|   | Konstimator | 10.06.2012 15:58 |  
 EXP/CVE-2010-0840.EO (evtl. Verschlüsselungs/BKA-Trojaner)
 Hallo liebes Trojaner-Board.  
Seit ca. eineinhalb Wochen fährt mein Computer sehr langsam hoch (2-3 Minuten statt wie früher in 20 Sekunden) und wenn ich etw. installieren möchte, so überlegt er ewig rum (ca. 3 Minuten). Beim Überlegen wird der ganze Bildschirm dunkel und links oben in der Ecke erscheint dieses DE- Deutsch, was normalerweise immer unten rechts in der Taskleiste steht (und glaube ich die Tastatur regelt). Während er hängt, ist die CPU-Auslastung aber normal, also nicht ungewöhnlich. Ansonsten läuft mein Computer einwandfrei....  Das System: 
Prozessor: AMD Athlon (tm)II X4 635 Processor 2,90GHz 
RAM: 4,00 GB 
Systemtyp: 64 Bit-Betreiebssystem (WIndows 7)[/spoiler] 
=> Daran sollte es also nciht liegen  
Als ich dann nen Virenscan durchgeführt hab, weil ich dachte es würde vll daran liegen wurde folgender Virus gefunden:  EXP/CVE-2010-0840.EO  Hier der Report:  Der OTL-Log ergab folgendes:Code: 
 Avira Free AntivirusErstellungsdatum der Reportdatei: Sonntag, 3. Juni 2012 14:56
 
 Es wird nach 3785394 Virenstämmen gesucht.
 
 Das Programm läuft als uneingeschränkte Vollversion.
 Online-Dienste stehen zur Verfügung.
 
 Lizenznehmer : Avira AntiVir Personal - Free Antivirus
 Seriennummer : 0000149996-ADJIE-0000001
 Plattform : Windows 7 Professional
 Windowsversion : (Service Pack 1) [6.1.7601]
 Boot Modus : Normal gebootet
 Benutzername : atelco
 Computername : ATELCO-PC
 
 Versionsinformationen:
 BUILD.DAT : 12.0.0.1125 Bytes 02.05.2012 16:34:00
 AVSCAN.EXE : 12.3.0.15 466896 Bytes 01.05.2012 22:48:48
 AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
 LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
 AVREG.DLL : 12.3.0.17 232200 Bytes 14.05.2012 09:46:25
 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53
 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 09:46:06
 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 09:46:06
 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 09:46:06
 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 09:46:06
 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 09:46:06
 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 09:46:06
 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 09:46:07
 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 09:46:07
 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 09:46:07
 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 11:14:10
 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 15:32:27
 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 16:23:54
 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 17:18:33
 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 17:18:31
 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 17:18:46
 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 12:53:40
 VBASE021.VDF : 7.11.31.152 2048 Bytes 31.05.2012 12:53:40
 VBASE022.VDF : 7.11.31.153 2048 Bytes 31.05.2012 12:53:41
 VBASE023.VDF : 7.11.31.154 2048 Bytes 31.05.2012 12:53:41
 VBASE024.VDF : 7.11.31.155 2048 Bytes 31.05.2012 12:53:41
 VBASE025.VDF : 7.11.31.156 2048 Bytes 31.05.2012 12:53:41
 VBASE026.VDF : 7.11.31.157 2048 Bytes 31.05.2012 12:53:41
 VBASE027.VDF : 7.11.31.158 2048 Bytes 31.05.2012 12:53:41
 VBASE028.VDF : 7.11.31.159 2048 Bytes 31.05.2012 12:53:41
 VBASE029.VDF : 7.11.31.160 2048 Bytes 31.05.2012 12:53:42
 VBASE030.VDF : 7.11.31.161 2048 Bytes 31.05.2012 12:53:42
 VBASE031.VDF : 7.11.31.202 117760 Bytes 03.06.2012 12:53:42
 Engineversion : 8.2.10.80
 AEVDF.DLL : 8.1.2.8 106867 Bytes 03.06.2012 12:53:50
 AESCRIPT.DLL : 8.1.4.24 450939 Bytes 03.06.2012 12:53:50
 AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36
 AESBX.DLL : 8.2.5.10 606580 Bytes 29.05.2012 17:25:23
 AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32
 AEPACK.DLL : 8.2.16.16 807288 Bytes 29.05.2012 17:24:16
 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 16:41:32
 AEHEUR.DLL : 8.1.4.36 4874615 Bytes 03.06.2012 12:53:49
 AEHELP.DLL : 8.1.21.0 254326 Bytes 14.05.2012 09:46:11
 AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 16:41:31
 AEEXP.DLL : 8.1.0.44 82293 Bytes 29.05.2012 17:25:25
 AEEMU.DLL : 8.1.3.0 393589 Bytes 20.01.2012 23:21:29
 AECORE.DLL : 8.1.25.10 201080 Bytes 03.06.2012 12:53:43
 AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28
 AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
 AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31
 AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
 AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32
 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
 SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
 AVSMTP.DLL : 12.3.0.15 63440 Bytes 01.05.2012 22:51:35
 NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 02.05.2012 00:03:51
 RCTEXT.DLL : 12.3.0.15 98512 Bytes 02.05.2012 00:03:51
 
 Konfiguration für den aktuellen Suchlauf:
 Job Name..............................: Vollständige Systemprüfung
 Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
 Protokollierung.......................: standard
 Primäre Aktion........................: interaktiv
 Sekundäre Aktion......................: ignorieren
 Durchsuche Masterbootsektoren.........: ein
 Durchsuche Bootsektoren...............: ein
 Bootsektoren..........................: C:, D:, F:,
 Durchsuche aktive Programme...........: ein
 Laufende Programme erweitert..........: ein
 Durchsuche Registrierung..............: ein
 Suche nach Rootkits...................: ein
 Integritätsprüfung von Systemdateien..: aus
 Datei Suchmodus.......................: Alle Dateien
 Durchsuche Archive....................: ein
 Rekursionstiefe einschränken..........: 20
 Archiv Smart Extensions...............: ein
 Makrovirenheuristik...................: ein
 Dateiheuristik........................: erweitert
 
 Beginn des Suchlaufs: Sonntag, 3. Juni 2012 14:56
 
 Der Suchlauf über die Masterbootsektoren wird begonnen:
 Masterbootsektor HD0
 [INFO] Es wurde kein Virus gefunden!
 [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
 Masterbootsektor HD1
 [INFO] Es wurde kein Virus gefunden!
 [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
 
 Der Suchlauf über die Bootsektoren wird begonnen:
 Bootsektor 'C:\'
 [INFO] Es wurde kein Virus gefunden!
 [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
 Bootsektor 'D:\'
 [INFO] Es wurde kein Virus gefunden!
 [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
 Bootsektor 'F:\'
 [INFO] Es wurde kein Virus gefunden!
 
 Der Suchlauf nach versteckten Objekten wird begonnen.
 
 Der Suchlauf über gestartete Prozesse wird begonnen:
 Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
 Durchsuche Prozess 'avgnt.exe' - '79' Modul(e) wurden durchsucht
 Durchsuche Prozess 'Updater.exe' - '33' Modul(e) wurden durchsucht
 Durchsuche Prozess 'nusb3mon.exe' - '32' Modul(e) wurden durchsucht
 Durchsuche Prozess 'SSDMonitor.exe' - '18' Modul(e) wurden durchsucht
 Durchsuche Prozess 'BCU.exe' - '33' Modul(e) wurden durchsucht
 Durchsuche Prozess 'WinTVTray.exe' - '48' Modul(e) wurden durchsucht
 Durchsuche Prozess 'Ir.exe' - '38' Modul(e) wurden durchsucht
 Durchsuche Prozess 'msnmsgr.exe' - '148' Modul(e) wurden durchsucht
 
 Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
 Die Registry wurde durchsucht ( '2072' Dateien ).
 
 
 Der Suchlauf über die ausgewählten Dateien wird begonnen:
 
 Beginne mit der Suche in 'C:\'
 C:\Program Files (x86)\Ascaron Entertainment\Sacred 2 - Fallen Angel\Sacred2Updater.dat
 [WARNUNG] Die Datei ist kennwortgeschützt
 C:\Users\atelco\AppData\Local\Opera\Opera\cache\g_ 000D\opr001CY.tmp
 [WARNUNG] Die Datei konnte nicht gelesen werden!
 C:\Users\atelco\AppData\LocalLow\Sun\Java\Deployme nt\cache\6.0\59\277fa47b-5459d55d
 [0] Archivtyp: ZIP
 --> support/Cid.class
 [FUND] Enthält Erkennungsmuster eines vermutlich beschädigten Samples CC/2011.XB
 --> support/ForMail.class
 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
 --> support/SendMail.class
 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.EO
 C:\Users\atelco\AppData\Roaming\Mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome\dvsmenuext.jar
 [WARNUNG] Der Archivheader ist defekt
 C:\Users\atelco\Desktop\Schule\OpenDocument Text (neu) (3).odt
 [WARNUNG] Der Archivheader ist defekt
 C:\Users\atelco\Downloads\avira_free_antivirus_de. exe
 [WARNUNG] Die Datei ist kennwortgeschützt
 Beginne mit der Suche in 'D:\'
 D:\Gerettete Bilder\8-1X1_~1.GIF
 [WARNUNG] Unerwartetes Dateiende erreicht
 D:\Gerettete Bilder\background_login[1]_3.jpg
 [WARNUNG] Unerwartetes Dateiende erreicht
 D:\Gerettete Bilder\f06dac67df27[1].png
 [WARNUNG] Unerwartetes Dateiende erreicht
 D:\Gerettete Bilder\FIL32741_1.JPG
 [WARNUNG] Die Datei konnte nicht gelesen werden!
 Beginne mit der Suche in 'F:\' <HITACHI>
 F:\Papierkorp\WMPdb1b6d06-5386-4154-821f-421195283ca0[1]..jpg
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_01_30.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_01_34.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_01_b_6.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_04_1_3.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_04_1_4.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_05_24.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_05_b_13.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_07_23.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_07_28.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_07_b_8.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_08_19.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_08_22.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_08_a_10.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_08_b_11.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_09_21.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_09_24.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_10_17.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_10_19.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_11_14.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_11_b_4.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_11_c_1.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_13_a_4.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_13_b_5.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_14_10.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_17_10.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_17_d_1.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_19_9.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_20_15.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_21_a_4.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_21_b_3.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_22_8.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_23_b_3.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_23_c.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_24_8.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_24_a_4.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_24_b_4.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_25_b_4.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_25_d_1.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_26_b_2.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_28_a_6.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_29_13.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_29_b_4.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_38_5.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_46_3.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_55_b_1.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_56_3.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_56_a.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_58_5.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_59_4.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_63_3.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\01_66_2.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\01_77_a.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\02_09_6.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\02_14_a.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\02_17_a.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\02_19_b.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\02_20_4.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\02_21_b_1.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\03_15.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\03_18_a.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\03_19.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\03_20.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\03_23.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\03_26.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\03_27.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\03_27_b.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\03_29.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\03_29_a.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\0b1440aeca94cb01f52f000040037403.$$_syswow64_21f fbdd2a2dd92e0.cdf-ms
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\0b1440aeca94cb01f52f000040037403.$$_syswow64_21f fbdd2a2dd92e0_1.cdf-ms
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\0f3cf9870790cb01933700004803a003.$$_syswow64_ru-ru_b70b8052528b002f.cdf-ms
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\2b606deac994cb01a815000040037403._00000000000000 00.cdf-ms
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\2b606deac994cb01a815000040037403._00000000000000 00_1.cdf-ms
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\635eeab8ca94cb01d531000040037403.$$_microsoft.ne t_framework_v2.0.50727_e9368840261e60ee.cdf-ms
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\635eeab8ca94cb01d531000040037403.$$_microsoft.ne t_framework_v2.0.50727_e9368840261e60ee_1.cdf-ms
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\6887d7c1ca94cb01c833000040037403.$$.cdf-ms
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\6887d7c1ca94cb01c833000040037403.$$_1.cdf-ms
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\71751338-1a60-4117-a724-78f15c8fa5b7.png
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\acad1d15ca94cb011e1b000040037403.$$_ehome_40103e 2da1d121de.cdf-ms
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\acad1d15ca94cb011e1b000040037403.$$_ehome_40103e 2da1d121de_1.cdf-ms
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\anschaff.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\auflass1.htm
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\Chemie Q3, Nr.2.odt
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\f3b3.gif
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\f3b6.gif
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\intrnav_41.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\intrtxt_47.htm
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\Kunst Brücke.odt
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\mercury.hlp
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\mootree_5.gif
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\OpenDocument Text (neu) (3).odt
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\package_10_for_kb2443685_bf~31bf3856ad364e35~amd 64~~6.1.1.0.cat
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\package_10_for_kb2443685_bf~31bf3856ad364e35~amd 64~~6.1.1.0_1.cat
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\package_143_for_kb2443685_bf~31bf3856ad364e35~am d64~~6.1.1.0.mum
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\package_143_for_kb2443685_bf~31bf3856ad364e35~am d64~~6.1.1.0_1.mum
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\rule_1.js
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\src.zip
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\sv15g.tmp
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\svc49.tmp
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\tcpdf_config_2.php
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\uninstaller.jar
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\WI_58_02.WAV
 [WARNUNG] Der Archivheader ist defekt
 F:\_konstantin-von-externer-hd\gerettet 2\__UTM_~1_10.GIF
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\__UTM_~1_15.GIF
 [WARNUNG] Unerwartetes Dateiende erreicht
 F:\_konstantin-von-externer-hd\gerettet 2\__UTM_~1_8.GIF
 [WARNUNG] Unerwartetes Dateiende erreicht
 
 Beginne mit der Desinfektion:
 C:\Users\atelco\AppData\LocalLow\Sun\Java\Deployme nt\cache\6.0\59\277fa47b-5459d55d
 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.EO
 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5768d957.qua' verschoben!
 
 
 Ende des Suchlaufs: Sonntag, 3. Juni 2012 16:54
 Benötigte Zeit: 1:54:19 Stunde(n)
 
 Der Suchlauf wurde vollständig durchgeführt.
 
 39900 Verzeichnisse wurden überprüft
 1169658 Dateien wurden geprüft
 3 Viren bzw. unerwünschte Programme wurden gefunden
 0 Dateien wurden als verdächtig eingestuft
 0 Dateien wurden gelöscht
 0 Viren bzw. unerwünschte Programme wurden repariert
 1 Dateien wurden in die Quarantäne verschoben
 0 Dateien wurden umbenannt
 0 Dateien konnten nicht durchsucht werden
 1169655 Dateien ohne Befall
 12271 Archive wurden durchsucht
 115 Warnungen
 1 Hinweise
 731202 Objekte wurden beim Rootkitscan durchsucht
 0 Versteckte Objekte wurden gefunden
 OTL Logfile:    Malwarebytes ergab folgendes:Code: 
 
        --- --- ---Code: 
 OTL logfile created on: 09.06.2012 13:45:24 - Run 1OTL by OldTimer - Version 3.2.48.0 Folder = C:\Users\atelco\Downloads
 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
 Internet Explorer (Version = 9.0.8112.16421)
 Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
 4,00 Gb Total Physical Memory | 2,53 Gb Available Physical Memory | 63,23% Memory free
 8,00 Gb Paging File | 6,21 Gb Available in Paging File | 77,71% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
 Drive C: | 195,21 Gb Total Space | 38,56 Gb Free Space | 19,75% Space Free | Partition Type: NTFS
 Drive D: | 270,45 Gb Total Space | 34,81 Gb Free Space | 12,87% Space Free | Partition Type: NTFS
 Drive E: | 7,56 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 Drive F: | 1863,01 Gb Total Space | 1190,93 Gb Free Space | 63,92% Space Free | Partition Type: NTFS
 
 Computer Name: ATELCO-PC | User Name: atelco | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
 Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - [2012.06.09 13:37:12 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\atelco\Downloads\OTL.exe
 PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
 PRC - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
 PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
 PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
 PRC - [2011.09.08 15:55:10 | 000,888,488 | ---- | M] ({StringFileInfo_CompanyName}) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe
 PRC - [2011.06.13 22:04:46 | 000,075,136 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
 PRC - [2011.04.29 13:25:55 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 PRC - [2010.08.05 09:46:02 | 000,583,640 | ---- | M] (PC Tools) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
 PRC - [2010.08.05 09:46:02 | 000,104,408 | ---- | M] (PC Tools) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
 PRC - [2010.04.27 10:09:52 | 000,113,288 | ---- | M] (Renesas Electronics Corporation) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
 PRC - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
 PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
 PRC - [2009.11.17 18:03:54 | 000,083,456 | ---- | M] (Hauppauge Computer Works, Inc.) -- C:\Program Files (x86)\WinTV\WinTV7\WinTVTray.exe
 PRC - [2009.11.15 18:09:38 | 000,601,088 | ---- | M] (Hauppauge Computer Works) -- C:\PROGRA~2\WinTV\TVServer\HAUPPA~1.EXE
 PRC - [2009.11.07 07:55:50 | 000,303,104 | ---- | M] (Hauppauge Computer Works) -- C:\PROGRA~2\WinTV\TVServer\CAPTUR~4.EXE
 PRC - [2009.10.29 09:36:32 | 000,117,344 | ---- | M] (Hauppauge Computer Works) -- C:\Program Files (x86)\WinTV\Ir.exe
 PRC - [2009.08.04 17:29:54 | 000,219,360 | ---- | M] (DeviceVM, Inc.) -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
 PRC - [2009.08.04 17:29:52 | 000,346,320 | ---- | M] (DeviceVM, Inc.) -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
 
 
 ========== Modules (No Company Name) ==========
 
 MOD - [2012.05.09 06:02:04 | 012,433,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Windows.Forms\90555968565afd59bce4b0974e9903bd \System.Windows.Forms.ni.dll
 MOD - [2012.05.09 06:01:59 | 001,590,784 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Drawing\69f6e582cb79f107c61308b468c1a215\Syste m.Drawing.ni.dll
 MOD - [2012.05.09 06:01:44 | 005,452,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Xml\ba3d70b651454c7d49b407b93663bfed\System.Xm l.ni.dll
 MOD - [2012.05.09 06:01:41 | 007,967,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Sys tem\ce9ff6baf9053ed2ed673d948179195c\System.ni.dll
 MOD - [2012.05.09 06:01:37 | 011,492,864 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\msc orlib\acfc1391e45fedd2a359778ea57d914c\mscorlib.ni .dll
 MOD - [2011.12.17 17:19:38 | 008,527,008 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
 MOD - [2011.04.29 13:25:55 | 001,874,904 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
 MOD - [2011.03.13 16:30:30 | 000,097,280 | ---- | M] () -- C:\Users\atelco\AppData\Roaming\Mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions\engine@conduit. com\components\RadioWMPCore.dll
 MOD - [2009.11.15 18:10:14 | 000,022,528 | ---- | M] () -- C:\PROGRA~2\WinTV\TVServer\HauppaugeTVServerps.dll
 MOD - [2009.07.30 18:15:32 | 000,503,202 | ---- | M] () -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\sqlite3.dll
 MOD - [2006.08.24 14:17:52 | 000,004,096 | ---- | M] () -- C:\Program Files (x86)\Messenger Plus! Live\Detoured.dll
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV:64bit: - [2009.09.19 04:17:40 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
 SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
 SRV - [2012.05.20 07:38:27 | 000,529,232 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
 SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 SRV - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
 SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
 SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
 SRV - [2012.03.26 18:49:56 | 000,291,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Security Client\NisSrv.exe -- (NisSrv)
 SRV - [2012.03.26 18:49:56 | 000,012,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
 SRV - [2011.06.13 22:04:46 | 000,075,136 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
 SRV - [2010.10.28 12:14:30 | 000,357,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
 SRV - [2010.08.05 09:46:02 | 000,583,640 | ---- | M] (PC Tools) [Auto | Running] -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe -- (PCToolsSSDMonitorSvc)
 SRV - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
 SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\msco rsvw.exe -- (clr_optimization_v4.0.30319_32)
 SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
 SRV - [2009.11.15 18:09:38 | 000,601,088 | ---- | M] (Hauppauge Computer Works) [Auto | Running] -- C:\PROGRA~2\WinTV\TVServer\HAUPPA~1.EXE -- (HauppaugeTVServer)
 SRV - [2009.08.24 14:38:06 | 000,068,136 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE -- (ES lite Service)
 SRV - [2009.08.04 17:29:54 | 000,219,360 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
 SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV:64bit: - [2012.05.02 15:24:12 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
 DRV:64bit: - [2012.04.27 10:20:04 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
 DRV:64bit: - [2012.04.25 00:32:27 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
 DRV:64bit: - [2012.04.04 15:56:40 | 000,024,904 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
 DRV:64bit: - [2012.03.20 20:44:12 | 000,098,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
 DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
 DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
 DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
 DRV:64bit: - [2010.10.11 02:11:00 | 001,924,096 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athurx.sys -- (athur)
 DRV:64bit: - [2010.08.24 19:29:54 | 000,041,040 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LUsbFilt.sys -- (LUsbFilt)
 DRV:64bit: - [2010.08.24 19:29:32 | 000,057,936 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LMouFilt.Sys -- (LMouFilt)
 DRV:64bit: - [2010.08.24 19:29:10 | 000,063,568 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LHidFilt.Sys -- (LHidFilt)
 DRV:64bit: - [2010.08.23 20:00:22 | 000,033,344 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
 DRV:64bit: - [2010.08.07 20:49:51 | 000,314,016 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
 DRV:64bit: - [2010.08.07 20:49:50 | 000,043,680 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
 DRV:64bit: - [2010.06.23 11:10:56 | 000,344,680 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
 DRV:64bit: - [2010.06.14 09:32:54 | 000,016,448 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TFsExDisk.sys -- (TFsExDisk)
 DRV:64bit: - [2010.04.28 08:57:50 | 000,061,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
 DRV:64bit: - [2010.04.27 09:30:52 | 000,184,968 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
 DRV:64bit: - [2010.04.27 09:29:54 | 000,083,080 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
 DRV:64bit: - [2010.04.27 04:25:20 | 000,172,104 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sscdmdm.sys -- (sscdmdm)
 DRV:64bit: - [2010.04.27 04:25:20 | 000,136,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
 DRV:64bit: - [2010.04.27 04:25:20 | 000,019,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sscdmdfl.sys -- (sscdmdfl)
 DRV:64bit: - [2010.04.27 04:25:16 | 000,161,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdm.sys -- (ss_bmdm)
 DRV:64bit: - [2010.04.27 04:25:16 | 000,127,488 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
 DRV:64bit: - [2010.04.27 04:25:16 | 000,018,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
 DRV:64bit: - [2010.03.23 14:29:46 | 000,304,784 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CVPNDRVA.sys -- (CVPNDRVA)
 DRV:64bit: - [2010.02.08 09:32:00 | 000,014,992 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\CVirtA64.sys -- (CVirtA)
 DRV:64bit: - [2009.11.18 18:47:46 | 000,446,976 | ---- | M] (NETGEAR Inc. ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wg111v3.sys -- (RTL8187B)
 DRV:64bit: - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\StarOpen.sys -- (StarOpen)
 DRV:64bit: - [2009.11.06 14:11:26 | 000,064,128 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hcw17bda.sys -- (hcw17bda)
 DRV:64bit: - [2009.09.19 06:32:36 | 006,170,624 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
 DRV:64bit: - [2009.08.24 00:55:32 | 000,016,440 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AtiPcie.sys -- (AtiPcie) AMD PCI Express (3GIO)
 DRV:64bit: - [2009.08.23 16:02:30 | 000,120,336 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
 DRV:64bit: - [2009.07.17 20:52:00 | 000,201,472 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtHDMIVX.sys -- (RTHDMIAzAudService)
 DRV:64bit: - [2009.07.16 05:38:40 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
 DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
 DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
 DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
 DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
 DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
 DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
 DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
 DRV:64bit: - [2009.04.28 03:03:42 | 000,067,128 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
 DRV:64bit: - [2009.04.28 03:03:42 | 000,028,216 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
 DRV:64bit: - [2008.11.16 19:39:44 | 000,157,968 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\dne64x.sys -- (DNE)
 DRV - [2012.06.09 13:25:30 | 000,025,640 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\gdrv.sys -- (gdrv)
 DRV - [2010.06.14 09:32:54 | 000,016,448 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk)
 DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen)
 DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
 IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.)
 IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A6 51 A1 45 3B 42 CC 01 [binary data]
 IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
 IE - HKCU\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
 IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.)
 IE - HKCU\..\SearchScopes,DefaultScope = {648C9522-2E6F-42fd-A3AD-2CDFDF9B1337}
 IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
 IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&AF=109867&babsrc=SP_ss&mntrId=0c0 1bf85000000000000e6469a09e700
 IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searc hTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYY YY^YY^DE&apn_uid=d9daad63-67ed-492d-9ef0-1f9381ee0b1d&apn_sauid=F201978F-1CDB-4F9A-AEC3-F6CD2D78977D
 IE - HKCU\..\SearchScopes\{20EDB68A-498E-4c2c-B427-EFAD2CDACBA3}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV% 3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AF FFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF %3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFO RID%3A1&hl=de&q={searchTerms}
 IE - HKCU\..\SearchScopes\{648C9522-2E6F-42fd-A3AD-2CDFDF9B1337}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: "ProxyEnable" = 0
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.search.defaultengine: "Ask.com"
 FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
 FF - prefs.js..browser.search.defaulturl: "hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p="
 FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
 FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-sunm"
 FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-sunm"
 FF - prefs.js..browser.search.selectedEngine: ""
 FF - prefs.js..browser.search.suggest.enabled: false
 FF - prefs.js..browser.search.useDBForOrder: true
 FF - prefs.js..browser.startup.homepage: "google.de"
 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.2.0
 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
 FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?AF=109867&babsrc=adbartrp&mntrId=0c01bf8500000000 0000e6469a09e700&q="
 FF - prefs.js..network.proxy.type: 0
 
 
 FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_10 2.dll File not found
 FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
 FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
 FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
 FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
 FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
 FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.04.29 13:25:57 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.11.02 20:20:15 | 000,000,000 | ---D | M]
 
 [2010.07.31 13:02:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\atelco\AppData\Roaming\mozilla\Extensions
 [2012.05.30 20:44:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\atelco\AppData\Roaming\mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions
 [2012.05.30 20:44:52 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\atelco\AppData\Roaming\mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
 [2010.07.31 14:19:38 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\atelco\AppData\Roaming\mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
 [2012.05.21 10:41:48 | 000,000,000 | ---D | M] (ST-de3 Community Toolbar) -- C:\Users\atelco\AppData\Roaming\mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
 [2011.04.03 11:30:49 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\atelco\AppData\Roaming\mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions\engine@conduit. com
 [2012.05.18 00:24:16 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\atelco\AppData\Roaming\mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions\ich@maltegoetz. de
 [2011.05.21 09:59:26 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
 [2011.06.19 00:21:51 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
 [2010.09.29 23:17:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
 [2010.10.01 18:20:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
 [2012.01.06 14:07:52 | 000,634,964 | ---- | M] () (No name found) -- C:\USERS\ATELCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PR OFILES\N069IUVH.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
 [2011.04.29 13:25:55 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
 [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
 [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
 [2012.02.23 12:35:49 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
 [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
 [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
 [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
 [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
 [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
 O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
 O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
 O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\Ba bylonToolbar.dll (Babylon BHO)
 O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
 O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
 O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.)
 O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
 O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
 O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
 O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\Babyl onToolbarTlbr.dll (Babylon Ltd.)
 O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.)
 O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
 O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.)
 O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
 O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
 O4:64bit: - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
 O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
 O4 - HKLM..\Run: [] File not found
 O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
 O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
 O4 - HKLM..\Run: [BCU] C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
 O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
 O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
 O4 - HKLM..\Run: [SSDMonitor] C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (PC Tools)
 O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoActiveDesktop = 1
 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoActiveDesktopChanges = 1
 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: ConsentPromptBehaviorAdmin = 5
 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: ConsentPromptBehaviorUser = 3
 O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\atelco\AppData\Roaming\DVDVideoSoftIEHelp ers\freeyoutubedownload.htm ()
 O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\atelco\AppData\Roaming\DVDVideoSoftIEHelp ers\freeyoutubetomp3converter.htm ()
 O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000 File not found
 O8 - Extra context menu item: Free YouTube Download - C:\Users\atelco\AppData\Roaming\DVDVideoSoftIEHelp ers\freeyoutubedownload.htm ()
 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\atelco\AppData\Roaming\DVDVideoSoftIEHelp ers\freeyoutubetomp3converter.htm ()
 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000 File not found
 O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll (Microsoft Corporation)
 O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
 O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe File not found
 O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
 O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
 O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
 O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
 O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
 O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
 O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
 O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
 O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O1364bit: - gopher Prefix: missing
 O13 - gopher Prefix: missing
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
 O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfac es\{E88641E2-BB0A-4599-9D72-D12F4802B960}: NameServer = 192.168.3.1
 O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
 O18:64bit: - Protocol\Handler\livecall - No CLSID value found
 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
 O18:64bit: - Protocol\Handler\msnim - No CLSID value found
 O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
 O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
 O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DL L (Microsoft Corporation)
 O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
 O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
 O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.e xe (Microsoft Corporation)
 O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
 O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
 O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2010.07.06 12:02:08 | 000,000,000 | R--D | M] - E:\Autorun -- [ UDF ]
 O32 - AutoRun File - [2008.03.06 08:42:11 | 000,165,136 | R--- | M] (Electronic Arts Inc.) - E:\autorun.exe -- [ UDF ]
 O32 - AutoRun File - [2008.01.25 22:10:40 | 000,000,047 | R--- | M] () - E:\Autorun.inf -- [ UDF ]
 O32 - Unable to obtain root file information for disk F:\
 O33 - MountPoints2\{17cef86a-9b6d-11df-a239-806e6f6e6963}\Shell - "" = AutoRun
 O33 - MountPoints2\{17cef86a-9b6d-11df-a239-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Run.exe
 O33 - MountPoints2\{4d9949f5-bf71-11e0-9c35-806e6f6e6963}\Shell - "" = AutoRun
 O33 - MountPoints2\{4d9949f5-bf71-11e0-9c35-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe -- [2008.03.06 08:42:11 | 000,165,136 | R--- | M] (Electronic Arts Inc.)
 O33 - MountPoints2\{bf544025-9be2-11df-9143-806e6f6e6963}\Shell - "" = AutoRun
 O33 - MountPoints2\{bf544025-9be2-11df-9143-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe -- [2008.03.06 08:42:11 | 000,165,136 | R--- | M] (Electronic Arts Inc.)
 O33 - MountPoints2\L\Shell - "" = AutoRun
 O33 - MountPoints2\L\Shell\AutoRun\command - "" = L:\Borderlands.exe
 O34 - HKLM BootExecute: (autocheck autochk *)
 O35:64bit: - HKLM\..comfile [open] -- "%1" %*
 O35:64bit: - HKLM\..exefile [open] -- "%1" %*
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
 O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
 O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2012.06.09 12:25:53 | 000,000,000 | ---D | C] -- C:\Users\atelco\AppData\Roaming\Malwarebytes
 [2012.06.09 12:25:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
 [2012.06.09 12:25:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
 [2012.06.09 12:25:30 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
 [2012.06.09 12:25:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
 [2012.06.01 06:05:54 | 000,000,000 | ---D | C] -- C:\ProgramData\HP
 [2012.05.18 13:05:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
 [2012.05.18 13:04:00 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
 [2012.05.18 13:04:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight
 [2012.05.17 19:00:26 | 000,000,000 | ---D | C] -- C:\Users\atelco\Desktop\Die staemme
 [2012.05.14 11:49:50 | 000,000,000 | ---D | C] -- C:\Users\atelco\AppData\Roaming\Avira
 [2012.05.14 11:44:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
 [2012.05.14 11:43:49 | 000,132,832 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
 [2012.05.14 11:43:49 | 000,098,848 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
 [2012.05.14 11:43:49 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
 [2012.05.14 11:43:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
 [2012.05.14 11:43:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
 [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2012.06.09 13:34:12 | 000,015,744 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
 [2012.06.09 13:34:12 | 000,015,744 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
 [2012.06.09 13:32:22 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
 [2012.06.09 13:32:22 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
 [2012.06.09 13:25:28 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
 [2012.06.09 13:25:18 | 3220,574,208 | -HS- | M] () -- C:\hiberfil.sys
 [2012.06.09 13:08:10 | 001,505,390 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
 [2012.06.09 13:08:10 | 000,656,278 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
 [2012.06.09 13:08:10 | 000,618,160 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
 [2012.06.09 13:08:10 | 000,131,050 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
 [2012.06.09 13:08:10 | 000,107,440 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
 [2012.06.09 12:25:47 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
 [2012.06.08 19:00:00 | 000,000,268 | ---- | M] () -- C:\Windows\tasks\RMSchedule.job
 [2012.06.08 15:44:48 | 000,000,500 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for atelco.job
 [2012.06.08 13:04:02 | 004,469,195 | ---- | M] () -- C:\Users\atelco\Desktop\Emmanuel Santarromana - Metropolitan.mp3
 [2012.06.08 12:58:34 | 005,316,180 | ---- | M] () -- C:\Users\atelco\Desktop\Flo Rida R.O.O.T.S lyrics HQ HD.mp3
 [2012.06.08 12:53:56 | 005,844,101 | ---- | M] () -- C:\Users\atelco\Desktop\We Own The Night - Jessie And The Toy Boys.mp3
 [2012.06.08 12:51:26 | 007,046,427 | ---- | M] () -- C:\Users\atelco\Desktop\Dubstep-Cracks begin to show.mp3
 [2012.06.08 12:48:00 | 004,710,573 | ---- | M] () -- C:\Users\atelco\Desktop\Jessie and the Toy Boys - Money Makes the Girl Go Round (clean).mp3
 [2012.06.03 12:05:46 | 000,002,128 | ---- | M] () -- C:\Users\atelco\Desktop\Öffentlich - Verknüpfung.lnk
 [2012.05.20 00:51:45 | 000,014,340 | -HS- | M] () -- C:\Users\atelco\Desktop\Folder.jpg
 [2012.05.20 00:51:45 | 000,003,404 | -HS- | M] () -- C:\Users\atelco\Desktop\AlbumArtSmall.jpg
 [2012.05.14 11:44:29 | 000,001,994 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
 [2012.05.12 02:33:37 | 000,001,402 | ---- | M] () -- C:\Users\atelco\Desktop\Free YouTube to MP3 Converter.lnk
 [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2012.06.09 12:25:47 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
 [2012.06.08 13:03:48 | 004,469,195 | ---- | C] () -- C:\Users\atelco\Desktop\Emmanuel Santarromana - Metropolitan.mp3
 [2012.06.08 12:58:17 | 005,316,180 | ---- | C] () -- C:\Users\atelco\Desktop\Flo Rida R.O.O.T.S lyrics HQ HD.mp3
 [2012.06.08 12:53:40 | 005,844,101 | ---- | C] () -- C:\Users\atelco\Desktop\We Own The Night - Jessie And The Toy Boys.mp3
 [2012.06.08 12:51:06 | 007,046,427 | ---- | C] () -- C:\Users\atelco\Desktop\Dubstep-Cracks begin to show.mp3
 [2012.06.08 12:47:45 | 004,710,573 | ---- | C] () -- C:\Users\atelco\Desktop\Jessie and the Toy Boys - Money Makes the Girl Go Round (clean).mp3
 [2012.05.30 21:53:20 | 002,812,776 | ---- | C] () -- C:\Windows\SysNative\HPScanTRDrv_DJ3070_B611.dll
 [2012.05.20 00:51:45 | 000,014,340 | -HS- | C] () -- C:\Users\atelco\Desktop\Folder.jpg
 [2012.05.20 00:51:45 | 000,003,404 | -HS- | C] () -- C:\Users\atelco\Desktop\AlbumArtSmall.jpg
 [2012.05.14 11:44:29 | 000,001,994 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
 [2011.08.06 03:11:12 | 000,033,683 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
 [2011.08.05 16:46:08 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
 [2011.06.12 19:37:54 | 000,001,033 | ---- | C] () -- C:\Windows\eReg.dat
 [2011.01.27 20:25:00 | 001,526,976 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
 [2010.09.04 11:41:50 | 000,007,168 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys
 [2010.08.26 20:28:42 | 002,434,856 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_bc2.exe
 [2010.08.17 18:27:58 | 000,280,736 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
 [2010.08.17 18:27:54 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
 [2010.08.17 18:27:49 | 000,000,331 | ---- | C] () -- C:\Windows\game.ini
 [2010.08.09 15:30:29 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 [2010.08.09 14:54:43 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI
 [2010.08.09 14:54:43 | 000,000,135 | ---- | C] () -- C:\Windows\ODBC.INI
 [2010.08.09 14:53:48 | 000,142,337 | ---- | C] () -- C:\Windows\SysWow64\Wait.exe
 [2010.08.09 14:50:39 | 000,033,907 | ---- | C] () -- C:\Windows\Irremote.ini
 [2010.08.09 14:45:47 | 000,006,503 | ---- | C] () -- C:\Windows\HCWPNP.INI
 [2010.07.30 16:18:35 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
 [2010.07.30 15:49:03 | 000,000,010 | ---- | C] () -- C:\Windows\GSetup.ini
 
 ========== LOP Check ==========
 
 [2010.09.18 11:47:17 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\AquaSoft
 [2011.11.28 18:02:57 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Babylon
 [2010.08.08 15:11:59 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Canneverbe Limited
 [2011.12.23 23:15:33 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Command & Conquer 3 Kanes Rache
 [2011.12.23 21:04:55 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Command & Conquer 3 Tiberium Wars
 [2012.01.06 21:45:33 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Command and Conquer 4
 [2010.07.31 19:59:19 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\DAEMON Tools Net
 [2012.05.12 02:33:49 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\DVDVideoSoft
 [2011.04.20 07:23:08 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\DVDVideoSoftIEHelp ers
 [2010.10.12 11:21:18 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\GlarySoft
 [2011.12.17 20:45:07 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\gtk-2.0
 [2010.07.30 20:38:15 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Leadertech
 [2011.11.28 20:16:27 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Notepad++
 [2010.08.16 15:08:43 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\OpenOffice.org
 [2010.10.31 11:52:10 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Opera
 [2011.10.19 16:04:07 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Origin
 [2011.10.30 20:23:24 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\pdfforge
 [2010.11.02 20:55:36 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Registry Mechanic
 [2010.07.31 18:33:23 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Samsung
 [2010.08.09 18:56:26 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Sierra
 [2010.08.09 18:41:40 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Sierra Entertainment
 [2011.11.28 18:03:14 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\SumatraPDF
 [2010.12.19 02:46:41 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\TravelerSafe+
 [2010.10.11 12:59:34 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\TuneUp Software
 [2010.07.30 21:49:56 | 000,000,000 | ---D | M] -- C:\Users\atelco\AppData\Roaming\Ubisoft
 [2012.06.08 19:00:00 | 000,000,268 | ---- | M] () -- C:\Windows\Tasks\RMSchedule.job
 [2012.06.07 19:42:27 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
 ========== Purity Check ==========
 
 ========== Alternate Data Streams ==========
 
 @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:D1B5B4F1
 
 < End of report >
  Code: 
 Malwarebytes Anti-Malware (Test) 1.61.0.1400Malwarebytes : Free anti-malware, anti-virus and spyware removal download
 
 Datenbank Version: v2012.06.09.02
 
 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 atelco :: ATELCO-PC [Administrator]
 
 Schutz: Deaktiviert
 
 09.06.2012 14:51:40
 mbam-log-2012-06-09 (16-19-47).txt
 
 Art des Suchlaufs: Vollständiger Suchlauf
 Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
 Deaktivierte Suchlaufeinstellungen: P2P
 Durchsuchte Objekte: 542579
 Laufzeit: 1 Stunde(n), 15 Minute(n), 16 Sekunde(n)
 
 Infizierte Speicherprozesse: 0
 (Keine bösartigen Objekte gefunden)
 
 Infizierte Speichermodule: 0
 (Keine bösartigen Objekte gefunden)
 
 Infizierte Registrierungsschlüssel: 0
 (Keine bösartigen Objekte gefunden)
 
 Infizierte Registrierungswerte: 0
 (Keine bösartigen Objekte gefunden)
 
 Infizierte Dateiobjekte der Registrierung: 0
 (Keine bösartigen Objekte gefunden)
 
 Infizierte Verzeichnisse: 0
 (Keine bösartigen Objekte gefunden)
 
 Infizierte Dateien: 13
 C:\Program Files (x86)\Vlcclassic\Uninstall.exe (Trojan.FakeVLC) -> Keine Aktion durchgeführt.
 D:\Gerettete Bilder\4BB850DF319A8F46279E76FB7A[1].jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
 D:\Gerettete Bilder\C216F88D14EFF04A7E6A1142839B[1].jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
 D:\Gerettete Bilder\FIL49132_1.JPG (Extension.Mismatch) -> Keine Aktion durchgeführt.
 D:\Gerettete Bilder\kw48_av10_29-01_5_gruende[1].jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
 D:\Gerettete Bilder\lang_shadow-hu[1].gif (Extension.Mismatch) -> Keine Aktion durchgeführt.
 D:\Gerettete Bilder\loginbox[1]_2.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
 D:\Gerettete Bilder\openid_popup[1]_2.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
 D:\Gerettete Bilder\rmbusy_1.gif (Extension.Mismatch) -> Keine Aktion durchgeführt.
 D:\Gerettete Bilder\{BEA946ED-B20C-4F04-AA4D-3910D5A9A50F}Picture[1].jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
 F:\Papierkorp\O_Kujau_Galerieder_Fäschu_2.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
 F:\Papierkorp\tricks[1]_3.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
 F:\_konstantin-von-externer-hd\Zeug Laptop\kosta_fotos\P1000879.JPG (Extension.Mismatch) -> Keine Aktion durchgeführt.
 
 (Ende)
 
Als ich dann auf einer anderen Seite um Hilfe gebeten habe, wurde mir erklärt, dass mein Java sehr überaltet ist und deswegen sehr anfällig. Man kam zu dem Schluss, dass es sich vermutlich um einen "Verschlüsselungstrojaner" handelt. Denke damit ist der BKA-Trojaner gemeint, den ich mir früher mal eingefangen hatte und mittels Rescue2USb versucht habe zu entfernen. Leider wie es scheint ohne Erfolg. Auf der anderen Siete wurde mir auch geraten, den Computer neu aufzusetzen. Wollte mir da aber noch einmal eine 2 "Expertenmeinung" zu anhören.  
Vielen Dank schon einmal für eure Hilfe |