Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: -TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.04.2012, 21:14   #1
Dude 69
 
-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 - Icon21

-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55



Moin lieber Boarder,
mich und meinen jüngeren Bruder hat es volle Breitseite erwischt!
Da wären in der Avira Quarantäne:
-TR/Dropper.gen
-EXP/JAVA.Ternup.gen
-TR/Ransom.DU.55

Malewarebytes hätte diese Biester anzubieten:
-Trojan.Agent
-PUP.ToolbarFownloader
-PUP.BundleOffer.Downloader.S

Die beiden PUP sind offensichtlich von irgenteinem SoftonicDownloader für
OpenOffice

Den TR/Dropper.gen habe ich wohl meinem Bruder und seiner Naivität zu verdanken

OTL sagt:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.04.2012 20:11:40 - Run 3
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\Skinhead\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,13 Gb Available Physical Memory | 53,16% Memory free
8,00 Gb Paging File | 5,70 Gb Available in Paging File | 71,32% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 1397,17 Gb Total Space | 1286,04 Gb Free Space | 92,05% Space Free | Partition Type: NTFS
 
Computer Name: SCHORSCHI | User Name: Skinhead | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Skinhead\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - C:\program files (x86)\avira\antivir desktop\avcenter.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
PRC - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (DeviceVM, Inc.)
PRC - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
PRC - C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe (ASUSTeK Computer Inc.)
PRC - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe (ASUSTeK Computer Inc.)
PRC - C:\Program Files (x86)\ASUS\Direct Console\Direct Console.exe (ASUSTek.)
PRC - C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - C:\Program Files (x86)\ASUS\Direct Console\DCHelper.exe (TODO: <Company name>)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\sqlite3.dll ()
MOD - C:\Program Files (x86)\ASUS\Turbo Key\pngio.dll ()
MOD - C:\Program Files (x86)\ASUS\Turbo Key\AiNap.dll ()
MOD - C:\Program Files (x86)\ASUS\Turbo Key\vvc.dll ()
MOD - C:\Program Files (x86)\ASUS\Direct Console\OLED.dll ()
MOD - C:\Program Files (x86)\ASUS\Direct Console\SysInfo.dll ()
MOD - C:\Program Files (x86)\ASUS\Direct Console\OvrClk.dll ()
MOD - C:\Program Files (x86)\ASUS\Direct Console\LED.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (AMD FUEL Service) -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Advanced Micro Devices, Inc.)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (FLEXnet Licensing Service 64) -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe (Acresso Software Inc.)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (sftvsa) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (BCUService) -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (DeviceVM, Inc.)
SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe ()
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe ()
SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (AsSysCtrlService) -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe (ASUSTeK Computer Inc.)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\RpcAgentSrv.exe (SiSoftware)
SRV - (Adobe Version Cue CS4) -- C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV:64bit: - (AtiHDAudioService) -- C:\Windows\SysNative\drivers\AtihdW76.sys (Advanced Micro Devices)
DRV:64bit: - (Sftvol) -- C:\Windows\SysNative\drivers\Sftvollh.sys (Microsoft Corporation)
DRV:64bit: - (Sftplay) -- C:\Windows\SysNative\drivers\Sftplaylh.sys (Microsoft Corporation)
DRV:64bit: - (Sftredir) -- C:\Windows\SysNative\drivers\Sftredirlh.sys (Microsoft Corporation)
DRV:64bit: - (Sftfs) -- C:\Windows\SysNative\drivers\Sftfslh.sys (Microsoft Corporation)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys ()
DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys ()
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (nusb3xhc) -- C:\Windows\SysNative\drivers\nusb3xhc.sys (Renesas Electronics Corporation)
DRV:64bit: - (nusb3hub) -- C:\Windows\SysNative\drivers\nusb3hub.sys (Renesas Electronics Corporation)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV:64bit: - (MEIx64) Intel(R) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (VIAHdAudAddService) -- C:\Windows\SysNative\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV:64bit: - (NVNET) -- C:\Windows\SysNative\drivers\nvmf6264.sys (NVIDIA Corporation)
DRV:64bit: - (amdiox64) -- C:\Windows\SysNative\drivers\amdiox64.sys (Advanced Micro Devices)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (NVENETFD) -- C:\Windows\SysNative\drivers\nvm62x64.sys (NVIDIA Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (asusgsb) -- C:\Windows\SysNative\drivers\asusgsb.sys (ASUSTeK Computer Inc.)
DRV:64bit: - (adfs) -- C:\Windows\SysNative\drivers\adfs.sys (Adobe Systems, Inc.)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV - (AODDriver4.1) -- C:\Programme\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys (Advanced Micro Devices)
DRV - (AODDriver4.01) -- C:\Programme\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys (Advanced Micro Devices)
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x64\sandra.sys (SiSoftware)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
DRV - (adfs) -- C:\Windows\SysWow64\drivers\adfs.sys (Adobe Systems, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{438CB363-A94D-4AE3-8F99-E93393D46036}: "URL" = hxxp://www.bing.com/?cc=de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{50742086-32D3-4D7F-A73C-DDB2FBE0C4B3}: "URL" = hxxp://www.bing.com/?cc=de
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\..\SearchScopes,DefaultScope = {02B9A784-FCBD-402b-BA5E-16F936D335F5}
IE - HKCU\..\SearchScopes\{02B9A784-FCBD-402b-BA5E-16F936D335F5}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
IE - HKCU\..\SearchScopes\{95F5F994-A1B4-4005-99A8-1CC90E118894}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Amazon.de"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_233.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.07.21 21:22:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.03.19 16:37:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.01.24 18:01:25 | 000,000,000 | ---D | M]
 
[2011.06.24 16:09:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Skinhead\AppData\Roaming\mozilla\Extensions
[2012.01.06 14:30:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Skinhead\AppData\Roaming\mozilla\Firefox\Profiles\yyttfpot.default\extensions
[2012.03.06 22:56:24 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.07.21 21:22:18 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAM FILES (X86)\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5
() (No name found) -- C:\USERS\SKINHEAD\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YYTTFPOT.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.03.19 16:37:03 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.02.28 17:52:45 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2011.09.27 21:04:22 | 000,170,080 | ---- | M] (Tracker Software Products Ltd.) -- C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
[2012.02.16 13:02:53 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.16 12:48:01 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.02.16 13:02:53 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 13:02:53 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 13:02:53 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 13:02:53 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
 
O1 HOSTS File: ([2012.01.28 15:12:11 | 000,000,507 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O2:64bit: - BHO: (SteadyVideoBHO Class) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Programme\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll ()
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (SteadyVideoBHO Class) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Launch LGDCore] C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4:64bit: - HKLM..\Run: [Launch LgDeviceAgent] C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe_ID0ENQBO] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCU] C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [DirectConsole2] C:\Program Files (x86)\ASUS\Direct Console\Direct Console.exe (ASUSTek.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [Turbo Key] C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe (ASUSTeK Computer Inc.)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Steam] C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8:64bit: - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{412A6EC9-6E58-4FBB-8D18-9195EFCA503E}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18:64bit: - Protocol\Filter\video/mp4 {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Programme\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
O18:64bit: - Protocol\Filter\video/x-flv {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Programme\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
O18 - Protocol\Filter\video/mp4 {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
O18 - Protocol\Filter\video/x-flv {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.17 20:10:36 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Users\Skinhead\Desktop\OTL.exe
[2012.04.16 21:48:16 | 000,000,000 | ---D | C] -- C:\Users\Skinhead\AppData\Local\DFH
[2012.04.16 21:48:13 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Softwrap
[2012.04.16 21:48:13 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Fonts
[2012.04.16 21:48:13 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Config
[2012.04.16 21:37:00 | 000,000,000 | ---D | C] -- C:\Users\Skinhead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Midway Home Entertainment
[2012.04.16 21:35:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Midway Home Entertainment
[2012.04.13 15:08:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
[2012.04.13 15:08:40 | 000,000,000 | ---D | C] -- C:\Program Files\SiSoftware
[2012.04.12 18:13:17 | 000,000,000 | ---D | C] -- C:\Users\Skinhead\Desktop\Bewerbungen
[2012.04.04 22:16:06 | 000,000,000 | ---D | C] -- C:\Users\Skinhead\AppData\Local\{744ABF4F-62E5-418A-925C-47D9F4697FD2}
[2012.03.22 22:25:48 | 000,000,000 | ---D | C] -- C:\Users\Skinhead\AppData\Local\{83F582D9-982E-4FBC-A9DB-B62C4E28498A}
[2012.03.22 22:25:36 | 000,000,000 | ---D | C] -- C:\Users\Skinhead\AppData\Local\{F823640C-1D80-4E8E-9D3E-511F825915DA}
[2012.03.22 22:19:18 | 000,000,000 | ---D | C] -- C:\Users\Skinhead\AppData\Local\{772AABF4-BD58-4627-8ADB-9A34E9E2A38B}
[2012.03.22 22:19:07 | 000,000,000 | ---D | C] -- C:\Users\Skinhead\AppData\Local\{98332C19-3217-47AD-8109-F387447C7E5A}
[2012.03.20 22:51:45 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2012.03.20 22:51:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD AVT
[2012.03.20 22:51:19 | 000,000,000 | ---D | C] -- C:\Program Files\AMD
[2012.03.20 22:51:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD
[2012.03.20 22:51:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD APP
[2012.03.20 22:51:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD VISION Engine Control Center
[2012.03.20 22:47:10 | 000,000,000 | ---D | C] -- C:\AMD
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.17 20:11:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.04.17 20:10:53 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\Skinhead\Desktop\OTL.exe
[2012.04.17 20:02:53 | 000,021,872 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.17 20:02:53 | 000,021,872 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.17 19:55:43 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.17 19:55:27 | 3220,615,168 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.17 19:52:43 | 000,001,121 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.17 19:48:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.04.17 19:44:00 | 000,001,114 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.17 17:02:17 | 000,002,621 | ---- | M] () -- C:\Users\Public\Documents\Global.sw2
[2012.04.16 21:44:08 | 000,007,597 | ---- | M] () -- C:\Users\Skinhead\AppData\Local\Resmon.ResmonCfg
[2012.04.16 21:37:11 | 000,001,309 | ---- | M] () -- C:\Users\Skinhead\Desktop\The Suffering.lnk
[2012.04.15 20:50:57 | 011,558,912 | ---- | M] () -- C:\Users\Skinhead\AppData\Roaming\Sandra.mdb
[2012.04.13 15:08:45 | 000,001,182 | ---- | M] () -- C:\Users\Public\Desktop\SiSoftware Sandra Lite 2012.SP3.lnk
[2012.04.12 22:51:39 | 001,500,254 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.04.12 22:51:39 | 000,654,594 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.04.12 22:51:39 | 000,616,476 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.04.12 22:51:39 | 000,130,208 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.04.12 22:51:39 | 000,106,598 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.04.12 16:31:18 | 000,313,156 | ---- | M] () -- C:\Users\Skinhead\Documents\Untitled.pdf
[2012.04.09 15:46:02 | 000,000,221 | ---- | M] () -- C:\Users\Skinhead\Desktop\The Elder Scrolls V Skyrim.url
[2012.04.07 22:26:22 | 000,827,632 | R--- | M] () -- C:\Users\Skinhead\Desktop\SinglePlayerCommands-MC1.2.5_V3.2.2.zip
[2012.04.07 21:56:00 | 039,225,864 | R--- | M] () -- C:\Users\Skinhead\Desktop\Misa412.zip
[2012.04.07 21:54:38 | 000,050,893 | R--- | M] () -- C:\Users\Skinhead\Desktop\TooManyItems2012_03_30_1.2.5pre.zip
[2012.04.04 15:56:40 | 000,024,904 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.03.31 21:19:38 | 001,488,305 | ---- | M] () -- C:\Users\Skinhead\Desktop\mcpatcher-2.3.5_01.exe
[2012.03.29 18:50:09 | 000,158,656 | ---- | M] () -- C:\Users\Skinhead\Desktop\tattoo_vorlage.ai
[2012.03.29 18:24:01 | 000,912,871 | ---- | M] () -- C:\Users\Skinhead\Desktop\Qwest_Field_North.jpg
[2012.03.22 19:57:25 | 000,000,219 | ---- | M] () -- C:\Users\Skinhead\Desktop\Counter-Strike Source.url
[2012.03.20 22:51:23 | 000,002,055 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AML Device Install.lnk
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.16 21:48:13 | 000,002,621 | ---- | C] () -- C:\Users\Public\Documents\Global.sw2
[2012.04.16 21:37:11 | 000,001,309 | ---- | C] () -- C:\Users\Skinhead\Desktop\The Suffering.lnk
[2012.04.13 15:08:54 | 011,558,912 | ---- | C] () -- C:\Users\Skinhead\AppData\Roaming\Sandra.mdb
[2012.04.13 15:08:45 | 000,001,182 | ---- | C] () -- C:\Users\Public\Desktop\SiSoftware Sandra Lite 2012.SP3.lnk
[2012.04.12 16:31:17 | 000,313,156 | ---- | C] () -- C:\Users\Skinhead\Documents\Untitled.pdf
[2012.04.09 15:46:02 | 000,000,221 | ---- | C] () -- C:\Users\Skinhead\Desktop\The Elder Scrolls V Skyrim.url
[2012.04.07 22:26:23 | 000,827,632 | R--- | C] () -- C:\Users\Skinhead\Desktop\SinglePlayerCommands-MC1.2.5_V3.2.2.zip
[2012.04.07 21:54:40 | 000,050,893 | R--- | C] () -- C:\Users\Skinhead\Desktop\TooManyItems2012_03_30_1.2.5pre.zip
[2012.04.07 21:54:14 | 039,225,864 | R--- | C] () -- C:\Users\Skinhead\Desktop\Misa412.zip
[2012.04.04 22:18:45 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.03.31 21:19:32 | 001,488,305 | ---- | C] () -- C:\Users\Skinhead\Desktop\mcpatcher-2.3.5_01.exe
[2012.03.30 19:05:31 | 000,001,121 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.29 18:50:06 | 000,158,656 | ---- | C] () -- C:\Users\Skinhead\Desktop\tattoo_vorlage.ai
[2012.03.29 18:24:00 | 000,912,871 | ---- | C] () -- C:\Users\Skinhead\Desktop\Qwest_Field_North.jpg
[2012.03.22 19:57:25 | 000,000,219 | ---- | C] () -- C:\Users\Skinhead\Desktop\Counter-Strike Source.url
[2012.03.20 22:51:23 | 000,002,055 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AML Device Install.lnk
[2012.03.06 15:46:53 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2012.02.17 08:38:36 | 000,000,745 | ---- | C] () -- C:\Users\Skinhead\AppData\Roaming\AtomicAlarmClock.ini
[2012.02.15 04:36:36 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2012.02.15 04:36:36 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2012.02.14 23:05:16 | 000,054,784 | ---- | C] () -- C:\Windows\SysWow64\OVDecode.dll
[2012.01.31 07:00:24 | 000,016,896 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll
[2011.12.22 02:24:47 | 000,189,480 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.12.22 02:24:46 | 003,360,624 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe
[2011.12.22 02:24:46 | 000,075,064 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2011.12.20 19:21:08 | 000,000,023 | ---- | C] () -- C:\Windows\BlendSettings.ini
[2011.12.15 02:43:25 | 000,011,832 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp64.sys
[2011.12.15 02:43:25 | 000,010,216 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp32.sys
[2011.12.12 04:10:58 | 000,007,597 | ---- | C] () -- C:\Users\Skinhead\AppData\Local\Resmon.ResmonCfg
[2011.11.17 22:49:16 | 000,069,632 | ---- | C] () -- C:\Windows\SysWow64\xmltok.dll
[2011.11.17 22:49:16 | 000,036,864 | ---- | C] () -- C:\Windows\SysWow64\xmlparse.dll
[2011.11.14 20:55:54 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2011.11.14 20:55:54 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2011.11.14 20:55:54 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011.11.14 20:55:54 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.11.14 20:55:54 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2011.09.26 23:51:42 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2011.07.16 02:05:53 | 000,024,576 | R--- | C] () -- C:\Windows\SysWow64\AsIO.dll
[2011.07.16 02:05:53 | 000,013,440 | R--- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2011.07.16 02:05:36 | 000,031,177 | ---- | C] () -- C:\Windows\Ascd_log.ini
[2011.07.09 16:34:12 | 001,526,060 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.05.24 01:59:37 | 000,960,940 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2011.05.24 01:59:37 | 000,207,376 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2011.05.24 01:59:37 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2011.05.07 02:22:36 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.05.07 02:05:08 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2011.05.07 02:04:59 | 000,023,468 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
 
========== LOP Check ==========
 
[2012.04.07 21:47:38 | 000,000,000 | ---D | M] -- C:\Users\Skinhead\AppData\Roaming\.minecraft
[2012.03.28 23:44:44 | 000,000,000 | ---D | M] -- C:\Users\Skinhead\AppData\Roaming\Azureus
[2011.12.12 05:34:42 | 000,000,000 | ---D | M] -- C:\Users\Skinhead\AppData\Roaming\CBL-Electronics
[2012.01.28 15:10:33 | 000,000,000 | ---D | M] -- C:\Users\Skinhead\AppData\Roaming\DAEMON Tools Lite
[2011.07.16 02:06:29 | 000,000,000 | ---D | M] -- C:\Users\Skinhead\AppData\Roaming\DeviceVm
[2011.11.26 02:31:06 | 000,000,000 | ---D | M] -- C:\Users\Skinhead\AppData\Roaming\gtk-2.0
[2012.01.24 17:03:45 | 000,000,000 | ---D | M] -- C:\Users\Skinhead\AppData\Roaming\Leadertech
[2012.01.03 18:54:44 | 000,000,000 | ---D | M] -- C:\Users\Skinhead\AppData\Roaming\OpenOffice.org
[2011.09.02 15:45:10 | 000,000,000 | ---D | M] -- C:\Users\Skinhead\AppData\Roaming\SharePod
[2012.01.03 18:49:02 | 000,000,000 | ---D | M] -- C:\Users\Skinhead\AppData\Roaming\SoftGrid Client
[2011.07.09 16:35:15 | 000,000,000 | ---D | M] -- C:\Users\Skinhead\AppData\Roaming\TP
[2012.03.29 12:22:22 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


Malewarebytes sagt:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.17.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Skinhead :: SCHORSCHI [Administrator]

17.04.2012 19:59:47
mbam-log-2012-04-17 (20-05-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203383
Laufzeit: 5 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\$RECYCLE.BIN\S-1-5-21-2260964575-2753946872-1401531445-1000\$RUFWL1R.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Skinhead\Downloads\SoftonicDownloader_fuer_atomic-alarm-clock.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Users\Skinhead\Downloads\SoftonicDownloader_fuer_openoffice.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.

(Ende)
         
Avira sagt:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 30. März 2012  19:04

Es wird nach 3562906 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SCHORSCHI

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  29.06.2011 11:13:28
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  29.06.2011 11:13:28
LUKE.DLL       : 10.3.0.5       45416 Bytes  29.06.2011 11:13:28
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  29.06.2011 11:13:28
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 17:16:58
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:43:19
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:28:58
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 12:39:13
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 12:39:13
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 12:39:13
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 12:39:13
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 12:39:13
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 12:39:13
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 12:39:13
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 12:39:13
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 12:39:13
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 12:39:13
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 12:39:15
VBASE015.VDF   : 7.11.26.108     2048 Bytes  30.03.2012 12:39:15
VBASE016.VDF   : 7.11.26.109     2048 Bytes  30.03.2012 12:39:15
VBASE017.VDF   : 7.11.26.110     2048 Bytes  30.03.2012 12:39:15
VBASE018.VDF   : 7.11.26.111     2048 Bytes  30.03.2012 12:39:15
VBASE019.VDF   : 7.11.26.112     2048 Bytes  30.03.2012 12:39:15
VBASE020.VDF   : 7.11.26.113     2048 Bytes  30.03.2012 12:39:15
VBASE021.VDF   : 7.11.26.114     2048 Bytes  30.03.2012 12:39:17
VBASE022.VDF   : 7.11.26.115     2048 Bytes  30.03.2012 12:39:17
VBASE023.VDF   : 7.11.26.116     2048 Bytes  30.03.2012 12:39:17
VBASE024.VDF   : 7.11.26.117     2048 Bytes  30.03.2012 12:39:18
VBASE025.VDF   : 7.11.26.118     2048 Bytes  30.03.2012 12:39:18
VBASE026.VDF   : 7.11.26.119     2048 Bytes  30.03.2012 12:39:18
VBASE027.VDF   : 7.11.26.120     2048 Bytes  30.03.2012 12:39:18
VBASE028.VDF   : 7.11.26.121     2048 Bytes  30.03.2012 12:39:18
VBASE029.VDF   : 7.11.26.122     2048 Bytes  30.03.2012 12:39:18
VBASE030.VDF   : 7.11.26.123     2048 Bytes  30.03.2012 12:39:18
VBASE031.VDF   : 7.11.26.130    55296 Bytes  30.03.2012 12:39:20
Engineversion  : 8.2.10.28 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  28.10.2011 09:16:18
AESCRIPT.DLL   : 8.1.4.13      442746 Bytes  23.03.2012 17:19:24
AESCN.DLL      : 8.1.8.2       131444 Bytes  28.01.2012 13:03:53
AESBX.DLL      : 8.2.5.5       606579 Bytes  14.03.2012 14:51:26
AERDL.DLL      : 8.1.9.15      639348 Bytes  10.09.2011 11:29:25
AEPACK.DLL     : 8.2.16.7      803190 Bytes  23.03.2012 17:19:20
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  31.12.2011 14:43:24
AEHEUR.DLL     : 8.1.4.8      4514165 Bytes  23.03.2012 17:19:10
AEHELP.DLL     : 8.1.19.0      254327 Bytes  20.01.2012 20:30:34
AEGEN.DLL      : 8.1.5.23      409973 Bytes  08.03.2012 16:10:50
AEEXP.DLL      : 8.1.0.25       74101 Bytes  15.03.2012 16:13:30
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.25.6      201078 Bytes  15.03.2012 16:12:52
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  29.06.2011 11:13:28
AVREP.DLL      : 10.0.0.10     174120 Bytes  28.06.2011 00:47:15
AVARKT.DLL     : 10.0.26.1     255336 Bytes  29.06.2011 11:13:28
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  29.06.2011 11:13:28
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  29.06.2011 11:13:28
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  29.06.2011 11:13:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 30. März 2012  19:04

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbam.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboKey.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'Direct Console.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCHelper.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '189' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows7>
C:\Users\Skinhead\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\281badbc-22878fa1
  [0] Archivtyp: ZIP
  --> Wiki.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\Users\Skinhead\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\281badbc-22878fa1
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4988f5bf.qua' verschoben!


Ende des Suchlaufs: Samstag, 31. März 2012  03:16
Benötigte Zeit:  1:45:53 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  39171 Verzeichnisse wurden überprüft
 885743 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 885742 Dateien ohne Befall
   6909 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 640085 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Vielen Dank fürs lesen!

Greets Dude

Ps. Betriebssystem W7 64bit

Jetzt weiß ich auch woher der Tr/Dropper kommt... irgentson Scheiß von wegen Steam keygen... Mein BRuder wollte sich wohl Battlefield 2 holen -.-*

Geändert von Dude 69 (17.04.2012 um 21:17 Uhr) Grund: ergänzung

Alt 18.04.2012, 12:39   #2
markusg
/// Malware-holic
 
-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 - Standard

-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55



hi,
bei keygens können wir keinen suport leisten, da illegal, hier können wir nur beim Neuaufsetzen und pc absichern behilflich sein
__________________

__________________

Alt 18.04.2012, 13:47   #3
Dude 69
 
-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 - Standard

-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55



Mist!

Neu aufsetzten, wie meinst du das? Bin in solchen Sachen nicht so bewandt...

Die Datein die ich bei MWB in Quarantäne hab... kann ich die einfach löschen?
Oder per OTL entfernen? der Tr/Dropper ist in einer .exe kann ich sowas auch einfach runterschmeißen?
__________________

Alt 18.04.2012, 13:52   #4
markusg
/// Malware-holic
 
-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 - Standard

-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55



ich meine damit formatieren und neu instalieren.
wie gesagt, zu der infektion selbst kann ich nichts mehr weiter sagen, da die regeln hier deutlich sind und dann formatieren angesagt ist
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.04.2012, 13:57   #5
Dude 69
 
-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 - Standard

-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55



Okay.

Könntest du mir eventuell dabei helfen?
Ich hab das noch nie gemacht...


Alt 18.04.2012, 14:22   #6
markusg
/// Malware-holic
 
-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 - Standard

-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55



sicher :-)
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
--> -TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55

Alt 18.04.2012, 22:51   #7
Dude 69
 
-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 - Standard

-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55



Der Pc ist ein ASUS von Shinobee zusammengestellt, mehr weiß ich nicht.
Wenn du mehr wissen musst sag bescheid, dann such ich nochmal.

Recovery partition ist erstellt und die Sicherung mach ich grad.
Hab schon einmal Avira und MWB durchlaufen lassen -nichts gefunden.

Zur Datenprüfung und zurückspielen müsstest du mir allerdings nochmal was sagen

Die Sicherung ist nun auch eingerichtet, und Passwörter geändert

Alt 19.04.2012, 11:26   #8
markusg
/// Malware-holic
 
-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 - Standard

-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55



meinst du du hast die daten gesichert, oder das gerät auf werkseinstellungen bereits zurück gesetzt?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.04.2012, 20:58   #9
Dude 69
 
-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 - Standard

-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55



Genau, wie muss/soll ich weiter vorgehen?

Alt 20.04.2012, 11:22   #10
markusg
/// Malware-holic
 
-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 - Standard

-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55



ich hab dir ne frage mit 2 auswahlmöglichkeiten gestellt, und du sagst genau
bitte frage beantworten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.04.2012, 00:27   #11
Dude 69
 
-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 - Standard

-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55



Hab meine persönlichen Daten alle auf die Externe gezogen und dann c: formatiert.
und dann die Treiber und mein Zeug raufgehaun.

Außerdem ist meine PRozessorleistung extrem hoch und unstabil, bei Leerlauf war die CPU beanspruchung immer auf 1% und selbst wenn ich Firefox und Skyrim im Hintergrund laufen hatte nur auf 6-14% und jetzt springt er von 3% zu 5 un dann zu 26% u.s.w.

Alt 22.04.2012, 20:33   #12
markusg
/// Malware-holic
 
-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 - Standard

-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55



dann setze noch mal neu auf.
sichere dann wie folgt ab:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.68

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.04.2012, 21:47   #13
Dude 69
 
-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 - Standard

-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55



Vorweg einmal: Onlinebanking, Ebay, Amazon & co betreibe ich nicht

Also das Gesamte Sytem wieder neu aufsetzten? mit Formatieren, und so weiter? Nur das ich diesmal auf Werkseinstellungen zurücksetze?

wenn das der Fall ist werde ich mich erst Dienstag oder Mittwoch zurückmelden, da mir grade wegen der Ausbildung die Zeit fehlt und ich erst gegen 19:00 zurücksein werde

Aber zwischendurch schonmal ein dickes Dankeschön, dass du es auf dich nimmst mir zu helfen

Alt 23.04.2012, 11:58   #14
markusg
/// Malware-holic
 
-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 - Standard

-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55



genau, auf werks bzw auslieferungszustand zurück setzen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.04.2012, 17:13   #15
Dude 69
 
-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 - Standard

-TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55



oh man, sorry...
Ich bin echt ein Vogel!

Hab formatiert und windows 7 neu installiert. Also es war Abselout garnichts vom alten mit drauf... hab mir dann n neuen account gemacht und meine daten wieder raufgezogen. Oder missversteh ich grade alles ._. ?
Das wars doch was du von mir wolltest oder?

Antwort

Themen zu -TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55
administratorrechte, adobe, antivir, application/pdf, application/pdf:, autorun, avira, bho, bonjour, browser, cs4/contributeieplugin.dll, dateisystem, exp/java.ternup.gen, explorer, firefox, flash player, format, google earth, heuristiks/extra, heuristiks/shuriken, home, hängen, launch, logfile, mozilla, nodrives, nvidia, pup.toolbardownloader, realtek, recycle.bin, registry, scan, searchscopes, server, software, starten, tr/ransom.du.55, tracker, usb, usb 3.0, vdeck.exe, verweise, windows



Ähnliche Themen: -TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55


  1. TR/Ransom.Blocker EXP/Java.HLP.FW TR/Drop.Dapato.cdtt PC infiziert
    Log-Analyse und Auswertung - 29.06.2013 (34)
  2. TR/Ransom, JAVA/Jogek.xxx u.a.
    Log-Analyse und Auswertung - 22.06.2013 (7)
  3. Ransom.Win32.Foreign / Trojan-Downloader.Java / Exploit.Java (Bildschirm weiß)
    Log-Analyse und Auswertung - 19.05.2013 (6)
  4. EXP/Java.HLP.A.1044 und TR/Ransom.Blocker.bajc (BKA Trojaner?)
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (15)
  5. EXP/JAVA.Ternub.Gen mit AVIRA gefunden / Trojan.Ransom.ED mit Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (20)
  6. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  7. Infektion mit GVU Trojaner;Trjan.0Accsess,Ransom.Gen,Delf,Dropper.BCMiner,Drop.Gs
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (3)
  8. TR/ATRAPS.Gen, TR/ATRAPS.Gen2, TR/Fraud.Gen8, TR/Dropper.Gen, BDS/Agent.rze, BDS/ZAccess.V, EXP/JAVA.Vedenbi.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  9. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  10. EXE/JAVA.ternup.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (2)
  11. Internet langsam (Java-Virus JAVA/ClassLoader.AV und Java-Virus JAVA/Exdoer.O)
    Log-Analyse und Auswertung - 01.03.2012 (1)
  12. TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System
    Log-Analyse und Auswertung - 28.04.2011 (46)
  13. TR/Spyeye.H.2, DR/Ransom.Losya.I.5, TR/Spy.Spyeye.F und JAVA/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (13)
  14. Multiple Infektionen meines Systems u.a. TR/Dropper.Gen, JAVA/ClassLoader.AV...
    Plagegeister aller Art und deren Bekämpfung - 17.12.2010 (1)
  15. Bereinigung Trojan.Dropper und Java/Agent.2212
    Plagegeister aller Art und deren Bekämpfung - 13.12.2010 (4)
  16. Spyware.Passwords.XGen, Trojan.Dropper.PGen, Packer.Suspicious, JAVA/Agent.2212
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (3)
  17. tr dropper.gen und JAVA/Dldr.Agent.D
    Log-Analyse und Auswertung - 13.07.2010 (9)

Zum Thema -TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 - Moin lieber Boarder, mich und meinen jüngeren Bruder hat es volle Breitseite erwischt! Da wären in der Avira Quarantäne: -TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 Malewarebytes hätte diese Biester anzubieten: -Trojan.Agent -PUP.ToolbarFownloader -PUP.BundleOffer.Downloader.S - -TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55...
Archiv
Du betrachtest: -TR/Dropper.gen -EXP/JAVA.Ternup.gen -TR/Ransom.DU.55 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.