Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.01.2011, 11:15   #1
pressetomm
 
Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home - Standard

Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home



hallo und guten tag,

ich bin neu hier und hab natürlich auch mit der googlesuche zu meinem problem gestartet. aber einen konkreten lösungvorschlag habe ich nicht gefunden. die oben genannten dateien befinden sich in quarantäne meines virenprogramms. andere user haben immer die logfiles ihres virenprogrammes gepostet. die habe ich auch mal abgespeichert wenn ihr sie braucht und auch schon eine otl.txt erstellen lassen.

ok, nun aber was passiert ist. ich richte für die mama meiner freundin einen rechner ein und hatte von einem bekannten einen usb-stick mit jeder menge kleiner nützlicher programme. und als ich so ein skat-spiel durch den doppelklick auf setup.exe installieren wollte, hat sich nix gerührt. bei einer wiederholung, öffnete sich der internetbrowser mit veränderter startseite.

als ich dann den virenscanner über den pc laufen lies, wurden oben genannte viren gefunden.

wenn ihr es könnt bitte ich euch, mir zu sagen, ob der pc noch o.k. ist, oder ob ich ihn komplet neu bespielen muss.

ich hoffe ich bin im richtigen forum, sollte das nicht so sein, muss ich sagen, dass ich von so virendingern keine ahnung habe.

ach so ja, ich konnte bisher nicht feststellen, das der compi irgendwelche macken hat.

danke tom

Geändert von pressetomm (06.01.2011 um 11:21 Uhr)

Alt 06.01.2011, 12:25   #2
markusg
/// Malware-holic
 
Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home - Standard

Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home



wo wurden sie gefunden?
macht sie onlinebanking /einkäufe?
__________________

__________________

Alt 06.01.2011, 12:40   #3
pressetomm
 
Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home - Standard

Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home



der dropper dr auf c:users/name/appdata/local/temp/tasks/ipfilter.exe

die anderen beiden hat der antivir auf dem stick gefunden.

außerdem wurde noch eoine versteckte datei gefunden.

einkäufe ja, onlinebanking nein.

wenn ich die protokolle aus den txt-dateien posten soll einfach bescheid geben.

danke
__________________

Alt 06.01.2011, 12:57   #4
markusg
/// Malware-holic
 
Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home - Standard

Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home



ja das wäre gut.
also es wäre ne überlegung, einfach die instalation noch mal von vorn zu beginnen, damit sie auch wirklich nen sauberes system hatt. ich würde euch ne anleitung geben, wie das system vernünftig abzusichern währe.
nur ist das natürlich kein guter start. und zum einkaufen muss man ja auch sensieble daten eingeben, da möchte man ja nicht, das dritte, unbefugte, mitlesen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.01.2011, 13:09   #5
pressetomm
 
Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home - Standard

Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home



da ich noch kein backup hatte, wäre es ziemlich aufwendig den compi nochmal neu zu installieren.
also das sind die die beiden protokolle meines virenscanners, das erste vor dem fund, das andere nach dem fund.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 5. Januar 2011 18:38

Es wird nach 2329511 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KT-MAMA-MSI

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:32:47
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 10:32:48
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 10:32:48
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 10:32:48
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 10:32:48
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 10:32:48
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 10:32:48
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 10:32:48
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 10:32:48
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 10:32:48
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 10:32:48
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 10:32:48
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 10:32:49
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 10:32:50
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 10:32:50
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 10:32:51
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 10:32:52
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 19:13:05
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 16:32:59
VBASE020.VDF : 7.11.1.6 2048 Bytes 03.01.2011 16:32:59
VBASE021.VDF : 7.11.1.7 2048 Bytes 03.01.2011 16:32:59
VBASE022.VDF : 7.11.1.8 2048 Bytes 03.01.2011 16:32:59
VBASE023.VDF : 7.11.1.9 2048 Bytes 03.01.2011 16:32:59
VBASE024.VDF : 7.11.1.10 2048 Bytes 03.01.2011 16:32:59
VBASE025.VDF : 7.11.1.11 2048 Bytes 03.01.2011 16:32:59
VBASE026.VDF : 7.11.1.12 2048 Bytes 03.01.2011 16:32:59
VBASE027.VDF : 7.11.1.13 2048 Bytes 03.01.2011 16:32:59
VBASE028.VDF : 7.11.1.14 2048 Bytes 03.01.2011 16:32:59
VBASE029.VDF : 7.11.1.15 2048 Bytes 03.01.2011 16:32:59
VBASE030.VDF : 7.11.1.16 2048 Bytes 03.01.2011 16:32:59
VBASE031.VDF : 7.11.1.31 117248 Bytes 05.01.2011 16:33:00
Engineversion : 8.2.4.134
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.51 1286524 Bytes 02.01.2011 19:13:09
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16
AERDL.DLL : 8.1.9.2 635252 Bytes 13.12.2010 07:39:16
AEPACK.DLL : 8.2.4.7 512375 Bytes 02.01.2011 19:13:09
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 13.12.2010 07:39:15
AEHEUR.DLL : 8.1.2.60 3158392 Bytes 02.01.2011 19:13:08
AEHELP.DLL : 8.1.16.0 246136 Bytes 13.12.2010 07:39:10
AEGEN.DLL : 8.1.5.0 397685 Bytes 13.12.2010 07:39:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.19.0 196984 Bytes 13.12.2010 07:39:10
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 5. Januar 2011 18:38

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bandoo.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'MGSysCtrl.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '100' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS_Install>
Beginne mit der Suche in 'D:\' <Data>


Ende des Suchlaufs: Mittwoch, 5. Januar 2011 19:15
Benötigte Zeit: 37:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

35845 Verzeichnisse wurden überprüft
373626 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
373626 Dateien ohne Befall
1997 Archive wurden durchsucht
0 Warnungen
0 Hinweise
485549 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 5. Januar 2011 17:35

Es wird nach 2329511 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KT-MAMA-MSI

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:32:47
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 10:32:48
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 10:32:48
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 10:32:48
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 10:32:48
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 10:32:48
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 10:32:48
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 10:32:48
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 10:32:48
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 10:32:48
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 10:32:48
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 10:32:48
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 10:32:49
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 10:32:50
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 10:32:50
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 10:32:51
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 10:32:52
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 19:13:05
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 16:32:59
VBASE020.VDF : 7.11.1.6 2048 Bytes 03.01.2011 16:32:59
VBASE021.VDF : 7.11.1.7 2048 Bytes 03.01.2011 16:32:59
VBASE022.VDF : 7.11.1.8 2048 Bytes 03.01.2011 16:32:59
VBASE023.VDF : 7.11.1.9 2048 Bytes 03.01.2011 16:32:59
VBASE024.VDF : 7.11.1.10 2048 Bytes 03.01.2011 16:32:59
VBASE025.VDF : 7.11.1.11 2048 Bytes 03.01.2011 16:32:59
VBASE026.VDF : 7.11.1.12 2048 Bytes 03.01.2011 16:32:59
VBASE027.VDF : 7.11.1.13 2048 Bytes 03.01.2011 16:32:59
VBASE028.VDF : 7.11.1.14 2048 Bytes 03.01.2011 16:32:59
VBASE029.VDF : 7.11.1.15 2048 Bytes 03.01.2011 16:32:59
VBASE030.VDF : 7.11.1.16 2048 Bytes 03.01.2011 16:32:59
VBASE031.VDF : 7.11.1.31 117248 Bytes 05.01.2011 16:33:00
Engineversion : 8.2.4.134
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.51 1286524 Bytes 02.01.2011 19:13:09
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16
AERDL.DLL : 8.1.9.2 635252 Bytes 13.12.2010 07:39:16
AEPACK.DLL : 8.2.4.7 512375 Bytes 02.01.2011 19:13:09
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 13.12.2010 07:39:15
AEHEUR.DLL : 8.1.2.60 3158392 Bytes 02.01.2011 19:13:08
AEHELP.DLL : 8.1.16.0 246136 Bytes 13.12.2010 07:39:10
AEGEN.DLL : 8.1.5.0 397685 Bytes 13.12.2010 07:39:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.19.0 196984 Bytes 13.12.2010 07:39:10
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 5. Januar 2011 17:35

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'FlashUtil10l_ActiveX.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'BndCore.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bandoo.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_w32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Desktop.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'MGSysCtrl.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '100' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS_Install>
C:\Users\kt-mama\AppData\Local\Temp\tasks\IPFilter.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Dldr.AutoIt.NB.18
Beginne mit der Suche in 'D:\' <Data>

Beginne mit der Desinfektion:
C:\Users\kt-mama\AppData\Local\Temp\tasks\IPFilter.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Dldr.AutoIt.NB.18
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '485c0d39.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 5. Januar 2011 18:24
Benötigte Zeit: 36:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

35634 Verzeichnisse wurden überprüft
373344 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
373343 Dateien ohne Befall
1998 Archive wurden durchsucht
0 Warnungen
1 Hinweise
487098 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden


Alt 06.01.2011, 13:11   #6
pressetomm
 
Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home - Standard

Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home



und jetzt noch die otl-txt dateien:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 1/6/2011 10:41:53 AM - Run 1
OTL by OldTimer - Version 3.2.20.1     Folder = C:\Users\kt-mama\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 70.00% Memory free
7.00 Gb Paging File | 6.00 Gb Available in Paging File | 82.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 171.59 Gb Total Space | 137.57 Gb Free Space | 80.17% Space Free | Partition Type: NTFS
Drive D: | 114.40 Gb Total Space | 112.30 Gb Free Space | 98.17% Space Free | Partition Type: NTFS
Drive E: | 1.29 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: CDFS
Drive F: | 3.74 Gb Total Space | 3.67 Gb Free Space | 98.14% Space Free | Partition Type: FAT32
 
Computer Name: KT-MAMA-MSI | User Name: kt-mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011/01/06 10:38:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\kt-mama\Desktop\OTL.exe
PRC - [2011/01/05 15:39:09 | 000,233,936 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe
PRC - [2010/12/29 12:41:45 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
PRC - [2010/12/13 08:39:27 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2010/12/13 08:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010/12/13 08:39:19 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2010/11/19 08:19:00 | 001,579,408 | ---- | M] (Bandoo Media Inc.) -- C:\PROGRA~2\Fun4IM\BndCore.exe
PRC - [2010/11/19 08:18:58 | 001,942,416 | ---- | M] (Bandoo Media Inc.) -- C:\PROGRA~2\Fun4IM\Bandoo.exe
PRC - [2010/07/11 10:42:46 | 002,199,040 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
PRC - [2010/06/18 02:52:14 | 002,486,272 | ---- | M] (Micro-Star International Co., Ltd.) -- C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe
PRC - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
PRC - [2010/01/15 13:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2009/10/10 21:32:18 | 000,203,264 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2009/09/28 17:42:50 | 000,109,056 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2009/07/09 23:54:42 | 000,160,768 | ---- | M] (Micro-Star International Co., Ltd.) -- C:\Program Files (x86)\System Control Manager\MSIService.exe
PRC - [2006/10/22 23:24:02 | 000,620,152 | ---- | M] (Adobe Systems Inc.) -- C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011/01/06 10:38:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\kt-mama\Desktop\OTL.exe
MOD - [2010/08/21 06:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2010/03/11 04:46:54 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2009/07/14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2010/12/29 12:41:45 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Running] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010/12/13 08:39:27 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/12/13 08:39:19 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/11/19 08:18:58 | 001,942,416 | ---- | M] (Bandoo Media Inc.) [Auto | Running] -- C:\PROGRA~2\Fun4IM\Bandoo.exe -- (Fun4IM Coordinator)
SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/01/27 22:22:18 | 000,044,432 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\MSI Game Corner\Game Console\OberonGameConsoleService.exe -- (OberonGameConsoleService)
SRV - [2010/01/15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009/09/28 17:42:50 | 000,109,056 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009/07/09 23:54:42 | 000,160,768 | ---- | M] (Micro-Star International Co., Ltd.) [Auto | Running] -- C:\Program Files (x86)\System Control Manager\MSIService.exe -- (Micro Star SCM)
SRV - [2009/06/10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\msi\msi Software Install\MGHwCtrl.sys -- (MGHwCtrl)
DRV:64bit: - [2010/12/13 08:39:38 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2010/12/13 08:39:38 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2010/08/09 04:01:58 | 000,088,912 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\EUCR6SK.sys -- (EUCR)
DRV:64bit: - [2010/05/14 10:04:16 | 000,073,856 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_sata.sys -- (amd_sata)
DRV:64bit: - [2010/05/14 10:04:16 | 000,028,800 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_xata.sys -- (amd_xata)
DRV:64bit: - [2010/04/08 10:12:00 | 000,124,944 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV:64bit: - [2010/03/11 05:23:00 | 006,652,416 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2010/03/11 04:10:52 | 000,195,584 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2010/03/04 14:43:00 | 000,346,144 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2010/02/08 21:10:02 | 000,855,328 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x)
DRV:64bit: - [2010/01/07 13:46:20 | 000,302,128 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2009/10/05 02:34:00 | 001,542,656 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2009/07/14 02:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009/07/14 02:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009/07/14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009/07/14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009/07/14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009/07/14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009/06/10 21:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/06/10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009/05/05 16:00:28 | 000,016,440 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AtiPcie.sys -- (AtiPcie) AMD PCI Express (3GIO)
DRV:64bit: - [2009/04/22 22:32:22 | 000,047,672 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmdLLD64.sys -- (AmdLLD64)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Msi | MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
O1 HOSTS File: ([2009/06/10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation)
O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~2\WIA6EB~1\ToolBar\SearchquDx.dll ()
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files (x86)\Fun4IM\Plugins\IE\ieplugin.dll (Bandoo Media Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~2\WIA6EB~1\ToolBar\SearchquDx.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [MGSysCtrl] C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Windows\SysWOW64\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [Rainlendar2] C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe ()
O4 - HKCU..\Run: [SmartCommonUI] C:\Users\kt-mama\AppData\Local\eapWeb3xx\SmartCommonUI.DLL ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8:64bit: - Extra context menu item: An vorhandenes PDF anfügen - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~2\fun4im\bndhook.dll) - c:\progra~2\fun4im\bndhook.dll (Discordia Limited)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/04/26 22:46:17 | 000,000,039 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{172e9213-caba-11df-aaf3-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{172e9213-caba-11df-aaf3-806e6f6e6963}\Shell\AutoRun\command - "" = E:\CDSetup.exe -- [2010/04/23 02:15:06 | 002,746,736 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/01/06 10:38:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\kt-mama\Desktop\OTL.exe
[2011/01/05 19:01:19 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\Documents
[2011/01/05 17:34:00 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Roaming\Bandoo
[2011/01/05 17:28:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Bandoo
[2011/01/05 17:28:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fun4IM
[2011/01/05 17:28:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Fun4IM
[2011/01/05 17:28:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Searchqu Toolbar
[2011/01/05 17:28:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Fun4IM
[2011/01/05 17:28:00 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Local\eapWeb3xx
[2011/01/05 16:19:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Arcade Lab
[2011/01/05 15:38:39 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2011/01/05 15:38:39 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2011/01/05 15:38:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2011/01/05 15:38:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
[2011/01/02 20:19:43 | 000,000,000 | ---D | C] -- d:\Eigene Dokumente\Updater5
[2010/12/29 22:12:18 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\.rainlendar2
[2010/12/29 22:12:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainlendar2
[2010/12/29 22:11:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Rainlendar2
[2010/12/29 21:31:46 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Roaming\GameConsole
[2010/12/29 21:31:37 | 000,000,000 | -HSD | C] -- C:\Users\kt-mama\AppData\Roaming\.#
[2010/12/29 21:11:31 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Local\Diagnostics
[2010/12/29 21:03:50 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Local\JollyBear
[2010/12/29 21:03:50 | 000,000,000 | ---D | C] -- C:\ProgramData\JollyBear
[2010/12/29 21:03:36 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2010/12/29 20:52:21 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Local\Microsoft Games
[2010/12/29 15:09:03 | 000,000,000 | R--D | C] -- d:\Eigene Dokumente\My Stationery
[2010/12/29 14:04:23 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\TV-Browser
[2010/12/29 14:04:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2010/12/29 14:04:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2010/12/29 14:00:07 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\windows\SysWow64\deployJava1.dll
[2010/12/29 14:00:07 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\windows\SysWow64\javaws.exe
[2010/12/29 14:00:07 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\windows\SysWow64\javaw.exe
[2010/12/29 14:00:07 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\windows\SysWow64\java.exe
[2010/12/29 13:59:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2010/12/29 13:56:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TV-Browser
[2010/12/29 13:56:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TV-Browser
[2010/12/29 13:45:30 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nero
[2010/12/29 13:43:34 | 000,057,344 | ---- | C] (Ahead Software AG) -- C:\windows\SysWow64\ImageDrive.cpl
[2010/12/29 13:43:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
[2010/12/29 13:39:21 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nero (32-bit)
[2010/12/29 13:36:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero (32-bit)
[2010/12/29 13:36:00 | 000,089,184 | ---- | C] (Ahead Software AG and its licensors) -- C:\windows\SysWow64\drivers\imagedrv.sys
[2010/12/29 13:35:50 | 000,569,344 | ---- | C] (Pegasus Software,LLC) -- C:\windows\SysWow64\imagr5.dll
[2010/12/29 13:35:50 | 000,544,768 | ---- | C] (Pegasus Software, LLC) -- C:\windows\SysWow64\imagx5.dll
[2010/12/29 13:35:50 | 000,283,920 | ---- | C] (Pegasus Software, LLC) -- C:\windows\SysWow64\ImagXpr5.dll
[2010/12/29 13:35:50 | 000,155,648 | ---- | C] (Ahead Software Gmbh) -- C:\windows\SysWow64\NeroCheck.exe
[2010/12/29 13:35:50 | 000,038,912 | ---- | C] (Pegasus Imaging Corp.) -- C:\windows\SysWow64\picn20.dll
[2010/12/29 13:35:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Ahead
[2010/12/29 13:35:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ahead
[2010/12/29 13:17:59 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2010/12/29 12:57:59 | 000,000,000 | ---D | C] -- C:\ProgramData\FLEXnet
[2010/12/29 12:55:42 | 000,000,000 | ---D | C] -- C:\ProgramData\ALM
[2010/12/29 12:54:30 | 000,033,368 | ---- | C] (Adobe Systems Incorporated.) -- C:\windows\SysWow64\AdobePDF.dll
[2010/12/29 12:47:08 | 000,190,696 | ---- | C] (Adobe Systems, Inc.) -- C:\windows\SysWow64\NPSWF32_FlashUtil.exe
[2010/12/29 12:44:05 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\spool
[2010/12/29 12:43:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bonjour
[2010/12/29 12:43:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Design Premium CS3
[2010/12/29 12:41:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Macrovision Shared
[2010/12/29 12:31:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2010/12/29 12:29:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Works
[2010/12/29 12:29:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio
[2010/12/29 12:29:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2010/12/29 12:26:44 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2010/12/29 12:26:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio 8
[2010/12/29 12:25:41 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Local\Microsoft Help
[2010/12/29 12:25:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2010/12/29 12:25:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2010/12/29 12:25:07 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2010/12/29 12:01:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2010/12/29 11:57:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSXML 4.0
[2010/12/29 11:41:19 | 001,130,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dfshim.dll
[2010/12/29 11:41:19 | 000,320,352 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PresentationHost.exe
[2010/12/29 11:41:19 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\PresentationHost.exe
[2010/12/29 11:41:19 | 000,109,912 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PresentationHostProxy.dll
[2010/12/29 11:41:19 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\PresentationHostProxy.dll
[2010/12/29 11:41:19 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\netfxperf.dll
[2010/12/29 11:41:18 | 001,942,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dfshim.dll
[2010/12/29 11:41:18 | 000,048,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\netfxperf.dll
[2010/12/29 11:41:03 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\browserchoice.exe
[2010/12/29 11:34:18 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Roaming\Avira
[2010/12/29 11:31:43 | 000,148,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\t2embed.dll
[2010/12/29 11:31:43 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\t2embed.dll
[2010/12/29 11:31:41 | 002,085,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ole32.dll
[2010/12/29 11:31:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2010/12/29 11:31:37 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\taskschd.dll
[2010/12/29 11:31:36 | 000,524,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wmicmiplugin.dll
[2010/12/29 11:31:36 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\taskschd.dll
[2010/12/29 11:31:36 | 000,473,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\taskcomp.dll
[2010/12/29 11:31:36 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\taskeng.exe
[2010/12/29 11:31:36 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\taskcomp.dll
[2010/12/29 11:31:36 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\schtasks.exe
[2010/12/29 11:31:36 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\schtasks.exe
[2010/12/29 11:31:33 | 000,483,840 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\StructuredQuery.dll
[2010/12/29 11:31:29 | 000,367,104 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysNative\atmfd.dll
[2010/12/29 11:31:29 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysWow64\atmfd.dll
[2010/12/29 11:31:29 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\windows\SysNative\atmlib.dll
[2010/12/29 11:31:29 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\windows\SysWow64\atmlib.dll
[2010/12/29 11:31:21 | 000,116,568 | ---- | C] (Avira GmbH) -- C:\windows\SysNative\drivers\avipbb.sys
[2010/12/29 11:31:21 | 000,083,120 | ---- | C] (Avira GmbH) -- C:\windows\SysNative\drivers\avgntflt.sys
[2010/12/29 11:31:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2010/12/29 11:31:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2010/12/29 11:31:12 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\CPFilters.dll
[2010/12/29 11:31:12 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\CPFilters.dll
[2010/12/29 11:31:12 | 000,552,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msdri.dll
[2010/12/29 11:31:12 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MSNP.ax
[2010/12/29 11:31:12 | 000,258,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mpg2splt.ax
[2010/12/29 11:31:12 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\MSNP.ax
[2010/12/29 11:31:12 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mpg2splt.ax
[2010/12/29 11:31:10 | 005,507,968 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntoskrnl.exe
[2010/12/29 11:31:09 | 003,955,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntkrnlpa.exe
[2010/12/29 11:31:09 | 003,899,784 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntoskrnl.exe
[2010/12/29 11:31:04 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\comctl32.dll
[2010/12/29 11:31:02 | 000,861,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\oleaut32.dll
[2010/12/29 11:31:02 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rtutils.dll
[2010/12/29 11:31:02 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\rtutils.dll
[2010/12/29 11:30:58 | 000,395,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\webio.dll
[2010/12/29 11:30:57 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\webio.dll
[2010/12/29 11:30:57 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\windows\SysWow64\iccvid.dll
[2010/12/29 11:30:48 | 001,024,512 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wmpmde.dll
[2010/12/29 11:30:48 | 000,738,816 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wmpmde.dll
[2010/12/29 11:30:39 | 000,027,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\Diskdump.sys
[2010/12/29 11:30:38 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mfc40.dll
[2010/12/29 11:30:38 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mfc40u.dll
[2010/12/29 11:30:37 | 014,627,840 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wmp.dll
[2010/12/29 11:30:36 | 011,406,848 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wmp.dll
[2010/12/29 11:30:35 | 012,625,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wmploc.DLL
[2010/12/29 11:30:35 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wmploc.DLL
[2010/12/29 11:30:34 | 000,112,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\consent.exe
[2010/12/29 11:30:32 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\sscore.dll
[2010/12/29 11:30:27 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll
[2010/12/29 11:30:25 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msfeeds.dll
[2010/12/29 11:30:24 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\html.iec
[2010/12/29 11:30:24 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\html.iec
[2010/12/29 11:30:24 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iepeers.dll
[2010/12/29 11:30:24 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll
[2010/12/29 11:30:24 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iepeers.dll
[2010/12/29 11:30:24 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll
[2010/12/29 11:30:24 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll
[2010/12/29 11:30:24 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll
[2010/12/29 11:30:24 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\licmgr10.dll
[2010/12/29 11:30:24 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\licmgr10.dll
[2010/12/29 11:30:24 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msfeedssync.exe
[2010/12/29 11:30:24 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeedssync.exe
[2010/12/29 11:28:39 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Roaming\TeamViewer
[2010/12/29 11:17:24 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Roaming\Macromedia
[2010/12/27 15:45:59 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Roaming\Adobe
[2010/12/27 15:45:59 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Local\Adobe
[2010/12/27 14:58:59 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Local\ArcSoft
[2010/12/27 14:58:56 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Roaming\ATI
[2010/12/27 14:58:56 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Local\ATI
[2010/12/27 14:58:54 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Roaming\ArcSoft
[2010/12/27 14:58:36 | 000,000,000 | R--D | C] -- C:\Users\kt-mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2010/12/27 14:58:36 | 000,000,000 | R--D | C] -- C:\Users\kt-mama\Searches
[2010/12/27 14:58:36 | 000,000,000 | R--D | C] -- C:\Users\kt-mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2010/12/27 14:58:26 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Roaming\Identities
[2010/12/27 14:58:24 | 000,000,000 | R--D | C] -- C:\Users\kt-mama\Contacts
[2010/12/27 14:58:22 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Local\VirtualStore
[2010/12/27 14:57:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2010/12/27 14:57:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2010/12/27 14:57:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2010/12/27 14:57:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight
[2010/12/27 14:56:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Sync Framework
[2010/12/27 14:55:44 | 004,398,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3dx9_32.dll
[2010/12/27 14:55:44 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\d3dx9_32.dll
[2010/12/27 14:55:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
[2010/12/27 14:54:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft
[2010/12/27 14:54:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Live SkyDrive
[2010/12/27 14:54:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
[2010/12/27 14:53:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Live
[2010/12/27 14:53:34 | 000,000,000 | ---D | C] -- C:\windows\PCHEALTH
[2010/12/27 14:52:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Windows Live
[2010/12/27 14:50:35 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Roaming\MAGIX
[2010/12/27 14:49:12 | 000,038,784 | ---- | C] (MAGIX) -- C:\windows\SysWow64\drivers\virtualdisk_u.sys
[2010/12/27 14:49:12 | 000,038,272 | ---- | C] (MAGIX) -- C:\windows\SysWow64\drivers\virtualdisk.sys
[2010/12/27 14:49:12 | 000,014,208 | ---- | C] (MAGIX) -- C:\windows\SysWow64\drivers\disksec.sys
[2010/12/27 14:49:11 | 001,003,520 | ---- | C] (MAGIX AG) -- C:\windows\SysWow64\MXRestore.exe
[2010/12/27 14:49:11 | 000,724,992 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLAV32.dll
[2010/12/27 14:49:11 | 000,278,528 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLRES32.dll
[2010/12/27 14:49:11 | 000,221,184 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLDRV32.dll
[2010/12/27 14:49:11 | 000,212,992 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLDEV32.dll
[2010/12/27 14:49:11 | 000,147,456 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLCPY32.dll
[2010/12/27 14:49:11 | 000,114,688 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLCDA32.dll
[2010/12/27 14:49:11 | 000,094,208 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLIO32.dll
[2010/12/27 14:49:11 | 000,090,112 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLPRF32.dll
[2010/12/27 14:49:11 | 000,077,824 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLPNT32.dll
[2010/12/27 14:49:11 | 000,065,536 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\STRING32.dll
[2010/12/27 14:49:11 | 000,065,536 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLPTL32.dll
[2010/12/27 14:49:11 | 000,061,440 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLCDF32.dll
[2010/12/27 14:49:11 | 000,057,344 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLTPO32.dll
[2010/12/27 14:49:11 | 000,053,248 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLPRJ32.dll
[2010/12/27 14:49:11 | 000,045,056 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLIMG32.dll
[2010/12/27 14:49:11 | 000,040,960 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLRD32.dll
[2010/12/27 14:49:11 | 000,032,768 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLMSC32.dll
[2010/12/27 14:49:11 | 000,032,768 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLISO32.dll
[2010/12/27 14:49:11 | 000,032,768 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLDIR32.dll
[2010/12/27 14:49:11 | 000,024,576 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\TTIC32.dll
[2010/12/27 14:49:11 | 000,024,576 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\TTI32.dll
[2010/12/27 14:49:11 | 000,024,576 | ---- | C] (PoINT Software & Systems GmbH) -- C:\windows\SysWow64\DLLIX.dll
[2010/12/27 14:48:59 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msxml4r.dll
[2010/12/27 14:48:59 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msxml4a.dll
[2010/12/27 14:48:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
[2010/12/27 14:48:34 | 000,000,000 | ---D | C] -- C:\ProgramData\MAGIX
[2010/12/27 14:48:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MAGIX
[2010/12/27 14:48:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\MAGIX Services
[2010/12/27 14:42:51 | 000,000,000 | --SD | C] -- C:\Users\kt-mama\AppData\Roaming\Microsoft
[2010/12/27 14:42:51 | 000,000,000 | R--D | C] -- C:\Users\kt-mama\Saved Games
[2010/12/27 14:42:51 | 000,000,000 | R--D | C] -- C:\Users\kt-mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2010/12/27 14:42:51 | 000,000,000 | R--D | C] -- C:\Users\kt-mama\Links
[2010/12/27 14:42:51 | 000,000,000 | R--D | C] -- C:\Users\kt-mama\Favorites
[2010/12/27 14:42:51 | 000,000,000 | R--D | C] -- C:\Users\kt-mama\Downloads
[2010/12/27 14:42:51 | 000,000,000 | R--D | C] -- C:\Users\kt-mama\Desktop
[2010/12/27 14:42:51 | 000,000,000 | R--D | C] -- C:\Users\kt-mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2010/12/27 14:42:51 | 000,000,000 | -HSD | C] -- C:\Users\kt-mama\Vorlagen
[2010/12/27 14:42:51 | 000,000,000 | -HSD | C] -- C:\Users\kt-mama\AppData\Local\Verlauf
[2010/12/27 14:42:51 | 000,000,000 | -HSD | C] -- C:\Users\kt-mama\AppData\Local\Temporary Internet Files
[2010/12/27 14:42:51 | 000,000,000 | -HSD | C] -- C:\Users\kt-mama\Startmenü
[2010/12/27 14:42:51 | 000,000,000 | -HSD | C] -- C:\Users\kt-mama\SendTo
[2010/12/27 14:42:51 | 000,000,000 | -HSD | C] -- C:\Users\kt-mama\Recent
[2010/12/27 14:42:51 | 000,000,000 | -HSD | C] -- C:\Users\kt-mama\Netzwerkumgebung
[2010/12/27 14:42:51 | 000,000,000 | -HSD | C] -- C:\Users\kt-mama\Lokale Einstellungen
[2010/12/27 14:42:51 | 000,000,000 | -HSD | C] -- C:\Users\kt-mama\Eigene Dateien
[2010/12/27 14:42:51 | 000,000,000 | -HSD | C] -- C:\Users\kt-mama\Druckumgebung
[2010/12/27 14:42:51 | 000,000,000 | -HSD | C] -- C:\Users\kt-mama\Cookies
[2010/12/27 14:42:51 | 000,000,000 | -HSD | C] -- C:\Users\kt-mama\AppData\Local\Anwendungsdaten
[2010/12/27 14:42:51 | 000,000,000 | -HSD | C] -- C:\Users\kt-mama\Anwendungsdaten
[2010/12/27 14:42:51 | 000,000,000 | -H-D | C] -- C:\Users\kt-mama\AppData
[2010/12/27 14:42:51 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\Videos
[2010/12/27 14:42:51 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Local\Temp
[2010/12/27 14:42:51 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\Pictures
[2010/12/27 14:42:51 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\Music
[2010/12/27 14:42:51 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Local\Microsoft
[2010/12/27 14:42:51 | 000,000,000 | ---D | C] -- C:\Users\kt-mama\AppData\Roaming\Media Center Programs
[2010/12/27 14:40:22 | 000,000,000 | -HSD | C] -- C:\Recovery
[2010/12/27 14:40:16 | 000,000,000 | ---D | C] -- C:\windows\SoftwareDistribution
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/01/06 10:38:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\kt-mama\Desktop\OTL.exe
[2011/01/06 10:33:57 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2011/01/06 10:03:43 | 000,017,376 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/01/06 10:03:43 | 000,017,376 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/01/06 09:55:42 | 3019,350,016 | -HS- | M] () -- C:\hiberfil.sys
[2011/01/05 16:28:40 | 003,966,286 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2011/01/05 16:28:40 | 000,694,430 | ---- | M] () -- C:\windows\SysNative\perfh00C.dat
[2011/01/05 16:28:40 | 000,693,454 | ---- | M] () -- C:\windows\SysNative\perfh00A.dat
[2011/01/05 16:28:40 | 000,689,108 | ---- | M] () -- C:\windows\SysNative\perfh010.dat
[2011/01/05 16:28:40 | 000,654,166 | ---- | M] () -- C:\windows\SysNative\perfh007.dat
[2011/01/05 16:28:40 | 000,616,008 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2011/01/05 16:28:40 | 000,137,062 | ---- | M] () -- C:\windows\SysNative\perfc00A.dat
[2011/01/05 16:28:40 | 000,130,140 | ---- | M] () -- C:\windows\SysNative\perfc00C.dat
[2011/01/05 16:28:40 | 000,130,006 | ---- | M] () -- C:\windows\SysNative\perfc007.dat
[2011/01/05 16:28:40 | 000,127,144 | ---- | M] () -- C:\windows\SysNative\perfc010.dat
[2011/01/05 16:28:40 | 000,106,388 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2011/01/05 15:38:36 | 000,001,940 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2011/01/02 19:05:06 | 000,002,795 | ---- | M] () -- C:\Users\kt-mama\Desktop\Microsoft Office Outlook 2007.lnk
[2010/12/29 13:59:53 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\windows\SysWow64\deployJava1.dll
[2010/12/29 13:59:53 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\windows\SysWow64\javaws.exe
[2010/12/29 13:59:53 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\windows\SysWow64\javaw.exe
[2010/12/29 13:59:53 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\windows\SysWow64\java.exe
[2010/12/29 13:56:40 | 000,001,930 | ---- | M] () -- C:\Users\Public\Desktop\TV-Browser.lnk
[2010/12/29 13:27:54 | 000,000,355 | ---- | M] () -- C:\Users\kt-mama\Desktop\Computer.lnk
[2010/12/29 13:02:52 | 002,368,920 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT
[2010/12/29 12:51:58 | 000,033,368 | ---- | M] (Adobe Systems Incorporated.) -- C:\windows\SysWow64\AdobePDF.dll
[2010/12/29 12:48:29 | 000,002,459 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk
[2010/12/29 12:48:29 | 000,002,101 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
[2010/12/29 11:27:33 | 003,080,456 | ---- | M] () -- C:\Users\kt-mama\Desktop\TeamViewerQS.exe
[2010/12/28 05:37:43 | 000,052,953 | ---- | M] () -- C:\windows\SysWow64\license.rtf
[2010/12/28 05:37:43 | 000,052,953 | ---- | M] () -- C:\windows\SysNative\license.rtf
[2010/12/27 14:57:50 | 000,002,024 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010/12/13 08:39:38 | 000,116,568 | ---- | M] (Avira GmbH) -- C:\windows\SysNative\drivers\avipbb.sys
[2010/12/13 08:39:38 | 000,083,120 | ---- | M] (Avira GmbH) -- C:\windows\SysNative\drivers\avgntflt.sys
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/01/05 15:38:36 | 000,001,940 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2011/01/02 20:19:01 | 000,438,942 | ---- | C] () -- d:\Eigene Dokumente\Amery - Der Untergang der Stadt Passau.pdf
[2011/01/02 19:05:06 | 000,002,795 | ---- | C] () -- C:\Users\kt-mama\Desktop\Microsoft Office Outlook 2007.lnk
[2010/12/29 13:56:40 | 000,001,930 | ---- | C] () -- C:\Users\Public\Desktop\TV-Browser.lnk
[2010/12/29 13:27:54 | 000,000,355 | ---- | C] () -- C:\Users\kt-mama\Desktop\Computer.lnk
[2010/12/29 12:48:29 | 000,002,459 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk
[2010/12/29 12:48:29 | 000,002,101 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
[2010/12/29 12:47:07 | 002,463,976 | ---- | C] () -- C:\windows\SysWow64\NPSWF32.dll
[2010/12/29 11:27:13 | 003,080,456 | ---- | C] () -- C:\Users\kt-mama\Desktop\TeamViewerQS.exe
[2010/12/27 14:57:50 | 000,002,024 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010/12/27 14:49:11 | 000,038,492 | ---- | C] () -- C:\windows\SysWow64\DLLAV32.lib
[2010/12/27 14:48:22 | 000,120,200 | ---- | C] () -- C:\windows\SysWow64\DLLDEV32i.dll
[2010/09/09 19:50:15 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2010/09/09 19:30:12 | 000,361,808 | ---- | C] () -- C:\windows\EMCRI_E.dll
[2009/07/14 00:42:10 | 000,064,000 | ---- | C] () -- C:\windows\SysWow64\BWContextHandler.dll
[2009/07/13 22:03:59 | 000,364,544 | ---- | C] () -- C:\windows\SysWow64\msjetoledb40.dll
 
========== LOP Check ==========
 
[2010/12/29 21:38:38 | 000,000,000 | -HSD | M] -- C:\Users\kt-mama\AppData\Roaming\.#
[2011/01/05 17:34:00 | 000,000,000 | ---D | M] -- C:\Users\kt-mama\AppData\Roaming\Bandoo
[2010/12/29 21:31:46 | 000,000,000 | ---D | M] -- C:\Users\kt-mama\AppData\Roaming\GameConsole
[2010/12/27 14:51:35 | 000,000,000 | ---D | M] -- C:\Users\kt-mama\AppData\Roaming\MAGIX
[2010/12/29 11:28:39 | 000,000,000 | ---D | M] -- C:\Users\kt-mama\AppData\Roaming\TeamViewer
[2009/07/14 06:08:49 | 000,006,402 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:9E22BBE8
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:AB689DEA
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:4CF61E54
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:EB603FE4

< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 1/6/2011 10:41:54 AM - Run 1
OTL by OldTimer - Version 3.2.20.1     Folder = C:\Users\kt-mama\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 70.00% Memory free
7.00 Gb Paging File | 6.00 Gb Available in Paging File | 82.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 171.59 Gb Total Space | 137.57 Gb Free Space | 80.17% Space Free | Partition Type: NTFS
Drive D: | 114.40 Gb Total Space | 112.30 Gb Free Space | 98.17% Space Free | Partition Type: NTFS
Drive E: | 1.29 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: CDFS
Drive F: | 3.74 Gb Total Space | 3.67 Gb Free Space | 98.14% Space Free | Partition Type: FAT32
 
Computer Name: KT-MAMA-MSI | User Name: kt-mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L" File not found
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L" File not found
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06CA8730-CE72-C8D9-A068-B0C3CE0BBA16}" = ATI Catalyst Install Manager
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{D3459C8C-93AB-E40F-255C-6B3279FC125C}" = ccc-utility64
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"8426FCB8FBFE7DD936977F568A58E018229E5BC1" = ENE USB Card Reader Driver
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"SynTPDeinstKey" = Synaptics Pointing Device Driver
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{121C0A28-F173-8233-952F-04C81DFFAD74}" = CCC Help French
"{14F9F842-7342-AEE0-03F0-143638F62D68}" = Catalyst Control Center InstallProxy
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F444C96-BC77-818E-C8F8-AEEA09316844}" = Catalyst Control Center Graphics Full Existing
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{25478065-4CB1-448C-80E4-8C4529017EE3}" = ArcSoft WebCam Companion 3
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}" = BurnRecovery
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{302C8B71-7EFE-80DF-852B-7FA00620DA9E}" = Catalyst Control Center Localization All
"{336C4623-AE52-1FF3-A6AE-2E4D237BABF2}" = ccc-core-static
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4393DE35-AD67-4F37-95E4-30F06EA0FDB2}" = Adobe Creative Suite 3 Design Premium
"{494CD6CF-4748-4C64-A6F8-A4FD47DDDA87}" = CCC Help Chinese Standard
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5501A0A3-986D-893D-EB17-32547D6FFA52}" = CCC Help German
"{5518E08A-2053-4A3E-85B2-F912D4666C9F}" = Adobe Setup
"{56627D85-3CB5-CF10-B2FA-F895EB060A0A}" = CCC Help Portuguese
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7267CF28-8E4C-835D-AF54-5D8343FD4FD8}" = CCC Help Italian
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}" = Chicken Invaders 2
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111252743}" = Mahjong Escape Ancient China
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113784233}" = Home Sweet Home
"{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}" = Adobe Flash Player 9 Plugin
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8A900324-50CD-2031-EBDF-5A67F1007057}" = CCC Help English
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{35355EBA-4636-40B2-A995-FEB4CDBD92B3}" = 
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A7C0EB2C-146B-5DFA-E9EC-2B51865A2BF2}" = Catalyst Control Center Graphics Light
"{A840FFFB-3A80-4C24-AB34-BE9F56BEB4CE}" = msi Software Install
"{A86A4C1D-05B5-46B0-A808-1A15DCD17A17}_is1" = MSI Game Corner Console
"{A870D8A5-38CD-FE04-A1BE-7D5351F20D87}" = Catalyst Control Center Core Implementation
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AD340730-AFAF-E594-EC87-02E17ADBE02E}" = CCC Help Spanish
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{D06A1078-FE7A-2377-61D0-6F56242B683E}" = Catalyst Control Center Graphics Full New
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FDC85961-9973-5E3D-C710-8DCB4B601826}" = CCC Help Japanese
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{FFF545A0-9244-6722-9CC9-BCBDE236D37E}" = Catalyst Control Center Graphics Previews Vista
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe_061850775b1c6d22bf2a145678e05e0" = Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bandoo" = Fun4IM
"ENTERPRISE" = Microsoft Office Enterprise 2007
"McAfee Security Scan" = McAfee Security Scan Plus
"Nero - Burning Rom!UninstallKey" = Nero 6 Demo
"Rainlendar2" = Rainlendar2 (remove only)
"Searchqu MediaBar" = Windows Searchqu Toolbar
"tvbrowser" = TV-Browser 2.7.6
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12/27/2010 9:49:02 AM | Computer Name = kt-mama-msi | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: mgxfonts.exe, Version: 2.0.0.0, Zeitstempel:
 0x3bd86c3f  Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16385, Zeitstempel:
 0x4a5bdac7  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0002f109  ID des fehlerhaften Prozesses:
 0x69c  Startzeit der fehlerhaften Anwendung: 0x01cba5ccce8e9070  Pfad der fehlerhaften
 Anwendung: C:\windows\Temp\mgxfonts.exe  Pfad des fehlerhaften Moduls: C:\windows\system32\ole32.dll
Berichtskennung:
 0f5fac6c-11c0-11e0-af5f-406186b6fbde
 
Error - 12/27/2010 9:49:43 AM | Computer Name = kt-mama-msi | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: setup.exe_unknown, Version: 4.3.6.1987,
 Zeitstempel: 0x3bd86c3f  Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdac7  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0002f109  ID des fehlerhaften
 Prozesses: 0xa64  Startzeit der fehlerhaften Anwendung: 0x01cba5cce63fc2a5  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\MAGIX\MusicMaker16_Download-Version\PCVisit\setup.exe
Pfad
 des fehlerhaften Moduls: C:\windows\syswow64\ole32.dll  Berichtskennung: 27f09ffb-11c0-11e0-af5f-406186b6fbde
 
Error - 12/27/2010 9:51:22 AM | Computer Name = kt-mama-msi | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: setup.exe_unknown, Version: 4.3.6.1987,
 Zeitstempel: 0x3bd86c3f  Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdac7  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0002f109  ID des fehlerhaften
 Prozesses: 0xb14  Startzeit der fehlerhaften Anwendung: 0x01cba5cd2135b842  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\MAGIX\Foto_Manager_9\PCVisit\setup.exe
Pfad
 des fehlerhaften Moduls: C:\windows\syswow64\ole32.dll  Berichtskennung: 634f5223-11c0-11e0-af5f-406186b6fbde
 
Error - 12/29/2010 6:42:50 AM | Computer Name = kt-mama-msi | Source = MsiInstaller | ID = 11935
Description = 
 
Error - 12/29/2010 6:44:04 AM | Computer Name = kt-mama-msi | Source = MsiInstaller | ID = 11935
Description = 
 
[ System Events ]
Error - 9/9/2010 4:55:41 PM | Computer Name = WIN-7Q3LRNHR6KI | Source = DCOM | ID = 10010
Description = 
 
Error - 12/27/2010 9:47:47 AM | Computer Name = kt-mama-msi | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MGHwCtrl" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 12/29/2010 6:31:54 AM | Computer Name = kt-mama-msi | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers
 fehlgeschlagen:   %%5
 
Error - 12/29/2010 6:43:13 AM | Computer Name = kt-mama-msi | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft XML Core Services
 4.0 Service Pack 2 für x64-Systeme (KB954430)
 
Error - 12/29/2010 6:44:26 AM | Computer Name = kt-mama-msi | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Update für Microsoft XML Core Services 4.0 Service
 Pack 2 für x64-basierte Systeme (KB973688)
 
 
< End of report >
         
--- --- ---

Alt 06.01.2011, 13:48   #7
markusg
/// Malware-holic
 
Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home - Standard

Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home



aber sie hat sich gleich nen passwort stealer gehohlt, und backdoor. die sind dafür bekannt weitere hintertüren zu öffnen.
da du ja jetzt schon mal am arbeiten bist, solltest du das neu machen gleich in angriff nehmen. bzw mit der besitzerin rücksprache halten, ob sie wirklich die gefahr eingehen möchte, das der pc jetzt leichter neu infiziert werden kann oder das wir versteckte, passwort klauende komponennten nicht entdecken.
und sie damit gefahr läuft, beim onlineeinkauf ausgespät zu werden
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home
ahnung, bds/backdoor.gen3, brauch, browser, dateien, dinger, erstellen, forum, freundin, guten, home, internetbrowser, kleiner, logfiles, natürlich, neu, otl.txt, problem, quarantäne, rechner, scan, scanner, tr/dropper.gen, virenscan, virenscanner, wiederholung, win, win7



Ähnliche Themen: Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home


  1. Win7: Fund Rce.Gen3 in Quarantäne. Weitere Vorgehensweise
    Plagegeister aller Art und deren Bekämpfung - 17.09.2014 (7)
  2. Win7, Trojaner-Dropper hackt Kaspersky und verschwindet, Verdacht auf Backdoor
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (3)
  3. QVO6; Win7 Home x64; Firefox
    Log-Analyse und Auswertung - 05.11.2013 (13)
  4. Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (11)
  5. 11 Funde: TR/Crypt.XPACK.Gen3, TR/PSW.ZBot.151, TR/Dropper.Gen und mehr
    Log-Analyse und Auswertung - 24.05.2013 (19)
  6. Win7 Home/Pro Kritik
    Lob, Kritik und Wünsche - 18.03.2013 (46)
  7. Backdoor.bot auf Windows-7 Home Premium (x64)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (49)
  8. BKA Trojaner 1.13 auf Win7 Home 32Bit
    Log-Analyse und Auswertung - 05.10.2012 (8)
  9. SPR/AutoIt.Gen und TR/Crypt.XPACK.Gen3 auf einmal
    Log-Analyse und Auswertung - 01.07.2011 (28)
  10. Antivir hat die Trojaner Tiny.psa, Dropper.Gen und Crypt.XPACK.Gen3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (3)
  11. sshnas21.dll - TR/Crypt.XPACK.gen3 - win7/64bit -- weiß nicht weiter ?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (6)
  12. TR/Crypt.XPACK.Gen3 und TR/Dropper.Gen in C:\Windows\Temp\
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (4)
  13. TR/Crypt.XPACK.Gen3 backdoor/trojan
    Log-Analyse und Auswertung - 29.09.2010 (35)
  14. Trojaner TR/Dldr.Small.aulw und TR/Crypt.XPACK.Gen2 + Gen3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (15)
  15. TR/Crypt.XPACK.Gen3 auf win7 64bit system
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (5)
  16. Antivir fand bei mir: TR/Crypt.ZPACK.Gen' [trojan]., 'DR/Dldr.AutoIt.LJ.1' [dropper]
    Log-Analyse und Auswertung - 10.01.2010 (1)
  17. Home Search,Backdoor.win32.small.dc.,Hilfe
    Log-Analyse und Auswertung - 14.02.2005 (3)

Zum Thema Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home - hallo und guten tag, ich bin neu hier und hab natürlich auch mit der googlesuche zu meinem problem gestartet. aber einen konkreten lösungvorschlag habe ich nicht gefunden. die oben genannten - Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home...
Archiv
Du betrachtest: Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.