEONI\Favorites [2010.12.31 14:46:17 | 000,000,000 | R--D | C] -- C:\Users\LEONI\Downloads [2010.12.31 14:46:17 | 000,000,000 | R--D | C] -- C:\Users\LEONI\Documents [2010.12.31 14:46:17 | 000,000,000 | R--D | C] -- C:\Users\LEONI\Desktop [2010.12.31 14:46:17 | 000,000,000 | R--D | C] -- C:\Users\LEONI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2010.12.31 14:46:17 | 000,000,000 | -HSD | C] -- C:\Users\LEONI\Vorlagen [2010.12.31 14:46:17 | 000,000,000 | -HSD | C] -- C:\Users\LEONI\AppData\Local\Verlauf [2010.12.31 14:46:17 | 000,000,000 | -HSD | C] -- C:\Users\LEONI\AppData\Local\Temporary Internet Files [2010.12.31 14:46:17 | 000,000,000 | -HSD | C] -- C:\Users\LEONI\Startmenü [2010.12.31 14:46:17 | 000,000,000 | -HSD | C] -- C:\Users\LEONI\SendTo [2010.12.31 14:46:17 | 000,000,000 | -HSD | C] -- C:\Users\LEONI\Recent [2010.12.31 14:46:17 | 000,000,000 | -HSD | C] -- C:\Users\LEONI\Netzwerkumgebung [2010.12.31 14:46:17 | 000,000,000 | -HSD | C] -- C:\Users\LEONI\Lokale Einstellungen [2010.12.31 14:46:17 | 000,000,000 | -HSD | C] -- C:\Users\LEONI\Documents\Eigene Videos [2010.12.31 14:46:17 | 000,000,000 | -HSD | C] -- C:\Users\LEONI\Documents\Eigene Musik [2010.12.31 14:46:17 | 000,000,000 | -HSD | C] -- C:\Users\LEONI\Eigene Dateien [2010.12.31 14:46:17 | 000,000,000 | -HSD | C] -- C:\Users\LEONI\Documents\Eigene Bilder [2010.12.31 14:46:17 | 000,000,000 | -HSD | C] -- C:\Users\LEONI\Druckumgebung [2010.12.31 14:46:17 | 000,000,000 | -HSD | C] -- C:\Users\LEONI\Cookies [2010.12.31 14:46:17 | 000,000,000 | -HSD | C] -- C:\Users\LEONI\AppData\Local\Anwendungsdaten [2010.12.31 14:46:17 | 000,000,000 | -HSD | C] -- C:\Users\LEONI\Anwendungsdaten [2010.12.31 14:46:17 | 000,000,000 | -H-D | C] -- C:\Users\LEONI\AppData [2010.12.31 14:46:17 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\Temp [2010.12.31 14:46:17 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Local\Microsoft [2010.12.31 14:46:17 | 000,000,000 | ---D | C] -- C:\Users\LEONI\AppData\Roaming\Media Center Programs [2010.12.31 14:45:47 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen [2010.12.31 14:45:47 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü [2010.12.31 14:45:47 | 000,000,000 | -HSD | C] -- C:\Programme [2010.12.31 14:45:47 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien [2010.12.31 14:45:47 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten [2010.12.31 14:45:47 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos [2010.12.31 14:45:47 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik [2010.12.31 14:45:47 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder [2010.12.31 14:45:47 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen [2010.12.31 14:45:47 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente [2010.12.31 14:45:47 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten [2010.12.31 14:45:41 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.01.05 09:48:06 | 000,001,122 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.01.05 08:02:51 | 000,013,872 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.01.05 08:02:51 | 000,013,872 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.01.05 07:56:49 | 000,000,239 | ---- | M] () -- C:\Windows\Brownie.ini [2011.01.05 07:55:17 | 000,001,118 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.01.05 07:55:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.01.05 07:54:55 | 3106,480,128 | -HS- | M] () -- C:\hiberfil.sys [2011.01.04 16:01:28 | 000,001,115 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.04 14:20:05 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.01.04 14:20:05 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.01.04 14:20:05 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.01.04 14:20:05 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.01.04 14:20:05 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.01.03 23:15:17 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll [2011.01.03 23:15:17 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe [2011.01.03 23:15:17 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe [2011.01.03 23:15:17 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe [2011.01.03 09:23:13 | 000,017,408 | ---- | M] () -- C:\Users\LEONI\AppData\Local\WebpageIcons.db [2011.01.02 15:51:37 | 000,009,030 | ---- | M] () -- C:\Windows\HL-2030.INI [2011.01.02 15:51:37 | 000,000,151 | ---- | M] () -- C:\Windows\BRVIDEO.INI [2011.01.02 15:51:37 | 000,000,000 | ---- | M] () -- C:\Windows\brmx2001.ini [2011.01.02 15:51:33 | 000,000,416 | ---- | M] () -- C:\Windows\BRWMARK.INI [2011.01.02 15:51:33 | 000,000,054 | ---- | M] () -- C:\Windows\SysWow64\bd2030.dat [2011.01.02 12:03:10 | 000,001,264 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts [2011.01.02 11:50:03 | 003,047,712 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011.01.02 11:32:56 | 000,222,160 | ---- | M] (TrueCrypt Foundation) -- C:\Windows\SysWow64\drivers\truecrypt.sys [2011.01.01 11:34:28 | 000,002,012 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TrekStor NDAS-Geräte-Manager.lnk [2011.01.01 10:28:15 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2010.12.31 23:30:15 | 000,000,497 | ---- | M] () -- C:\Users\LEONI\AppData\Roaming\display.lic [2010.12.31 23:26:36 | 000,007,808 | ---- | M] (GretagMacbeth LLC) -- C:\Windows\SysNative\drivers\i1display_x64.sys [2010.12.31 22:01:38 | 000,000,073 | -H-- | M] () -- C:\splash.idx [2010.12.31 20:01:55 | 000,250,400 | ---- | M] (Acronis) -- C:\Windows\SysNative\drivers\afcdp.sys [2010.12.31 20:01:54 | 001,455,648 | ---- | M] (Acronis) -- C:\Windows\SysNative\drivers\tdrpm251.sys [2010.12.31 20:01:53 | 000,929,312 | ---- | M] (Acronis) -- C:\Windows\SysNative\drivers\timntr.sys [2010.12.31 20:01:49 | 000,254,496 | ---- | M] (Acronis) -- C:\Windows\SysNative\drivers\snapman.sys [2010.12.31 19:55:27 | 000,002,312 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\basICColor display4 VideoLUT Loader.lnk [2010.12.31 14:48:48 | 000,000,000 | RH-- | M] () -- C:\Windows\SysWow64\drivers\104D_Sony_VPCEB2S1E.mrk [2010.12.31 14:48:48 | 000,000,000 | RH-- | M] () -- C:\Windows\SysNative\drivers\104D_Sony_VPCEB2S1E.mrk [2010.12.31 13:45:05 | 000,052,953 | ---- | M] () -- C:\Windows\SysWow64\license.rtf [2010.12.31 13:45:05 | 000,052,953 | ---- | M] () -- C:\Windows\SysNative\license.rtf [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2010.12.20 18:08:40 | 000,024,152 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2010.12.13 08:39:38 | 000,116,568 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys [2010.12.13 08:39:38 | 000,083,120 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.01.04 16:01:28 | 000,001,115 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.02 15:51:37 | 000,009,030 | ---- | C] () -- C:\Windows\HL-2030.INI [2011.01.02 15:51:37 | 000,000,151 | ---- | C] () -- C:\Windows\BRVIDEO.INI [2011.01.02 15:51:37 | 000,000,114 | ---- | C] () -- C:\Windows\SysWow64\brlmw03a.ini [2011.01.02 15:51:37 | 000,000,000 | ---- | C] () -- C:\Windows\brmx2001.ini [2011.01.02 15:51:33 | 000,000,416 | ---- | C] () -- C:\Windows\BRWMARK.INI [2011.01.02 15:51:28 | 000,000,054 | ---- | C] () -- C:\Windows\SysWow64\bd2030.dat [2011.01.02 15:51:18 | 000,000,239 | ---- | C] () -- C:\Windows\Brownie.ini [2011.01.02 13:38:05 | 000,017,408 | ---- | C] () -- C:\Users\LEONI\AppData\Local\WebpageIcons.db [2011.01.02 11:22:11 | 000,007,168 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys [2011.01.02 11:22:11 | 000,005,504 | ---- | C] () -- C:\Windows\SysNative\drivers\StarOpen.sys [2011.01.01 11:34:28 | 000,002,012 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TrekStor NDAS-Geräte-Manager.lnk [2011.01.01 10:28:15 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2010.12.31 20:42:29 | 000,087,040 | ---- | C] () -- C:\Windows\SysNative\redmonnt.dll [2010.12.31 20:42:29 | 000,046,080 | ---- | C] () -- C:\Windows\SysNative\unredmon.exe [2010.12.31 19:58:55 | 000,000,033 | ---- | C] () -- C:\Users\LEONI\AppData\Roaming\CLPresets.txt [2010.12.31 19:58:31 | 000,000,497 | ---- | C] () -- C:\Users\LEONI\AppData\Roaming\display.lic [2010.12.31 19:55:27 | 000,002,312 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\basICColor display4 VideoLUT Loader.lnk [2010.12.31 14:48:48 | 000,000,000 | RH-- | C] () -- C:\Windows\SysWow64\drivers\104D_Sony_VPCEB2S1E.mrk [2010.12.31 14:48:48 | 000,000,000 | RH-- | C] () -- C:\Windows\SysNative\drivers\104D_Sony_VPCEB2S1E.mrk [2010.12.31 13:40:14 | 3106,480,128 | -HS- | C] () -- C:\hiberfil.sys [2010.05.19 22:45:17 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.dll [2010.05.19 22:45:17 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.dll [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2007.11.02 04:27:18 | 000,012,288 | ---- | C] () -- C:\Windows\SysWow64\Spyder3.sys [2007.11.02 04:27:18 | 000,012,288 | ---- | C] () -- C:\Windows\SysWow64\drivers\Spyder3.sys [2007.10.18 16:35:44 | 000,044,344 | ---- | C] () -- C:\Windows\SysWow64\i1display.sys [2007.10.18 16:35:44 | 000,044,344 | ---- | C] () -- C:\Windows\SysWow64\drivers\i1display.sys [2007.10.18 15:44:25 | 000,012,288 | ---- | C] () -- C:\Windows\SysWow64\Spyder2.sys [2007.10.18 15:44:25 | 000,012,288 | ---- | C] () -- C:\Windows\SysWow64\drivers\Spyder2.sys [2006.12.27 13:43:19 | 000,044,344 | ---- | C] () -- C:\Windows\SysWow64\seqcal.sys [2006.12.27 13:43:19 | 000,044,344 | ---- | C] () -- C:\Windows\SysWow64\drivers\seqcal.sys < End of report > |
![]() | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() H:\autorun.inf wird geblockt auf Memorystick - Trojaner? Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ |
![]() | #3 |
| ![]() H:\autorun.inf wird geblockt auf Memorystick - Trojaner? Hallo Arne
__________________Vielen Dank, dass Du Dir Zeit nimmst. Ich habe leider keine anderen Logs, die ich posten könnte. Ich habe zwischenzeitlich aus lauter Verzweiflung ![]() Zum autorun.inf-Problem: Das beschriebene Phänomen trat erst auf, nachdem ich von Eset NOD32 zu Avira gewechselt bin. Den Avira hatte ich von der offiziellen Webseite, also da sollte nichts falsch sein. Jetzt bin ich wieder zu Eset NOD32 zurückgewechselt und das autorun.inf-Problem hat sich sozusagen in Luft aufgelöst. Kann es sein, dass die Avira eine Autorun.inf auf den Stick schreibt und dann blockt? Ich habe mich dazu in allen möglichen Foren erkundigt, ohne Erfolg - ausser dass ich jetzt wieder mein Englisch aufgebessert hab ![]() Ich hab aber noch einen zweiten Laptop, der mit Malwarebytes auch diesen Trojan.FakeMS erkennt. Ich werde dazu am besten alle Logs posten, dann kannst Du mir vielleicht da weiterhelfen. Schöne Grüsse und gute N8 Leonie |
![]() |
Themen zu H:\autorun.inf wird geblockt auf Memorystick - Trojaner? |
antivir, autorun.inf, avgntflt.sys, avira, bho, bonjour, browser, cdburnerxp, desktop, dllhost.exe, downloader, entfernen, error, eset-online, home, home premium, iastor.sys, iexplore.exe, infizierte datei, ist das ein trojaner?, location, logfile, media center, nt.dll, oldtimer, otl.exe, plug-in, problem, programdata, programm, prozesse, realtek, registry, scan, sched.exe, server, software, staropen, start menu, system, syswow64, trojan.fakems, trojaner, trojaner?, tvnserver, usb, usbaapl64, versteckte objekte, verweise, virus gefunden, webcheck, windows |