Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   EXP/CVE-2010-0840.EO (evtl. Verschlüsselungs/BKA-Trojaner) (https://www.trojaner-board.de/116997-exp-cve-2010-0840-eo-evtl-verschluesselungs-bka-trojaner.html)

Konstimator 10.06.2012 15:58

EXP/CVE-2010-0840.EO (evtl. Verschlüsselungs/BKA-Trojaner)
 
Hallo liebes Trojaner-Board.
Seit ca. eineinhalb Wochen fährt mein Computer sehr langsam hoch (2-3 Minuten statt wie früher in 20 Sekunden) und wenn ich etw. installieren möchte, so überlegt er ewig rum (ca. 3 Minuten). Beim Überlegen wird der ganze Bildschirm dunkel und links oben in der Ecke erscheint dieses DE- Deutsch, was normalerweise immer unten rechts in der Taskleiste steht (und glaube ich die Tastatur regelt). Während er hängt, ist die CPU-Auslastung aber normal, also nicht ungewöhnlich. Ansonsten läuft mein Computer einwandfrei....

Das System:
Prozessor: AMD Athlon (tm)II X4 635 Processor 2,90GHz
RAM: 4,00 GB
Systemtyp: 64 Bit-Betreiebssystem (WIndows 7)[/spoiler]
=> Daran sollte es also nciht liegen

Als ich dann nen Virenscan durchgeführt hab, weil ich dachte es würde vll daran liegen wurde folgender Virus gefunden:

EXP/CVE-2010-0840.EO

Hier der Report:

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 3. Juni 2012 14:56

Es wird nach 3785394 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : atelco
Computername : ATELCO-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 01.05.2012 22:48:48
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 14.05.2012 09:46:25
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 09:46:06
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 09:46:06
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 09:46:06
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 09:46:06
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 09:46:06
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 09:46:06
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 09:46:07
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 09:46:07
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 09:46:07
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 11:14:10
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 15:32:27
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 16:23:54
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 17:18:33
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 17:18:31
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 17:18:46
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 12:53:40
VBASE021.VDF : 7.11.31.152 2048 Bytes 31.05.2012 12:53:40
VBASE022.VDF : 7.11.31.153 2048 Bytes 31.05.2012 12:53:41
VBASE023.VDF : 7.11.31.154 2048 Bytes 31.05.2012 12:53:41
VBASE024.VDF : 7.11.31.155 2048 Bytes 31.05.2012 12:53:41
VBASE025.VDF : 7.11.31.156 2048 Bytes 31.05.2012 12:53:41
VBASE026.VDF : 7.11.31.157 2048 Bytes 31.05.2012 12:53:41
VBASE027.VDF : 7.11.31.158 2048 Bytes 31.05.2012 12:53:41
VBASE028.VDF : 7.11.31.159 2048 Bytes 31.05.2012 12:53:41
VBASE029.VDF : 7.11.31.160 2048 Bytes 31.05.2012 12:53:42
VBASE030.VDF : 7.11.31.161 2048 Bytes 31.05.2012 12:53:42
VBASE031.VDF : 7.11.31.202 117760 Bytes 03.06.2012 12:53:42
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 03.06.2012 12:53:50
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 03.06.2012 12:53:50
AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36
AESBX.DLL : 8.2.5.10 606580 Bytes 29.05.2012 17:25:23
AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32
AEPACK.DLL : 8.2.16.16 807288 Bytes 29.05.2012 17:24:16
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 16:41:32
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 03.06.2012 12:53:49
AEHELP.DLL : 8.1.21.0 254326 Bytes 14.05.2012 09:46:11
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 16:41:31
AEEXP.DLL : 8.1.0.44 82293 Bytes 29.05.2012 17:25:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 20.01.2012 23:21:29
AECORE.DLL : 8.1.25.10 201080 Bytes 03.06.2012 12:53:43
AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.15 63440 Bytes 01.05.2012 22:51:35
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 02.05.2012 00:03:51
RCTEXT.DLL : 12.3.0.15 98512 Bytes 02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 3. Juni 2012 14:56

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSDMonitor.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinTVTray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ir.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '148' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2072' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\Ascaron Entertainment\Sacred 2 - Fallen Angel\Sacred2Updater.dat
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\atelco\AppData\Local\Opera\Opera\cache\g_ 000D\opr001CY.tmp
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\atelco\AppData\LocalLow\Sun\Java\Deployme nt\cache\6.0\59\277fa47b-5459d55d
[0] Archivtyp: ZIP
--> support/Cid.class
[FUND] Enthält Erkennungsmuster eines vermutlich beschädigten Samples CC/2011.XB
--> support/ForMail.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
--> support/SendMail.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.EO
C:\Users\atelco\AppData\Roaming\Mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome\dvsmenuext.jar
[WARNUNG] Der Archivheader ist defekt
C:\Users\atelco\Desktop\Schule\OpenDocument Text (neu) (3).odt
[WARNUNG] Der Archivheader ist defekt
C:\Users\atelco\Downloads\avira_free_antivirus_de. exe
[WARNUNG] Die Datei ist kennwortgeschützt
Beginne mit der Suche in 'D:\'
D:\Gerettete Bilder\8-1X1_~1.GIF
[WARNUNG] Unerwartetes Dateiende erreicht
D:\Gerettete Bilder\background_login[1]_3.jpg
[WARNUNG] Unerwartetes Dateiende erreicht
D:\Gerettete Bilder\f06dac67df27[1].png
[WARNUNG] Unerwartetes Dateiende erreicht
D:\Gerettete Bilder\FIL32741_1.JPG
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'F:\' <HITACHI>
F:\Papierkorp\WMPdb1b6d06-5386-4154-821f-421195283ca0[1]..jpg
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_01_30.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_01_34.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_01_b_6.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_04_1_3.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_04_1_4.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_05_24.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_05_b_13.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_07_23.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_07_28.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_07_b_8.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_08_19.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_08_22.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_08_a_10.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_08_b_11.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_09_21.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_09_24.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_10_17.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_10_19.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_11_14.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_11_b_4.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_11_c_1.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_13_a_4.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_13_b_5.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_14_10.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_17_10.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_17_d_1.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_19_9.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_20_15.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_21_a_4.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_21_b_3.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_22_8.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_23_b_3.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_23_c.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_24_8.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_24_a_4.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_24_b_4.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_25_b_4.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_25_d_1.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_26_b_2.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_28_a_6.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_29_13.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_29_b_4.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_38_5.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_46_3.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_55_b_1.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_56_3.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_56_a.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_58_5.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_59_4.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_63_3.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_66_2.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_77_a.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\02_09_6.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\02_14_a.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\02_17_a.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\02_19_b.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\02_20_4.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\02_21_b_1.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\03_15.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\03_18_a.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\03_19.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\03_20.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\03_23.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\03_26.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\03_27.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\03_27_b.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\03_29.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\03_29_a.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\0b1440aeca94cb01f52f000040037403.$$_syswow64_21f fbdd2a2dd92e0.cdf-ms
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\0b1440aeca94cb01f52f000040037403.$$_syswow64_21f fbdd2a2dd92e0_1.cdf-ms
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\0f3cf9870790cb01933700004803a003.$$_syswow64_ru-ru_b70b8052528b002f.cdf-ms
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\2b606deac994cb01a815000040037403._00000000000000 00.cdf-ms
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\2b606deac994cb01a815000040037403._00000000000000 00_1.cdf-ms
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\635eeab8ca94cb01d531000040037403.$$_microsoft.ne t_framework_v2.0.50727_e9368840261e60ee.cdf-ms
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\635eeab8ca94cb01d531000040037403.$$_microsoft.ne t_framework_v2.0.50727_e9368840261e60ee_1.cdf-ms
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\6887d7c1ca94cb01c833000040037403.$$.cdf-ms
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\6887d7c1ca94cb01c833000040037403.$$_1.cdf-ms
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\71751338-1a60-4117-a724-78f15c8fa5b7.png
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\acad1d15ca94cb011e1b000040037403.$$_ehome_40103e 2da1d121de.cdf-ms
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\acad1d15ca94cb011e1b000040037403.$$_ehome_40103e 2da1d121de_1.cdf-ms
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\anschaff.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\auflass1.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\Chemie Q3, Nr.2.odt
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\f3b3.gif
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\f3b6.gif
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\intrnav_41.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\intrtxt_47.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\Kunst Brücke.odt
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\mercury.hlp
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\mootree_5.gif
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\OpenDocument Text (neu) (3).odt
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\package_10_for_kb2443685_bf~31bf3856ad364e35~amd 64~~6.1.1.0.cat
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\package_10_for_kb2443685_bf~31bf3856ad364e35~amd 64~~6.1.1.0_1.cat
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\package_143_for_kb2443685_bf~31bf3856ad364e35~am d64~~6.1.1.0.mum
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\package_143_for_kb2443685_bf~31bf3856ad364e35~am d64~~6.1.1.0_1.mum
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\rule_1.js
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\src.zip
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\sv15g.tmp
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\svc49.tmp
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\tcpdf_config_2.php
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\uninstaller.jar
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\WI_58_02.WAV
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\__UTM_~1_10.GIF
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\__UTM_~1_15.GIF
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\__UTM_~1_8.GIF
[WARNUNG] Unerwartetes Dateiende erreicht

Beginne mit der Desinfektion:
C:\Users\atelco\AppData\LocalLow\Sun\Java\Deployme nt\cache\6.0\59\277fa47b-5459d55d
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.EO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5768d957.qua' verschoben!


Ende des Suchlaufs: Sonntag, 3. Juni 2012 16:54
Benötigte Zeit: 1:54:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

39900 Verzeichnisse wurden überprüft
1169658 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1169655 Dateien ohne Befall
12271 Archive wurden durchsucht
115 Warnungen
1 Hinweise
731202 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden





Der OTL-Log ergab folgendes:OTL Logfile:

Code:


       
Code:

       
OTL logfile created on: 09.06.2012 13:45:24 - Run 1
OTL by OldTimer - Version 3.2.48.0 Folder = C:\Users\atelco\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

4,00 Gb Total Physical Memory | 2,53 Gb Available Physical Memory | 63,23% Memory free
8,00 Gb Paging File | 6,21 Gb Available in Paging File | 77,71% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 195,21 Gb Total Space | 38,56 Gb Free Space | 19,75% Space Free | Partition Type: NTFS
Drive D: | 270,45 Gb Total Space | 34,81 Gb Free Space | 12,87% Space Free | Partition Type: NTFS
Drive E: | 7,56 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive F: | 1863,01 Gb Total Space | 1190,93 Gb Free Space | 63,92% Space Free | Partition Type: NTFS

Computer Name: ATELCO-PC | User Name: atelco | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.06.09 13:37:12 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\atelco\Downloads\OTL.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.09.08 15:55:10 | 000,888,488 | ---- | M] ({StringFileInfo_CompanyName}) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe
PRC - [2011.06.13 22:04:46 | 000,075,136 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2011.04.29 13:25:55 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2010.08.05 09:46:02 | 000,583,640 | ---- | M] (PC Tools) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
PRC - [2010.08.05 09:46:02 | 000,104,408 | ---- | M] (PC Tools) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
PRC - [2010.04.27 10:09:52 | 000,113,288 | ---- | M] (Renesas Electronics Corporation) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
PRC - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
PRC - [2009.11.17 18:03:54 | 000,083,456 | ---- | M] (Hauppauge Computer Works, Inc.) -- C:\Program Files (x86)\WinTV\WinTV7\WinTVTray.exe
PRC - [2009.11.15 18:09:38 | 000,601,088 | ---- | M] (Hauppauge Computer Works) -- C:\PROGRA~2\WinTV\TVServer\HAUPPA~1.EXE
PRC - [2009.11.07 07:55:50 | 000,303,104 | ---- | M] (Hauppauge Computer Works) -- C:\PROGRA~2\WinTV\TVServer\CAPTUR~4.EXE
PRC - [2009.10.29 09:36:32 | 000,117,344 | ---- | M] (Hauppauge Computer Works) -- C:\Program Files (x86)\WinTV\Ir.exe
PRC - [2009.08.04 17:29:54 | 000,219,360 | ---- | M] (DeviceVM, Inc.) -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
PRC - [2009.08.04 17:29:52 | 000,346,320 | ---- | M] (DeviceVM, Inc.) -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe


========== Modules (No Company Name) ==========

MOD - [2012.05.09 06:02:04 | 012,433,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Windows.Forms\90555968565afd59bce4b0974e9903bd \System.Windows.Forms.ni.dll
MOD - [2012.05.09 06:01:59 | 001,590,784 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Drawing\69f6e582cb79f107c61308b468c1a215\Syste m.Drawing.ni.dll
MOD - [2012.05.09 06:01:44 | 005,452,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Xml\ba3d70b651454c7d49b407b93663bfed\System.Xm l.ni.dll
MOD - [2012.05.09 06:01:41 | 007,967,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Sys tem\ce9ff6baf9053ed2ed673d948179195c\System.ni.dll
MOD - [2012.05.09 06:01:37 | 011,492,864 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\msc orlib\acfc1391e45fedd2a359778ea57d914c\mscorlib.ni .dll
MOD - [2011.12.17 17:19:38 | 008,527,008 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
MOD - [2011.04.29 13:25:55 | 001,874,904 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2011.03.13 16:30:30 | 000,097,280 | ---- | M] () -- C:\Users\atelco\AppData\Roaming\Mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions\engine@conduit. com\components\RadioWMPCore.dll
MOD - [2009.11.15 18:10:14 | 000,022,528 | ---- | M] () -- C:\PROGRA~2\WinTV\TVServer\HauppaugeTVServerps.dll
MOD - [2009.07.30 18:15:32 | 000,503,202 | ---- | M] () -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\sqlite3.dll
MOD - [2006.08.24 14:17:52 | 000,004,096 | ---- | M] () -- C:\Program Files (x86)\Messenger Plus! Live\Detoured.dll


========== Win32 Services (SafeList) ==========

SRV:64bit: - [2009.09.19 04:17:40 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2012.05.20 07:38:27 | 000,529,232 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.03.26 18:49:56 | 000,291,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2012.03.26 18:49:56 | 000,012,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2011.06.13 22:04:46 | 000,075,136 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2010.10.28 12:14:30 | 000,357,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2010.08.05 09:46:02 | 000,583,640 | ---- | M] (PC Tools) [Auto | Running] -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe -- (PCToolsSSDMonitorSvc)
SRV - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\msco rsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009.11.15 18:09:38 | 000,601,088 | ---- | M] (Hauppauge Computer Works) [Auto | Running] -- C:\PROGRA~2\WinTV\TVServer\HAUPPA~1.EXE -- (HauppaugeTVServer)
SRV - [2009.08.24 14:38:06 | 000,068,136 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE -- (ES lite Service)
SRV - [2009.08.04 17:29:54 | 000,219,360 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe -- (clr_optimization_v2.0.50727_32)


========== Driver Services (SafeList) ==========

DRV:64bit: - [2012.05.02 15:24:12 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012.04.27 10:20:04 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.04.25 00:32:27 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.04.04 15:56:40 | 000,024,904 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.03.20 20:44:12 | 000,098,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.10.11 02:11:00 | 001,924,096 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athurx.sys -- (athur)
DRV:64bit: - [2010.08.24 19:29:54 | 000,041,040 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV:64bit: - [2010.08.24 19:29:32 | 000,057,936 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LMouFilt.Sys -- (LMouFilt)
DRV:64bit: - [2010.08.24 19:29:10 | 000,063,568 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LHidFilt.Sys -- (LHidFilt)
DRV:64bit: - [2010.08.23 20:00:22 | 000,033,344 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
DRV:64bit: - [2010.08.07 20:49:51 | 000,314,016 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2010.08.07 20:49:50 | 000,043,680 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2010.06.23 11:10:56 | 000,344,680 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2010.06.14 09:32:54 | 000,016,448 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TFsExDisk.sys -- (TFsExDisk)
DRV:64bit: - [2010.04.28 08:57:50 | 000,061,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2010.04.27 09:30:52 | 000,184,968 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2010.04.27 09:29:54 | 000,083,080 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2010.04.27 04:25:20 | 000,172,104 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sscdmdm.sys -- (sscdmdm)
DRV:64bit: - [2010.04.27 04:25:20 | 000,136,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV:64bit: - [2010.04.27 04:25:20 | 000,019,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV:64bit: - [2010.04.27 04:25:16 | 000,161,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV:64bit: - [2010.04.27 04:25:16 | 000,127,488 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
DRV:64bit: - [2010.04.27 04:25:16 | 000,018,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
DRV:64bit: - [2010.03.23 14:29:46 | 000,304,784 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV:64bit: - [2010.02.08 09:32:00 | 000,014,992 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\CVirtA64.sys -- (CVirtA)
DRV:64bit: - [2009.11.18 18:47:46 | 000,446,976 | ---- | M] (NETGEAR Inc. ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wg111v3.sys -- (RTL8187B)
DRV:64bit: - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\StarOpen.sys -- (StarOpen)
DRV:64bit: - [2009.11.06 14:11:26 | 000,064,128 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hcw17bda.sys -- (hcw17bda)
DRV:64bit: - [2009.09.19 06:32:36 | 006,170,624 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2009.08.24 00:55:32 | 000,016,440 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AtiPcie.sys -- (AtiPcie) AMD PCI Express (3GIO)
DRV:64bit: - [2009.08.23 16:02:30 | 000,120,336 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV:64bit: - [2009.07.17 20:52:00 | 000,201,472 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtHDMIVX.sys -- (RTHDMIAzAudService)
DRV:64bit: - [2009.07.16 05:38:40 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.04.28 03:03:42 | 000,067,128 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009.04.28 03:03:42 | 000,028,216 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2008.11.16 19:39:44 | 000,157,968 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\dne64x.sys -- (DNE)
DRV - [2012.06.09 13:25:30 | 000,025,640 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\gdrv.sys -- (gdrv)
DRV - [2010.06.14 09:32:54 | 000,016,448 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk)
DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A6 51 A1 45 3B 42 CC 01 [binary data]
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {648C9522-2E6F-42fd-A3AD-2CDFDF9B1337}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&AF=109867&babsrc=SP_ss&mntrId=0c0 1bf85000000000000e6469a09e700
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searc hTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYY YY^YY^DE&apn_uid=d9daad63-67ed-492d-9ef0-1f9381ee0b1d&apn_sauid=F201978F-1CDB-4F9A-AEC3-F6CD2D78977D
IE - HKCU\..\SearchScopes\{20EDB68A-498E-4c2c-B427-EFAD2CDACBA3}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV% 3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AF FFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF %3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFO RID%3A1&hl=de&q={searchTerms}
IE - HKCU\..\SearchScopes\{648C9522-2E6F-42fd-A3AD-2CDFDF9B1337}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p="
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-sunm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-sunm"
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?AF=109867&babsrc=adbartrp&mntrId=0c01bf8500000000 0000e6469a09e700&q="
FF - prefs.js..network.proxy.type: 0


FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_10 2.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.04.29 13:25:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.11.02 20:20:15 | 000,000,000 | ---D | M]

[2010.07.31 13:02:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\atelco\AppData\Roaming\mozilla\Extensions
[2012.05.30 20:44:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\atelco\AppData\Roaming\mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions
[2012.05.30 20:44:52 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\atelco\AppData\Roaming\mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.07.31 14:19:38 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\atelco\AppData\Roaming\mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.21 10:41:48 | 000,000,000 | ---D | M] (ST-de3 Community Toolbar) -- C:\Users\atelco\AppData\Roaming\mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.04.03 11:30:49 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\atelco\AppData\Roaming\mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions\engine@conduit. com
[2012.05.18 00:24:16 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\atelco\AppData\Roaming\mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions\ich@maltegoetz. de
[2011.05.21 09:59:26 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.06.19 00:21:51 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2010.09.29 23:17:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.10.01 18:20:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2012.01.06 14:07:52 | 000,634,964 | ---- | M] () (No name found) -- C:\USERS\ATELCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PR OFILES\N069IUVH.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.04.29 13:25:55 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.23 12:35:49 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\Ba bylonToolbar.dll (Babylon BHO)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\Babyl onToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4:64bit: - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BCU] C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [SSDMonitor] C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (PC Tools)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\atelco\AppData\Roaming\DVDVideoSoftIEHelp ers\freeyoutubedownload.htm ()
O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\atelco\AppData\Roaming\DVDVideoSoftIEHelp ers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube Download - C:\Users\atelco\AppData\Roaming\DVDVideoSoftIEHelp ers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\atelco\AppData\Roaming\DVDVideoSoftIEHelp ers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfac es\{E88641E2-BB0A-4599-9D72-D12F4802B960}: NameServer = 192.168.3.1
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DL L (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.e xe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.06 12:02:08 | 000,000,000 | R--D | M] - E:\Autorun -- [ UDF ]
O32 - AutoRun File - [2008.03.06 08:42:11 | 000,165,136 | R--- | M] (Electronic Arts Inc.) - E:\autorun.exe -- [ UDF ]
O32 - AutoRun File - [2008.01.25 22:10:40 | 000,000,047 | R--- | M] () - E:\Autorun.inf -- [ UDF ]
O32 - Unable to obtain root file information for disk F:\
O33 - MountPoints2\{17cef86a-9b6d-11df-a239-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{17cef86a-9b6d-11df-a239-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Run.exe
O33 - MountPoints2\{4d9949f5-bf71-11e0-9c35-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{4d9949f5-bf71-11e0-9c35-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe -- [2008.03.06 08:42:11 | 000,165,136 | R--- | M] (Electronic Arts Inc.)
O33 - MountPoints2\{bf544025-9be2-11df-9143-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{bf544025-9be2-11df-9143-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe -- [2008.03.06 08:42:11 | 000,165,136 | R--- | M] (Electronic Arts Inc.)
O33 - MountPoints2\L\Shell - "" = AutoRun
O33 - MountPoints2\L\Shell\AutoRun\command - "" = L:\Borderlands.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

========== Files/Folders - Created Within 30 Days ==========

[2012.06.09 12:25:53 | 000,000,000 | ---D | C] -- C:\Users\atelco\AppData\Roaming\Malwarebytes
[2012.06.09 12:25:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.06.09 12:25:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.06.09 12:25:30 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.06.09 12:25:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.06.01 06:05:54 | 000,000,000 | ---D | C] -- C:\ProgramData\HP
[2012.05.18 13:05:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2012.05.18 13:04:00 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2012.05.18 13:04:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight
[2012.05.17 19:00:26 | 000,000,000 | ---D | C] -- C:\Users\atelco\Desktop\Die staemme
[2012.05.14 11:49:50 | 000,000,000 | ---D | C] -- C:\Users\atelco\AppData\Roaming\Avira
[2012.05.14 11:44:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.05.14 11:43:49 | 000,132,832 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.05.14 11:43:49 | 000,098,848 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.05.14 11:43:49 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.05.14 11:43:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.05.14 11:43:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.06.09 13:34:12 | 000,015,744 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.06.09 13:34:12 | 000,015,744 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.06.09 13:32:22 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.09 13:32:22 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.09 13:25:28 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.06.09 13:25:18 | 3220,574,208 | -HS- | M] () -- C:\hiberfil.sys
[2012.06.09 13:08:10 | 001,505,390 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.06.09 13:08:10 | 000,656,278 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.06.09 13:08:10 | 000,618,160 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.06.09 13:08:10 | 000,131,050 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.06.09 13:08:10 | 000,107,440 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.06.09 12:25:47 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.08 19:00:00 | 000,000,268 | ---- | M] () -- C:\Windows\tasks\RMSchedule.job
[2012.06.08 15:44:48 | 000,000,500 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for atelco.job
[2012.06.08 13:04:02 | 004,469,195 | ---- | M] () -- C:\Users\atelco\Desktop\Emmanuel Santarromana - Metropolitan.mp3
[2012.06.08 12:58:34 | 005,316,180 | ---- | M] () -- C:\Users\atelco\Desktop\Flo Rida R.O.O.T.S lyrics HQ HD.mp3
[2012.06.08 12:53:56 | 005,844,101 | ---- | M] () -- C:\Users\atelco\Desktop\We Own The Night - Jessie And The Toy Boys.mp3
[2012.06.08 12:51:26 | 007,046,427 | ---- | M] () -- C:\Users\atelco\Desktop\Dubstep-Cracks begin to show.mp3
[2012.06.08 12:48:00 | 004,710,573 | ---- | M] () -- C:\Users\atelco\Desktop\Jessie and the Toy Boys - Money Makes the Girl Go Round (clean).mp3
[2012.06.03 12:05:46 | 000,002,128 | ---- | M] () -- C:\Users\atelco\Desktop\Öffentlich - Verknüpfung.lnk
[2012.05.20 00:51:45 | 000,014,340 | -HS- | M] () -- C:\Users\atelco\Desktop\Folder.jpg
[2012.05.20 00:51:45 | 000,003,404 | -HS- | M] () -- C:\Users\atelco\Desktop\AlbumArtSmall.jpg
[2012.05.14 11:44:29 | 000,001,994 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.05.12 02:33:37 | 000,001,402 | ---- | M] () -- C:\Users\atelco\Desktop\Free YouTube to MP3 Converter.lnk
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.06.09 12:25:47 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.08 13:03:48 | 004,469,195 | ---- | C] () -- C:\Users\atelco\Desktop\Emmanuel Santarromana - Metropolitan.mp3
[2012.06.08 12:58:17 | 005,316,180 | ---- | C] () -- C:\Users\atelco\Desktop\Flo Rida R.O.O.T.S lyrics HQ HD.mp3
[2012.06.08 12:53:40 | 005,844,101 | ---- | C] () -- C:\Users\atelco\Desktop\We Own The Night - Jessie And The Toy Boys.mp3
[2012.06.08 12:51:06 | 007,046,427 | ---- | C] () -- C:\Users\atelco\Desktop\Dubstep-Cracks begin to show.mp3
[2012.06.08 12:47:45 | 004,710,573 | ---- | C] () -- C:\Users\atelco\Desktop\Jessie and the Toy Boys - Money Makes the Girl Go Round (clean).mp3
[2012.05.30 21:53:20 | 002,812,776 | ---- | C] () -- C:\Windows\SysNative\HPScanTRDrv_DJ3070_B611.dll
[2012.05.20 00:51:45 | 000,014,340 | -HS- | C] () -- C:\Users\atelco\Desktop\Folder.jpg
[2012.05.20 00:51:45 | 000,003,404 | -HS- | C] () -- C:\Users\atelco\Desktop\AlbumArtSmall.jpg
[2012.05.14 11:44:29 | 000,001,994 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2011.08.06 03:11:12 | 000,033,683 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2011.08.05 16:46:08 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2011.06.12 19:37:54 | 000,001,033 | ---- | C] () -- C:\Windows\eReg.dat
[2011.01.27 20:25:00 | 001,526,976 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.09.04 11:41:50 | 000,007,168 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys
[2010.08.26 20:28:42 | 002,434,856 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_bc2.exe
[2010.08.17 18:27:58 | 000,280,736 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2010.08.17 18:27:54 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2010.08.17 18:27:49 | 000,000,331 | ---- | C] () -- C:\Windows\game.ini
[2010.08.09 15:30:29 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.08.09 14:54:43 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2010.08.09 14:54:43 | 000,000,135 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.08.09 14:53:48 | 000,142,337 | ---- | C] () -- C:\Windows\SysWow64\Wait.exe
[2010.08.09 14:50:39 | 000,033,907 | ---- | C] () -- C:\Windows\Irremote.ini
[2010.08.09 14:45:47 | 000,006,503 | ---- | C] () -- C:\Windows\HCWPNP.INI
[2010.07.30 16:18:35 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.07.30 15:49:03 | 000,000,010 | ---- | C] () -- C:\Windows\GSetup.ini

========== LOP Check ==========

[2010.09.18 11:47:17 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\AquaSoft
[2011.11.28 18:02:57 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Babylon
[2010.08.08 15:11:59 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Canneverbe Limited
[2011.12.23 23:15:33 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Command & Conquer 3 Kanes Rache
[2011.12.23 21:04:55 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2012.01.06 21:45:33 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Command and Conquer 4
[2010.07.31 19:59:19 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\DAEMON Tools Net
[2012.05.12 02:33:49 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\DVDVideoSoft
[2011.04.20 07:23:08 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\DVDVideoSoftIEHelp ers
[2010.10.12 11:21:18 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\GlarySoft
[2011.12.17 20:45:07 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\gtk-2.0
[2010.07.30 20:38:15 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Leadertech
[2011.11.28 20:16:27 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Notepad++
[2010.08.16 15:08:43 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\OpenOffice.org
[2010.10.31 11:52:10 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Opera
[2011.10.19 16:04:07 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Origin
[2011.10.30 20:23:24 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\pdfforge
[2010.11.02 20:55:36 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Registry Mechanic
[2010.07.31 18:33:23 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Samsung
[2010.08.09 18:56:26 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Sierra
[2010.08.09 18:41:40 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Sierra Entertainment
[2011.11.28 18:03:14 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\SumatraPDF
[2010.12.19 02:46:41 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\TravelerSafe+
[2010.10.11 12:59:34 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\TuneUp Software
[2010.07.30 21:49:56 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Ubisoft
[2012.06.08 19:00:00 | 000,000,268 | ---- | M] () -- C:\Windows\Tasks\RMSchedule.job
[2012.06.07 19:42:27 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:D1B5B4F1

< End of report >


--- --- ---





Malwarebytes ergab folgendes:

Code:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.09.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
atelco :: ATELCO-PC [Administrator]

Schutz: Deaktiviert

09.06.2012 14:51:40
mbam-log-2012-06-09 (16-19-47).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 542579
Laufzeit: 1 Stunde(n), 15 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 13
C:\Program Files (x86)\Vlcclassic\Uninstall.exe (Trojan.FakeVLC) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\4BB850DF319A8F46279E76FB7A[1].jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\C216F88D14EFF04A7E6A1142839B[1].jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\FIL49132_1.JPG (Extension.Mismatch) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\kw48_av10_29-01_5_gruende[1].jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\lang_shadow-hu[1].gif (Extension.Mismatch) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\loginbox[1]_2.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\openid_popup[1]_2.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\rmbusy_1.gif (Extension.Mismatch) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\{BEA946ED-B20C-4F04-AA4D-3910D5A9A50F}Picture[1].jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
F:\Papierkorp\O_Kujau_Galerieder_Fäschu_2.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
F:\Papierkorp\tricks[1]_3.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
F:\_konstantin-von-externer-hd\Zeug Laptop\kosta_fotos\P1000879.JPG (Extension.Mismatch) -> Keine Aktion durchgeführt.

(Ende)


Als ich dann auf einer anderen Seite um Hilfe gebeten habe, wurde mir erklärt, dass mein Java sehr überaltet ist und deswegen sehr anfällig. Man kam zu dem Schluss, dass es sich vermutlich um einen "Verschlüsselungstrojaner" handelt. Denke damit ist der BKA-Trojaner gemeint, den ich mir früher mal eingefangen hatte und mittels Rescue2USb versucht habe zu entfernen. Leider wie es scheint ohne Erfolg. Auf der anderen Siete wurde mir auch geraten, den Computer neu aufzusetzen. Wollte mir da aber noch einmal eine 2 "Expertenmeinung" zu anhören.

Vielen Dank schon einmal für eure Hilfe

kira 11.06.2012 06:38

Hallo und Herzlich Willkommen! :)

Zitat:

Zitat von Konstimator (Beitrag 843534)
Auf der anderen Siete wurde mir auch geraten, den Computer neu aufzusetzen.

kann ich nur zustimmen!

bevor Du es tust:
Kontrolliere deine eigene Dateien (wie Dokumente, Musik, Bilder etc), ob der Trojaner sie nicht eventuell verschlüsselt hat?!

gruß
kira

Konstimator 11.06.2012 09:23

Zitat:

Zitat von kira (Beitrag 843945)
Hallo und Herzlich Willkommen! :)


kann ich nur zustimmen!

bevor Du es tust:
Kontrolliere deine eigene Dateien (wie Dokumente, Musik, Bilder etc), ob der Trojaner sie nicht eventuell verschlüsselt hat?!

gruß
kira

Ok und wie kann ich prüfen lassen, ob die Dateien "verseucht" sind oder nicht?

kira 11.06.2012 15:05

Zitat:

Zitat von Konstimator (Beitrag 844024)
Ok und wie kann ich prüfen lassen, ob die Dateien "verseucht" sind oder nicht?

nicht verseucht, sondern ob verschlüsselt sind!
und das ganz einfach, versuche mal deine Bilder, Dokumente zu öffnen...kannst ohne Probleme das machen?

Konstimator 11.06.2012 17:12

bei den meisten geht das, aber nicht bei allen...

kira 12.06.2012 15:41

Zitat:

Zitat von Konstimator (Beitrag 844399)
bei den meisten geht das, aber nicht bei allen...

wo nicht geht, schaue nach Dateiname und Ändung...es ist sehr wichtig, dass Du mir genaue Info darüber gibst!

Konstimator 13.06.2012 15:37

das sind aber extrem viele daten, die ich dann einzeln überprüfen muss... Hatte ma meinen Desktop ausversehen gelöscht und dann das meiste (leider nicht alles) wieder herstellen können. Einige dieser Dateien sind aber natürlich verloren gegangen und lassen sich nicht mehr öffnen. Soll ich da auf was bestimmtes achten bei den Endungen?:confused:

kira 13.06.2012 19:15

Dateiändung wurden zugefügt (z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ) andere? nicht alle Daten..ein paar bitte nur, dann weiß ich schon

kannst auch einen Screenshot machen und hier hochladen auf "Erweitert" klicken

1.
Deinstalliere:
Zitat:

Avira SearchFree Toolbar plus Web Protection Ask.com
Avira SearchFree Toolbar plus Web Protection Updater Ask.com
Info
Hinweise zum Einsatz von Freeware-Version Avira AntiVir Personal:
Hier klicken zum Weiterlesen:
-> http://www.chip.de/news/AntiVir-Serv..._45444953.html
► Wer möchte diese Adware auf seinen Rechner haben?!
Lieber ohne Webguard, als mit ein Adware...http://www.world-of-smilies.com/wos_sonstige/a048.gif

2.
Deinstalliere, falls unter Systemsteuerung-> Software/Programme existiert:
Code:

Babylon Toolbar
Conduit Engine
DVDVideoSoftTB Toolbar
softonic-de3 Toolbar

Leider oft tragen sich "ungebetene Gäste direkt in die Suchleiste, Startseite und unter Erweiterungen ein" und sie können schon wirklich lästig sein... meistens aus Unwissenheit oder Ignoranz wird mitinstalliert, manche davon gehört sogar zur gefährlichsten Art der Adware , oder auch zum eine "Foistware-Gruppe".

Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Während des Installationsvorgangs die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

In diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars
Zitat:

Daher ist es ratsam, nach jeder Installation in alle installierten Browser zu kontrollieren, ob:
die aktuelle Webseite als Startseite unter die Lupe nehmen
unter Extras ⇒ Erweiterungen nach ungewollte AddOns/PlugIns, Toolbars schauen
In der Liste Zurzeit installierte Programme (unter Systemsteuerung) nachsehen, ob sich so etwas "ungewoltes" (Programm, Toolbar etc) eingenistet hat!
3.
Daten die nicht wiederherstellbar sind, versuche hiermit:
-> Daten wiederherstellen mit ShadowExplorer
auf jeden Fall melde dich und berichte ob es Dir gelingen ist die Daten wieder herzustellen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132