Diverse Trojaner eingefangen; TR/ATRAPS.Gen/Gen2 und TR/Small.FI

DeLioncourt · 27.06.2012, 05:02

Guten Morgen,

ich scheine mir vorgestern Abend einige Trojaner eingefangen zu haben, denn seit da schlägt AntiVir Free alle 5 Minuten Alarm.
Aufgefallen ist mir, dass bei jedem Neustart die Anzeige der Desktopicons auf "große Symbole" geändert ist, hat das was damit zu tun?
Ich befinde mich in mittelgroßer Panik und bitte dringend um Hilfe.

Hier nun die Logs von OTL.

Code:

ATTFilter

fOTL logfile created on: 27.06.2012 05:27:28 - Run 1
OTL by OldTimer - Version 3.2.53.0     Folder = C:\Users\***\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19272)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 66,15% Memory free
8,20 Gb Paging File | 6,75 Gb Available in Paging File | 82,32% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 298,09 Gb Total Space | 139,92 Gb Free Space | 46,94% Space Free | Partition Type: NTFS
Drive K: | 732,42 Gb Total Space | 547,48 Gb Free Space | 74,75% Space Free | Partition Type: NTFS
Drive L: | 198,96 Gb Total Space | 169,57 Gb Free Space | 85,23% Space Free | Partition Type: NTFS
 
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.27 05:15:12 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
PRC - [2012.05.15 02:21:40 | 000,382,272 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012.05.09 20:48:34 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Tools\Sicherheit\AntiVir\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.09 20:48:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Tools\Sicherheit\AntiVir\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.09 20:48:34 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Tools\Sicherheit\AntiVir\Avira\AntiVir Desktop\sched.exe
PRC - [2010.10.25 16:13:42 | 000,821,144 | ---- | M] (Adobe Systems Inc.) -- K:\Tool\Grafik\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
PRC - [2009.10.07 02:47:22 | 000,125,464 | ---- | M] (Logitech Inc.) -- C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
PRC - [2007.08.01 15:07:06 | 000,147,456 | ---- | M] () -- C:\Tools\Treiber\Razer Diamondback 3G - Maus\razerhid.exe
PRC - [2007.08.01 14:42:30 | 000,131,072 | ---- | M] () -- C:\Tools\Treiber\Razer Diamondback 3G - Maus\razertra.exe
PRC - [2007.02.14 12:11:18 | 000,163,840 | ---- | M] (Razer Inc.) -- C:\Tools\Treiber\Razer Diamondback 3G - Maus\razerofa.exe
PRC - [2007.01.28 20:10:34 | 000,061,440 | ---- | M] (Sigmatel) -- C:\Windows\system\w98eject.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.10.25 16:15:46 | 000,019,968 | ---- | M] () -- K:\Tool\Grafik\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\AcroTray.DEU
MOD - [2007.08.01 15:07:06 | 000,147,456 | ---- | M] () -- C:\Tools\Treiber\Razer Diamondback 3G - Maus\razerhid.exe
MOD - [2007.08.01 14:42:30 | 000,131,072 | ---- | M] () -- C:\Tools\Treiber\Razer Diamondback 3G - Maus\razertra.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2009.11.24 12:25:32 | 005,521,192 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Windows\SysNative\Wacom_Tablet.exe -- (TabletServiceWacom)
SRV - [2012.06.23 21:46:18 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.06.17 12:36:19 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.06.06 18:57:46 | 003,293,552 | ---- | M] (O&O Software GmbH) [Auto | Running] -- K:\Tool\OO Defrag15\oodag.exe -- (OODefragAgent)
SRV - [2012.05.15 02:21:40 | 000,382,272 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012.05.09 20:48:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Tools\Sicherheit\AntiVir\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.09 20:48:34 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Tools\Sicherheit\AntiVir\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.16 11:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.02.19 14:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2009.10.07 02:47:10 | 000,191,000 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcS64)
SRV - [2009.08.18 12:48:02 | 002,291,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.03.30 06:42:14 | 000,066,368 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.05.09 20:48:34 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.09 20:48:34 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\DRIVERS\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.02.29 15:52:46 | 000,016,384 | ---- | M] (Microsoft Corporation) [Recognizer | System | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.01.17 14:45:56 | 000,188,224 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2011.09.16 16:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.07.20 09:45:54 | 000,177,640 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ssadmdm.sys -- (ssadmdm)
DRV:64bit: - [2011.07.20 09:45:54 | 000,157,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ssadbus.sys -- (ssadbus) SAMSUNG Android USB Composite Device driver (WDM)
DRV:64bit: - [2011.07.20 09:45:54 | 000,036,328 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\Drivers\ssadadb.sys -- (androidusb)
DRV:64bit: - [2011.07.20 09:45:54 | 000,016,872 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ssadmdfl.sys -- (ssadmdfl) SAMSUNG Android USB Modem (Filter)
DRV:64bit: - [2010.12.21 07:55:02 | 000,172,104 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\sscdmdm.sys -- (sscdmdm)
DRV:64bit: - [2010.12.21 07:55:02 | 000,136,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV:64bit: - [2010.12.21 07:55:02 | 000,019,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\sscdmdfl.sys -- (sscdmdfl)
DRV:64bit: - [2009.10.07 10:49:27 | 006,379,288 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\lvuvc64.sys -- (LVUVC64) Logitech Webcam 300(UVC)
DRV:64bit: - [2009.10.07 10:47:44 | 000,327,704 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\lvrs64.sys -- (LVRS64)
DRV:64bit: - [2009.10.07 10:45:37 | 000,271,640 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\lvpopf64.sys -- (lvpopf64)
DRV:64bit: - [2009.10.07 02:45:50 | 000,030,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\LVPr2M64.sys -- (LVPr2Mon)
DRV:64bit: - [2009.10.07 02:45:50 | 000,030,232 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\LVPr2M64.sys -- (LVPr2M64)
DRV:64bit: - [2009.10.01 02:51:42 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\wpdusb.sys -- (WpdUsb)
DRV:64bit: - [2009.08.27 16:06:34 | 000,018,216 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\wacmoumonitor.sys -- (wacmoumonitor)
DRV:64bit: - [2009.07.09 04:00:00 | 000,055,280 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\Drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:64bit: - [2008.11.11 13:42:00 | 000,033,792 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\lgx64modem.sys -- (USBModem)
DRV:64bit: - [2008.11.11 13:42:00 | 000,027,136 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\lgx64diag.sys -- (UsbDiag)
DRV:64bit: - [2008.11.11 13:42:00 | 000,017,920 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\lgx64bus.sys -- (usbbus)
DRV:64bit: - [2008.02.14 08:56:14 | 000,160,768 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\Rtlh64.sys -- (RTL8169)
DRV:64bit: - [2007.06.29 14:48:06 | 000,039,424 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\AmdLLD64.sys -- (AmdLLD64)
DRV:64bit: - [2007.01.28 20:09:14 | 000,023,552 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\Drivers\StMp3Recx64.sys -- (StMp3Recx64)
DRV:64bit: - [2005.11.07 15:33:12 | 000,021,120 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\DB3G.sys -- (Razerlow)
DRV - [2009.05.28 13:48:17 | 000,020,544 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\gdrv.sys -- (gdrv)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://start.icq.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {DE84A981-F56D-4D3D-8330-4D15045C2A95}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{5F4764C9-A953-44D8-BA81-4C334ADB8090}: "URL" = hxxp://rover.ebay.com/rover/1/711-53200-19255-0/1?satitle={searchTerms}&ext={searchTerms}&customid=&toolid=10001&campid=5336017972&type=3
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{6CD9BBE3-DD01-49C6-BE7D-9AC27CA79035}: "URL" = hxxp://www.amazon.com/gp/search?keywords={searchTerms}&index=blended&tag=dffx-20&camp=1789&creative=9325&linkCode=ur2&ie=UTF-8
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = hxxp://www.daemon-search.com/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647
IE - HKCU\..\SearchScopes\{DE84A981-F56D-4D3D-8330-4D15045C2A95}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {b65d7d9a-4ec0-4974-b07f-83e30f6e973f}:0.4.16
FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3
FF - prefs.js..extensions.enabledItems: lazarus@interclue.com:2.1.1
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: quickdrag@mozilla.ktechcomputing.com:2.1.0.1
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4
FF - prefs.js..extensions.enabledItems: {AE93811A-5C9A-4d34-8462-F7B864FC4696}:3.81
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Tools\Java\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files (x86)\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\***\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\web2pdfextension@web2pdf.adobedotcom: K:\Tool\Grafik\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2012.02.22 20:01:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}: K:\Tool\Grafik\Adobe\Adobe Contribute CS5.1\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2012.02.22 20:32:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.17 12:36:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.02.22 20:01:07 | 000,000,000 | ---D | M]
 
[2009.08.24 21:27:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2012.06.24 13:33:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\kj9z3t0v.default\extensions
[2012.03.30 12:14:22 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\kj9z3t0v.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009.09.23 12:35:21 | 000,000,000 | ---D | M] (Personas) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\kj9z3t0v.default\extensions\personas@christopher(54).beard
[2011.07.21 13:03:44 | 000,002,055 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\kj9z3t0v.default\searchplugins\daemon-search.xml
[2012.06.20 06:23:00 | 000,000,950 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\kj9z3t0v.default\searchplugins\icqplugin-1.xml
[2010.03.25 09:43:25 | 000,000,950 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\kj9z3t0v.default\searchplugins\icqplugin-2.xml
[2010.03.08 02:31:40 | 000,000,955 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\kj9z3t0v.default\searchplugins\icqplugin.xml
[2012.01.07 00:25:16 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.05.28 17:12:42 | 000,056,640 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KJ9Z3T0V.DEFAULT\EXTENSIONS\{A95D8332-E4B4-6E7F-98AC-20B733364387}.XPI
[2012.06.21 06:10:43 | 000,377,145 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KJ9Z3T0V.DEFAULT\EXTENSIONS\{AE93811A-5C9A-4D34-8462-F7B864FC4696}.XPI
[2012.01.06 17:11:35 | 000,634,964 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KJ9Z3T0V.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.06.24 13:33:07 | 001,335,949 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KJ9Z3T0V.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
[2011.11.15 19:10:29 | 000,330,316 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KJ9Z3T0V.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI
[2012.03.25 01:29:07 | 000,032,381 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KJ9Z3T0V.DEFAULT\EXTENSIONS\QUICKDRAG@MOZILLA.KTECHCOMPUTING.COM.XPI
[2011.11.15 19:13:41 | 000,008,001 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KJ9Z3T0V.DEFAULT\EXTENSIONS\TINEYE@IDEEINC.COM.XPI
[2012.06.17 12:36:19 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.11.10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Program Files (x86)\mozilla firefox\plugins\npmieze.dll
[2011.10.26 20:49:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.07.20 19:03:47 | 000,000,143 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\foxsearch.src
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll (Google Inc.)
O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - K:\Tool\Grafik\Adobe\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll (Adobe Systems, Inc.)
O2 - BHO: (no name) - {597A9974-8CB0-4f41-B61F-ED065738A397} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Tools\Java\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Tools\Java\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - K:\Tool\Grafik\Adobe\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll (Adobe Systems, Inc.)
O3 - HKLM\..\Toolbar: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar_DE Toolbar) - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [Launch LGDCore] C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4:64bit: - HKLM..\Run: [Launch LgDeviceAgent] C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4:64bit: - HKLM..\Run: [OODefragTray] K:\Tool\OO Defrag15\oodtray.exe (O&O Software GmbH)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Windows\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] K:\Tool\Grafik\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] K:\Tool\Grafik\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKLM..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [avgnt] C:\Tools\Sicherheit\AntiVir\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Diamondback] C:\Tools\Treiber\Razer Diamondback 3G - Maus\razerhid.exe ()
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\RunServices: [PhysXCookingFC13GPUNxCooking27413] c:\program files (x86)\ageia technologies\v2.7.4\dynamicphysxcooking.exe File not found
O4 - HKLM..\RunServices: [prwi] C:\Users\***\AppData\Local\Temp\PrWI.exe File not found
O4 - HKLM..\RunServices: [PrWIdrmdyndata] c:\users\***~1\appdata\local\temp\prwi.exe File not found
O4 - HKLM..\RunServices: [thiseach] c:\program files (x86)\batman\plugins\default\eachfile.exe File not found
O4 - HKLM..\RunServices: [WinMailBetriebssystem] c:\program files (x86)\windows mail\de-de\winmailwindows.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Tools\IM\ICQ\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Tools\IM\ICQ\ICQ7.5\ICQ.exe (ICQ, LLC.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Reg Error: Key error.)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Reg Error: Key error.)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4AE3E907-3773-4E49-87BF-1247F8F0689C}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CBD50AA6-95F6-4026-A895-7B1D706AA461}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\sdra64.exe) -  File not found
O24 - Desktop WallPaper: K:\Bilder\Wallpaper\vfscD_klein_2.jpg
O24 - Desktop BackupWallPaper: K:\Bilder\Wallpaper\vfscD_klein_2.jpg
O32 - HKLM CDRom: AutoRun - 0
O33 - MountPoints2\{1e1e94c8-30c0-11e1-bed0-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{1e1e94c8-30c0-11e1-bed0-806e6f6e6963}\Shell\AutoRun\command - "" = D:\masterar.exe
O33 - MountPoints2\{218b1f4d-d2e4-11dd-a41a-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{218b1f4d-d2e4-11dd-a41a-806e6f6e6963}\Shell\AutoRun\command - "" = M:\SETUP.EXE
O33 - MountPoints2\{592e7174-2553-11e0-b6dc-001fd0213f78}\Shell - "" = AutoRun
O33 - MountPoints2\{592e7174-2553-11e0-b6dc-001fd0213f78}\Shell\AutoRun\command - "" = J:\iStudio.exe
O33 - MountPoints2\{7756fe40-b38f-11e0-b811-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{7756fe40-b38f-11e0-b811-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun.exe
O33 - MountPoints2\{c23a4246-12af-11e1-86e6-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{c23a4246-12af-11e1-86e6-806e6f6e6963}\Shell\AutoRun\command - "" = F:\Player.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (OODBS)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.27 05:15:11 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.06.26 22:51:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012.06.26 22:51:34 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.06.26 22:49:59 | 003,889,704 | ---- | C] (Piriform Ltd) -- C:\Users\***\Desktop\ccsetup320.exe
[2012.06.26 20:50:25 | 000,000,000 | -HSD | C] -- C:\Windows\SysNative\%APPDATA%
[2012.06.26 20:22:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.06.26 20:21:56 | 002,322,184 | ---- | C] (ESET) -- C:\Users\***\Desktop\esetsmartinstaller_deu.exe
[2012.06.24 14:37:45 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\phpMyAdmin-3.5.1-all-languages
[2012.06.24 12:17:27 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Seite
[2012.06.20 17:40:49 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\LoneSurvivor
[2012.06.20 15:44:09 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\möp
[2012.06.19 18:19:23 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Macromedia
[2012.06.12 18:59:56 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\WBGames
[2012.06.12 18:56:14 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\WBGames
[2012.06.12 18:33:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WB Games
[2012.06.09 17:14:12 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Electronic Arts
[2012.06.09 14:42:00 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Braid
[2012.06.06 18:58:18 | 002,255,728 | ---- | C] (O&O Software GmbH) -- C:\Windows\SysNative\ooscrsav.scr
[2012.06.06 18:57:10 | 000,352,112 | ---- | C] (O&O Software GmbH) -- C:\Windows\SysNative\oodbs.exe
[2012.06.06 18:56:56 | 000,536,432 | ---- | C] (O&O Software GmbH) -- C:\Windows\SysNative\oodssrs.dll
[2012.06.06 18:56:36 | 000,010,608 | ---- | C] (O&O Software GmbH) -- C:\Windows\SysNative\oodbsrs.dll
[2012.06.04 20:55:13 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\directx
[2012.06.04 20:54:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft XNA
[2012.05.31 20:46:50 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\fltk.org
[2012.05.31 20:46:50 | 000,000,000 | ---D | C] -- C:\ProgramData\fltk.org
[2012.05.31 20:46:49 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Amnesia
[2012.05.29 18:10:21 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Amazon
[2012.05.29 18:09:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amazon
[2010.03.03 19:54:10 | 004,689,920 | ---- | C] (Sony DADC Austria AG) -- C:\Users\***\SecuROM_Uninstaller.exe
[5 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[4 C:\Users\***\AppData\Local\*.tmp files -> C:\Users\***\AppData\Local\*.tmp -> ]
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.27 05:27:00 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{231AEBD0-FF8E-495F-9F9B-F072A1A6DDC0}.job
[2012.06.27 05:18:09 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.27 05:17:58 | 000,001,720 | ---- | M] () -- C:\Windows\SysNative\Wacom_Tablet.dat
[2012.06.27 05:17:33 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.06.27 05:17:33 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.06.27 05:17:29 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.06.27 05:17:26 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\lvuvc.hs
[2012.06.27 05:17:24 | 003,162,585 | ---- | M] () -- C:\Windows\SysNative\oodbs.lor
[2012.06.27 05:15:57 | 000,000,020 | ---- | M] () -- C:\Users\***\defogger_reenable
[2012.06.27 05:15:12 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.06.27 05:14:59 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe
[2012.06.27 04:46:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.06.27 04:45:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.26 22:50:00 | 003,889,704 | ---- | M] (Piriform Ltd) -- C:\Users\***\Desktop\ccsetup320.exe
[2012.06.26 20:22:11 | 002,322,184 | ---- | M] (ESET) -- C:\Users\***\Desktop\esetsmartinstaller_deu.exe
[2012.06.26 11:47:00 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2012.06.25 20:08:53 | 001,350,854 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.06.25 20:08:53 | 000,840,126 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.06.25 20:08:53 | 000,362,888 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.06.25 20:08:53 | 000,316,106 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.06.25 20:08:52 | 000,376,708 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.06.25 06:26:20 | 000,196,608 | ---- | M] () -- C:\Windows\SysNative\Ikeext.etl
[2012.06.24 21:54:55 | 000,000,132 | ---- | M] () -- C:\Users\***\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2012.06.24 12:10:09 | 000,040,717 | ---- | M] () -- C:\Windows\cdplayer.ini
[2012.06.21 19:19:57 | 000,002,673 | ---- | M] () -- C:\Users\Public\Desktop\O&O Defrag.lnk
[2012.06.20 20:32:09 | 000,000,132 | ---- | M] () -- C:\Users\***\AppData\Roaming\Adobe BMP Format CS5 Prefs
[2012.06.20 17:10:45 | 000,031,384 | ---- | M] () -- C:\Users\***\komprimierte Steuererklärung_ESt2011_********_*******.pdf
[2012.06.20 17:09:38 | 000,135,424 | ---- | M] () -- C:\Users\***\ESt2011_********_*******.elfo
[2012.06.17 17:57:21 | 030,826,680 | ---- | M] () -- C:\Users\***\Übung 01.psd
[2012.06.17 12:18:28 | 004,919,824 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.06.06 18:58:18 | 002,255,728 | ---- | M] (O&O Software GmbH) -- C:\Windows\SysNative\ooscrsav.scr
[2012.06.06 18:57:10 | 000,352,112 | ---- | M] (O&O Software GmbH) -- C:\Windows\SysNative\oodbs.exe
[2012.06.06 18:56:56 | 000,536,432 | ---- | M] (O&O Software GmbH) -- C:\Windows\SysNative\oodssrs.dll
[2012.06.06 18:56:36 | 000,010,608 | ---- | M] (O&O Software GmbH) -- C:\Windows\SysNative\oodbsrs.dll
[2012.05.28 21:25:31 | 000,059,904 | ---- | M] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.28 21:11:22 | 000,000,042 | ---- | M] () -- C:\Windows\oodjobd.INI
[5 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[4 C:\Users\***\AppData\Local\*.tmp files -> C:\Users\***\AppData\Local\*.tmp -> ]
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.27 05:15:57 | 000,000,020 | ---- | C] () -- C:\Users\***\defogger_reenable
[2012.06.27 05:14:58 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe
[2012.06.27 05:10:44 | 000,022,016 | ---- | C] () -- C:\Windows\Installer\{5c5bf336-2c02-26fb-b194-04506d6fa47f}\U\800000cb.@
[2012.06.27 05:10:44 | 000,016,896 | ---- | C] () -- C:\Windows\Installer\{5c5bf336-2c02-26fb-b194-04506d6fa47f}\U\80000000.@
[2012.06.24 15:18:36 | 000,000,132 | ---- | C] () -- C:\Users\***\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2012.06.21 19:19:57 | 000,002,673 | ---- | C] () -- C:\Users\Public\Desktop\O&O Defrag.lnk
[2012.06.20 20:32:09 | 000,000,132 | ---- | C] () -- C:\Users\***\AppData\Roaming\Adobe BMP Format CS5 Prefs
[2012.06.20 17:10:45 | 000,031,384 | ---- | C] () -- C:\Users\***\komprimierte Steuererklärung_ESt2011_********_*******.pdf
[2012.06.20 17:08:58 | 000,135,424 | ---- | C] () -- C:\Users\***\ESt2011_********_*******.elfo
[2012.06.17 17:08:01 | 030,826,680 | ---- | C] () -- C:\Users\***\Übung 01.psd
[2012.05.27 22:59:59 | 000,064,710 | ---- | C] () -- C:\Users\***\lkjgiutjh.jpg
[2012.05.15 02:21:50 | 000,423,744 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2012.05.08 20:36:41 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2012.03.17 12:54:04 | 000,005,354 | ---- | C] () -- C:\Users\***\.recently-used.xbel
[2012.02.25 13:30:06 | 000,000,042 | ---- | C] () -- C:\Windows\oodjobd.INI
[2012.01.11 17:18:47 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{5c5bf336-2c02-26fb-b194-04506d6fa47f}\@
[2012.01.11 17:18:47 | 000,002,048 | -HS- | C] () -- C:\Users\***\AppData\Local\{5c5bf336-2c02-26fb-b194-04506d6fa47f}\@
[2011.11.01 15:36:47 | 000,000,680 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps.dat
[2011.10.11 20:59:33 | 000,039,352 | ---- | C] () -- C:\Users\***\miebster_.swf
[2011.10.11 20:59:14 | 000,000,553 | ---- | C] () -- C:\Users\***\miebster.swf - Verknüpfung.lnk
[2011.10.11 20:58:31 | 000,001,442 | ---- | C] () -- C:\Users\***\miebster.swf
[2011.10.11 20:15:52 | 000,037,780 | ---- | C] () -- C:\Users\***\zzzz__.swf
[2011.10.11 20:15:08 | 000,030,977 | ---- | C] () -- C:\Users\***\zzzz.swf
[2011.10.11 20:08:46 | 000,000,000 | ---- | C] () -- C:\Users\***\test0.jpg
[2011.10.11 20:08:22 | 000,001,199 | ---- | C] () -- C:\Users\***\zzzzzzz.swf
[2011.10.11 20:07:34 | 000,027,771 | ---- | C] () -- C:\Users\***\test.swf
[2011.10.11 20:05:42 | 000,007,462 | ---- | C] () -- C:\Users\***\AppData\Local\Temppenciltemp.png
[2011.09.28 17:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2011.07.21 17:19:21 | 000,079,225 | ---- | C] () -- C:\Users\***\bliep.jpg
[2011.07.14 16:46:36 | 000,010,000 | ---- | C] () -- C:\Users\***\ESt2010.elfo
[2011.07.14 16:41:26 | 000,161,225 | ---- | C] () -- C:\Users\***\Elster2009 - Kopie (1).elfo
[2011.04.27 14:19:32 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2011.04.27 14:19:30 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
[2011.04.27 14:19:30 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
[2011.04.27 14:19:30 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
[2011.04.27 14:19:30 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
[2011.03.16 23:18:59 | 000,156,160 | ---- | C] () -- C:\Users\***\ponys.xcf
[2011.02.07 01:02:34 | 000,080,896 | ---- | C] () -- C:\Windows\cadkasdeinst01.exe
[2010.12.30 20:29:29 | 000,086,380 | ---- | C] () -- C:\Users\***\möp.jpg
[2010.12.29 18:52:50 | 000,108,273 | ---- | C] () -- C:\Users\***\pferdle.jpg
[2010.11.18 19:17:03 | 000,183,432 | ---- | C] () -- C:\Users\***\emma02.jpg
[2010.11.18 19:12:07 | 000,188,608 | ---- | C] () -- C:\Users\***\emma01.jpg
[2010.11.14 21:24:04 | 000,142,394 | ---- | C] () -- C:\Users\***\brillä.jpg
[2010.09.03 02:37:36 | 000,116,676 | ---- | C] () -- C:\Users\***\fblol.jpg
[2010.08.16 16:49:36 | 000,000,020 | ---- | C] () -- C:\Users\***\AppData\Roaming\cgvhed.dat
[2010.08.16 16:49:34 | 000,000,004 | ---- | C] () -- C:\Users\***\AppData\Roaming\avdrn.dat
[2010.07.20 19:05:47 | 000,000,119 | ---- | C] () -- C:\Windows\Apache3.INI
[2010.07.20 18:31:50 | 000,000,206 | ---- | C] () -- C:\Windows\Clony2.ini
[2010.07.18 01:58:31 | 000,000,081 | -HS- | C] () -- C:\ProgramData\.zreglib
[2010.05.20 16:55:05 | 000,161,225 | ---- | C] () -- C:\Users\***\Elster2009.elfo
[2010.05.04 17:12:23 | 000,000,036 | ---- | C] () -- C:\Users\***\AppData\Local\housecall.guid.cache
[2010.03.25 01:19:27 | 000,059,904 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.21 03:18:16 | 000,408,121 | ---- | C] () -- C:\Users\***\da002.jpg
[2010.03.03 23:14:44 | 000,000,059 | ---- | C] () -- C:\Users\***\AppData\Roaming\GoodnightTimer.ini
[2010.02.22 17:41:09 | 000,000,012 | ---- | C] () -- C:\Users\***\tmpifo.bat
[2010.02.11 13:17:48 | 005,612,713 | ---- | C] () -- C:\Users\***\nwn2main
[2010.01.06 02:43:07 | 000,000,057 | ---- | C] () -- C:\Users\***\.gtk-bookmarks
[2009.08.17 02:16:55 | 000,000,000 | ---- | C] () -- C:\Users\***\Unbenannt.JPG
[2009.08.17 01:56:15 | 000,169,482 | ---- | C] () -- C:\Users\***\von thronstahl - 02 - molti piu onore.mp3
[2009.05.27 19:21:13 | 000,099,953 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009.05.27 19:21:02 | 000,099,953 | ---- | C] () -- C:\ProgramData\nvModes.dat
 
========== LOP Check ==========
 
[2011.03.17 19:19:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.minecraft
[2012.05.29 18:10:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Amazon
[2011.02.07 01:17:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Anvil Studio
[2010.04.08 17:40:42 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Bioshock
[2012.06.20 17:33:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Braid
[2012.02.03 18:31:40 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2012.02.22 20:37:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\com.adobe.dmp.contentviewer
[2012.02.03 17:34:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
[2012.06.26 22:53:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite
[2011.06.14 21:16:03 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\EAC
[2012.06.20 15:47:09 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\elsterformular
[2012.05.31 20:46:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\fltk.org
[2012.02.15 19:46:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0
[2010.11.24 00:57:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Gutscheinmieze
[2011.12.25 19:59:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ
[2012.06.26 22:57:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\inkscape
[2010.02.27 20:35:03 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Leadertech
[2011.05.21 21:40:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LG Electronics
[2012.06.20 17:40:49 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LoneSurvivor
[2010.08.17 19:35:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Morpheus Software
[2010.06.11 22:59:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MusicIP
[2009.11.19 18:55:12 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\nHancer
[2009.01.24 14:08:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2011.11.01 15:34:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Quest3D
[2012.01.21 21:08:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\RenPy
[2011.05.17 18:27:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Samsung
[2010.04.30 19:18:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SpieleEntwicklungsKombinat
[2011.08.17 17:28:42 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SQLite Administrator
[2012.01.28 22:11:05 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Trillian
[2012.06.09 17:25:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\uTorrent
[2011.08.19 14:53:08 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Weaverslave
[2011.11.28 00:45:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\X-Chat 2
[2012.06.27 05:16:23 | 000,032,558 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012.06.27 05:27:00 | 000,000,420 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{231AEBD0-FF8E-495F-9F9B-F072A1A6DDC0}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\Windows:95EB75C90F30B643
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:5711EF65

< End of report >

Und hier das Log von Antivir:

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 27. Juni 2012  02:00

Es wird nach 3871988 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  09.05.2012 18:48:34
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  09.05.2012 18:48:34
LUKE.DLL       : 12.3.0.15      68304 Bytes  09.05.2012 18:48:34
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 18:48:32
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 19:12:36
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:48:22
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 18:48:22
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 19:12:29
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 19:12:29
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 19:12:29
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 19:12:29
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 19:12:29
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 19:12:29
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 19:12:29
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 19:12:29
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 19:12:29
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 15:16:35
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 15:16:41
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 08:50:35
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 15:50:41
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 18:42:33
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 21:51:40
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 21:51:41
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 15:32:09
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 15:32:10
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 17:05:59
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 17:23:36
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 17:23:38
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 17:25:47
VBASE027.VDF   : 7.11.33.83    159232 Bytes  18.06.2012 18:13:55
VBASE028.VDF   : 7.11.33.195   200192 Bytes  22.06.2012 18:13:59
VBASE029.VDF   : 7.11.33.196     2048 Bytes  22.06.2012 18:13:59
VBASE030.VDF   : 7.11.33.197     2048 Bytes  22.06.2012 18:13:59
VBASE031.VDF   : 7.11.34.30    144896 Bytes  26.06.2012 19:18:15
Engineversion  : 8.2.10.96 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 08:52:13
AESCRIPT.DLL   : 8.1.4.28      455035 Bytes  21.06.2012 18:17:00
AESCN.DLL      : 8.1.8.2       131444 Bytes  08.05.2012 18:48:30
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 17:28:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.2.16.22     807288 Bytes  21.06.2012 18:16:54
AEOFFICE.DLL   : 8.1.2.38      201083 Bytes  21.06.2012 18:16:34
AEHEUR.DLL     : 8.1.4.52     4923767 Bytes  21.06.2012 18:16:18
AEHELP.DLL     : 8.1.21.0      254326 Bytes  10.05.2012 19:12:31
AEGEN.DLL      : 8.1.5.30      422261 Bytes  14.06.2012 17:28:30
AEEXP.DLL      : 8.1.0.54       82293 Bytes  21.06.2012 18:17:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 06:55:34
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 21:51:42
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 18:48:34
AVPREF.DLL     : 12.3.0.15      51920 Bytes  09.05.2012 18:48:34
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 18:48:32
AVARKT.DLL     : 12.3.0.15     211408 Bytes  09.05.2012 18:48:34
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  09.05.2012 18:48:34
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  09.05.2012 18:48:34
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  09.05.2012 18:48:34
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 18:48:34
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 18:48:34
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  09.05.2012 18:48:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Tools\Sicherheit\AntiVir\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, K:, L:, F:, G:, H:, I:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 27. Juni 2012  02:00

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'K:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'L:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Im  Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
    [INFO]      Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
    [INFO]      Im  Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
    [INFO]      Im  Laufwerk 'I:\' ist kein Datenträger eingelegt!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'AAM Updates Notifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnlineCmdLineScanner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnlineScannerApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_262.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_262.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razertra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'w98eject.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrS64H.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Tools\Sims\Clean Installer\Sims2Pack Clean Installer\uninstall.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
C:\Windows\Sysnative\drivers\sptd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '2944' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Games\Fallout 3\LITE_NMCs_Texture_Pack_part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Games\Fallout 3\LITE_NMCs_Texture_Pack_part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Games\Moorhuhn\Moorhuhn Atlantis\Anleitung.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Games\Moorhuhn\Moorhuhn Kart Thunder\Anleitung.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Tools\App-Programmierung\Android SDK\add-ons\addon_edk_sony_ericsson_mobile_communications_ab_9\images\system.img
  [WARNUNG]   Der Archivheader ist defekt
C:\Tools\App-Programmierung\Android SDK\add-ons\addon_google_apis_google_inc_10\images\userdata.img
  [WARNUNG]   Der Archivheader ist defekt
C:\Tools\App-Programmierung\Android SDK\add-ons\addon_google_apis_google_inc_3\images\system.img
  [WARNUNG]   Der Archivheader ist defekt
C:\Tools\App-Programmierung\Android SDK\add-ons\addon_google_apis_google_inc_3\images\userdata.img
  [WARNUNG]   Der Archivheader ist defekt
C:\Tools\App-Programmierung\Android SDK\add-ons\addon_google_apis_google_inc_4\images\userdata.img
  [WARNUNG]   Der Archivheader ist defekt
C:\Tools\App-Programmierung\Android SDK\add-ons\addon_google_apis_google_inc_7\images\userdata.img
  [WARNUNG]   Der Archivheader ist defekt
C:\Tools\App-Programmierung\Android SDK\add-ons\addon_google_apis_google_inc_8\images\userdata.img
  [WARNUNG]   Der Archivheader ist defekt
C:\Tools\App-Programmierung\Android SDK\add-ons\addon_google_apis_google_inc_9\images\userdata.img
  [WARNUNG]   Der Archivheader ist defekt
C:\Tools\App-Programmierung\Android SDK\platforms\android-10\images\system.img
  [WARNUNG]   Der Archivheader ist defekt
C:\Tools\App-Programmierung\Android SDK\platforms\android-12\images\system.img
  [WARNUNG]   Der Archivheader ist defekt
C:\Tools\App-Programmierung\Android SDK\platforms\android-3\images\userdata.img
  [WARNUNG]   Der Archivheader ist defekt
C:\Tools\App-Programmierung\Android SDK\platforms\android-4\images\userdata.img
  [0] Archivtyp: ZIP
  --> object
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Tools\App-Programmierung\Android SDK\platforms\android-7\images\system.img
  [WARNUNG]   Der Archivheader ist defekt
C:\Tools\App-Programmierung\Android SDK\platforms\android-7\images\userdata.img
  [WARNUNG]   Der Archivheader ist defekt
C:\Tools\Entpacken\winrar\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\Tools\Handy\App Inventor\commands-for-Appinventor\from-Android-SDK\platforms\android-8\images\userdata.img
  [WARNUNG]   Der Archivheader ist defekt
C:\Tools\Sims\Clean Installer\Sims2Pack Clean Installer\uninstall.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
C:\Tools\Stresstest\Afterburner20\MSIAfterburnerSetup200\MSI Afterburner\Uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\***\Desktop\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\***\.android\avd\***.avd\userdata.img
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\a6792b6-38e1bd7f-temp
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\***\Documents\ICQ\580294883\ReceivedFiles\382731120 Quickshot\T_D_-_Tenacious_D.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Windows\Installer\{5c5bf336-2c02-26fb-b194-04506d6fa47f}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
C:\Windows\Installer\{5c5bf336-2c02-26fb-b194-04506d6fa47f}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\Windows\Installer\{5c5bf336-2c02-26fb-b194-04506d6fa47f}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\System32\services.exe
  [FUND]      Enthält Erkennungsmuster des Windows-Virus W32/Patched.UA
Beginne mit der Suche in 'K:\' <Volume>
K:\Games\Humble Indie Bundle\V\Amnesia - The Dark Descent\redist\super_secret.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
K:\Tool\Games\Steam\SteamApps\common\amnesia the dark descent\super_secret.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
K:\Tool\Games\Steam\SteamApps\common\superbrothers sword & sworcery ep\res\sworcery.dat
  [WARNUNG]   Unerwartetes Dateiende erreicht
K:\Tool\Grafik\Adobe\Adobe After Effects CS5.5\Support Files\(PCI)\Setup\payloads\AdobeAfterEffects10.5ProtectedAll\Assets1_1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
K:\Tool\Grafik\Adobe\Adobe After Effects CS5.5\Support Files\(PCI)\Setup\payloads\AdobeAfterEffects10.5ProtectedAll\Assets2_1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
K:\Tool\Grafik\Adobe\Adobe OnLocation CS5.1\Setup\payloads\AdobeOnLocation5.1ProtectedAll\Assets1_1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
Beginne mit der Suche in 'L:\' <Volume>
Beginne mit der Suche in 'F:\'
Fehler beim Öffnen der Datei <\\?\F:\>
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Beginne mit der Suche in 'G:\'
Fehler beim Öffnen der Datei <\\?\G:\>
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Beginne mit der Suche in 'H:\'
Fehler beim Öffnen der Datei <\\?\H:\>
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Beginne mit der Suche in 'I:\'
Fehler beim Öffnen der Datei <\\?\I:\>
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Fehler beim Öffnen der Datei <\\?\D:\>
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\Windows\System32\services.exe
  [FUND]      Enthält Erkennungsmuster des Windows-Virus W32/Patched.UA
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 551ed6c2.qua erstellt ( QUARANTÄNE )
C:\Windows\Installer\{5c5bf336-2c02-26fb-b194-04506d6fa47f}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Windows\Installer\{5c5bf336-2c02-26fb-b194-04506d6fa47f}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Windows\Installer\{5c5bf336-2c02-26fb-b194-04506d6fa47f}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 27. Juni 2012  05:08
Benötigte Zeit:  1:49:07 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  74342 Verzeichnisse wurden überprüft
 2473194 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      3 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 2473189 Dateien ohne Befall
  20784 Archive wurden durchsucht
     35 Warnungen
      4 Hinweise

Im Anhang ist noch die Extras.txt von OTL.

Vielen Dank für eure Mühe.

markusg · 27.06.2012, 11:57

hi,
nutzt du deinen pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

DeLioncourt · 27.06.2012, 14:05

Hallo,

für Paypal und Amazon.
Und meine Mutter hat vor einer Woche ihre Steuererklärung damit erledigt.
So, nach der Frage habe ich jetzt richtig Angst.

markusg · 27.06.2012, 14:54

hi
dann von nem zweiten pc alle passwörter und sicherheitsfragen, passwort vergessen fragen, endern.
und kontobewegungen beobachten
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

27.06.2012, 11:57	#2
markusg /// Malware-holic	Diverse Trojaner eingefangen; TR/ATRAPS.Gen/Gen2 und TR/Small.FI hi, nutzt du deinen pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches? __________________ __________________

Diverse Trojaner eingefangen; TR/ATRAPS.Gen/Gen2 und TR/Small.FI

Log-Analyse und Auswertung: Diverse Trojaner eingefangen; TR/ATRAPS.Gen/Gen2 und TR/Small.FI