Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Rogue.kdv.665537 uns weitere Viren, Java

TR/Rogue.kdv.665537 uns weitere Viren, Java


Log-Analyse und Auswertung: TR/Rogue.kdv.665537 uns weitere Viren, Java

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.07.2012, 07:45   #1
lassy
 
TR/Rogue.kdv.665537 uns weitere Viren, Java - Standard

TR/Rogue.kdv.665537 uns weitere Viren, Java


Guten morgen. Gestern bekam ich eine Meldung von Antivir das er einen TR/ Rogue gefunden habe. habe ihn in Quarantäne und nen vollscan gemacht. dort wurde zb noch ein Java/dldr/lamar.CI ggefunden. habe danach hier im forum etwas gelesen und einen quick & vollscan mit Malewarebytes gemacht :-( fürchterliches ergebnis :-( kein wunder das mein pc so langsam war in letzter zeit .
hier mal das ergebnis von malewarebytes:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.06.09

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
jessica :: JESSICA-PC [Administrator]

Schutz: Aktiviert

06.07.2012 18:52:59
mbam-log-2012-07-06 (18-52-59).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212236
Laufzeit: 8 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 50
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\f (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.BHO (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.BHO.1 (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.FBApi (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.FBApi.1 (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.Sandbox (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.Sandbox.1 (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Cr_Installer\2258 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Daten: Funmoods Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\215 Apps|2258 (PUP.CrossFire.SA) -> Daten: I Want This -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Daten: 215 Apps -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Program Files\I Want This (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\jessica\AppData\Local\I Want This (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\jessica\AppData\Local\I Want This\Chrome (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 12
C:\Program Files\I Want This\I Want This.dll (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-83187350-606393668-3687418778-1000\$RM9N326.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\jessica\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\jessica\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\I Want This.ini (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\I Want This.exe (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\I Want This.ico (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\I Want ThisGui.exe (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\I Want ThisInstaller.log (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\Uninstall.exe (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\jessica\AppData\Local\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\I Want This.dll (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


dann ein vollscan
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.06.09

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
jessica :: JESSICA-PC [Administrator]

Schutz: Aktiviert

06.07.2012 19:28:01
mbam-log-2012-07-06 (19-28-01).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 401996
Laufzeit: 1 Stunde(n), 52 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\Interface\{77777777-7777-7777-7777-770077227758} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

habe nun OTL durchlaufen lassen quick scan (hab das das erste mal gemacht) hier das ergebnis:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.07.2012 08:10:13 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Users\jessica\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,08 Gb Available Physical Memory | 53,87% Memory free
4,24 Gb Paging File | 2,94 Gb Available in Paging File | 69,25% Paging File free
Paging file location(s): ?:\pagefile.sys
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 48,83 Gb Total Space | 5,31 Gb Free Space | 10,88% Space Free | Partition Type: NTFS
Drive D: | 100,22 Gb Total Space | 38,52 Gb Free Space | 38,44% Space Free | Partition Type: NTFS
 
Computer Name: JESSICA-PC | User Name: jessica | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\jessica\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Common Files\Steam\SteamService.exe (Valve Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Google\Update\1.3.21.111\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\Steam\Steam.exe (Valve Corporation)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
PRC - C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Steam\bin\libcef.dll ()
MOD - C:\Programme\Steam\bin\avcodec-53.dll ()
MOD - C:\Programme\Steam\bin\chromehtml.dll ()
MOD - C:\Programme\Steam\bin\avformat-53.dll ()
MOD - C:\Programme\Steam\bin\avutil-51.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (vsmon) -- C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (getPlusHelper) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (Vsdatant) -- C:\Windows\System32\drivers\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm60x32.sys (NVIDIA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - SOFTWARE\Classes\CLSID\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\InprocServer32 File not found
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
IE - HKLM\..\SearchScopes\{5451DF56-9836-4B1A-A4BF-14FFEA781CB6}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = hxxp://home.sweetim.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - SOFTWARE\Classes\CLSID\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
IE - HKCU\..\SearchScopes,Backup.Old.DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKCU\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100423&mntrId=3826a9b0000000000000001a92d545cf
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=4D27F465-2D65-4BBA-8A24-5BDBC1ED2D11&apn_sauid=3A47A124-39D7-4B78-9331-5564C4C4FB21
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GPEA_de
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
IE - HKCU\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..backup.old.browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Web Search"
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394"
FF - prefs.js..extensions.enabledItems: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c}:3.8.1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}:3.8.1.0
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.265.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:3.6.0.10
FF - prefs.js..keyword.URL: "chrome://browser-region/locale/region.properties"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=3826a9b0000000000000001a92d545cf&tlver=1.4.31.2&instlRef=sst&affID=100423&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012.05.17 11:25:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.19 13:18:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.06 11:53:59 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.19 13:18:54 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.06 11:53:59 | 000,000,000 | ---D | M]
 
[2008.12.15 10:56:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jessica\AppData\Roaming\mozilla\Extensions
[2012.07.06 20:52:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jessica\AppData\Roaming\mozilla\Firefox\Profiles\1pnuvwlx.default\extensions
[2012.05.18 20:21:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\jessica\AppData\Roaming\mozilla\Firefox\Profiles\1pnuvwlx.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.05.30 18:40:15 | 000,000,000 | ---D | M] (ST Deutsch Community Toolbar) -- C:\Users\jessica\AppData\Roaming\mozilla\Firefox\Profiles\1pnuvwlx.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}
[2012.06.04 08:42:01 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\jessica\AppData\Roaming\mozilla\Firefox\Profiles\1pnuvwlx.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2011.09.25 16:44:43 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\jessica\AppData\Roaming\mozilla\Firefox\Profiles\1pnuvwlx.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2012.07.06 18:41:56 | 000,000,000 | ---D | M] ("I Want This") -- C:\Users\jessica\AppData\Roaming\mozilla\Firefox\Profiles\1pnuvwlx.default\extensions\crossriderapp2258@crossrider.com
[2012.02.24 11:14:07 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\jessica\AppData\Roaming\mozilla\Firefox\Profiles\1pnuvwlx.default\extensions\ffxtlbr@babylon.com
[2012.07.06 18:43:59 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\jessica\AppData\Roaming\mozilla\Firefox\Profiles\1pnuvwlx.default\extensions\ffxtlbr@funmoods.com
[2012.01.03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\jessica\AppData\Roaming\Mozilla\Firefox\Profiles\1pnuvwlx.default\searchplugins\askcom.xml
[2009.11.26 10:41:06 | 000,002,163 | ---- | M] () -- C:\Users\jessica\AppData\Roaming\Mozilla\Firefox\Profiles\1pnuvwlx.default\searchplugins\bing.xml
[2011.09.07 00:12:28 | 000,000,879 | ---- | M] () -- C:\Users\jessica\AppData\Roaming\Mozilla\Firefox\Profiles\1pnuvwlx.default\searchplugins\conduit.xml
[2012.07.06 18:44:07 | 000,002,303 | ---- | M] () -- C:\Users\jessica\AppData\Roaming\Mozilla\Firefox\Profiles\1pnuvwlx.default\searchplugins\Search.xml
[2011.09.25 16:44:33 | 000,003,915 | ---- | M] () -- C:\Users\jessica\AppData\Roaming\Mozilla\Firefox\Profiles\1pnuvwlx.default\searchplugins\sweetim.xml
[2012.02.22 22:05:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.19 13:18:54 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.02.16 13:02:53 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.01 02:00:56 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012.02.16 12:48:01 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.16 13:02:53 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 13:02:53 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 13:02:53 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 13:02:53 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Web Search ()
CHR - default_search_provider: search_url = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll File not found
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers\YontooIEClient.dll File not found
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll File not found
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Program Files\Softonic_Deutsch\tbSoft.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Program Files\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CheckPoint Cleanup] C:\Users\jessica\AppData\Local\Temp\cpes_clean_launcher.exe ()
O4 - HKLM..\Run: [Device Detection] C:\Program Files\fotokasten comfort\dd.exe File not found
O4 - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ZoneAlarm] C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKCU..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent File not found
O4 - HKCU..\Run: [PlayNC Launcher]  File not found
O4 - HKCU..\Run: [Steam] C:\Program Files\Steam\Steam.exe (Valve Corporation)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\jessica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O8 - Extra context menu item: Web-Suche - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B3C41CAF-D739-4FE6-808D-D34EABC04B8F}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\jessica\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\jessica\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.06 22:49:59 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\jessica\Desktop\OTL.exe
[2012.07.06 18:46:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.06 18:46:39 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.06 18:46:39 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.07.04 12:47:02 | 000,000,000 | ---D | C] -- C:\Users\jessica\AppData\Roaming\Igyfke
[2012.07.04 12:47:01 | 000,000,000 | ---D | C] -- C:\Users\jessica\AppData\Roaming\Liti
[2012.07.04 12:47:01 | 000,000,000 | ---D | C] -- C:\Users\jessica\AppData\Roaming\Dyweog
[2012.06.24 18:50:58 | 000,000,000 | ---D | C] -- C:\Users\jessica\Desktop\handyy
[2012.06.24 14:14:37 | 000,000,000 | ---D | C] -- C:\Users\jessica\AppData\Roaming\Need for Speed World
[2012.06.24 14:01:37 | 000,000,000 | ---D | C] -- C:\Users\jessica\AppData\Local\Electronic_Arts_Inc
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.07 08:04:51 | 003,001,372 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.07.07 08:04:51 | 002,409,414 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.07.07 08:04:50 | 008,619,528 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.07.07 08:04:50 | 002,684,090 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.07.07 07:59:56 | 000,000,680 | ---- | M] () -- C:\Users\jessica\AppData\Local\d3d9caps.dat
[2012.07.07 07:58:31 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.07 07:58:30 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.07 07:58:30 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.06 22:53:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.06 22:50:05 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\jessica\Desktop\OTL.exe
[2012.07.06 19:12:51 | 000,067,584 | R-S- | M] () -- C:\Windows\bootstat.dat
[2012.07.06 18:46:41 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.06 18:41:03 | 000,302,425 | ---- | M] () -- C:\Users\jessica\AppData\Local\funmoods-speeddial.crx
[2012.07.06 18:41:03 | 000,031,470 | ---- | M] () -- C:\Users\jessica\AppData\Local\funmoods.crx
[2012.06.24 14:42:03 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2012.06.24 13:59:35 | 000,000,736 | ---- | M] () -- C:\Users\Public\Desktop\Need For Speed World.lnk
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.06 18:46:41 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.06 18:41:08 | 000,302,425 | ---- | C] () -- C:\Users\jessica\AppData\Local\funmoods-speeddial.crx
[2012.07.06 18:41:06 | 000,031,470 | ---- | C] () -- C:\Users\jessica\AppData\Local\funmoods.crx
[2012.06.24 13:59:35 | 000,000,736 | ---- | C] () -- C:\Users\Public\Desktop\Need For Speed World.lnk
[2012.05.05 21:38:35 | 000,000,680 | ---- | C] () -- C:\Users\jessica\AppData\Local\d3d9caps.dat
[2011.10.27 14:15:03 | 000,138,056 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2011.10.27 14:15:03 | 000,138,056 | ---- | C] () -- C:\Users\jessica\AppData\Roaming\PnkBstrK.sys
[2011.10.27 14:13:37 | 000,189,248 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2011.10.27 14:13:36 | 000,075,136 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2010.12.15 22:19:02 | 000,000,036 | R--- | C] () -- C:\Windows\eprint.INI
[2009.04.15 21:11:25 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
[2009.01.07 19:08:14 | 000,000,848 | ---- | C] () -- C:\Users\jessica\AppData\Roaming\wklnhst.dat
[2008.12.05 22:43:35 | 000,009,186 | ---- | C] () -- C:\Users\jessica\AppData\Roaming\mdbu.bin
[2008.11.08 15:12:03 | 000,015,326 | ---- | C] () -- C:\Users\jessica\AppData\Local\internal.grp
[2008.10.03 17:58:49 | 000,040,960 | ---- | C] () -- C:\Users\jessica\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2012.01.14 09:16:07 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Azureus
[2011.08.01 01:51:09 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Babylon
[2008.10.15 11:19:24 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Canneverbe_Limited
[2011.03.15 21:35:17 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\CheckPoint
[2010.12.15 22:15:42 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\diginet
[2011.06.30 13:27:15 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\DVDVideoSoft
[2011.06.30 13:26:19 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.07.05 12:55:59 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Dyweog
[2009.05.13 06:35:34 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\everpixx
[2009.04.15 00:03:45 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\fotobuch.de AG
[2012.02.07 17:28:07 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\GetRightToGo
[2010.09.18 18:52:20 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\gtk-2.0
[2008.12.14 23:15:31 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\ICQ
[2012.07.04 12:47:02 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Igyfke
[2012.07.06 09:25:52 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Liti
[2012.06.24 14:14:37 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Need for Speed World
[2010.09.24 13:39:33 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\OpenOffice.org
[2011.07.25 19:33:26 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\PearlMountainSoft
[2011.10.09 15:39:23 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Samsung
[2009.04.13 16:44:32 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Snapfish
[2009.01.07 19:09:46 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Template
[2012.06.01 03:06:12 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\TS3Client
[2011.08.19 11:21:09 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Unity
[2010.05.25 21:29:37 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\VSO
[2011.10.09 17:24:57 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\wargaming.net
[2009.07.16 00:18:42 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Zylom
[2012.07.06 23:06:32 | 000,032,538 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.07.2012 08:10:13 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Users\jessica\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,08 Gb Available Physical Memory | 53,87% Memory free
4,24 Gb Paging File | 2,94 Gb Available in Paging File | 69,25% Paging File free
Paging file location(s): ?:\pagefile.sys
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 48,83 Gb Total Space | 5,31 Gb Free Space | 10,88% Space Free | Partition Type: NTFS
Drive D: | 100,22 Gb Total Space | 38,52 Gb Free Space | 38,44% Space Free | Partition Type: NTFS
 
Computer Name: JESSICA-PC | User Name: jessica | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [dm Fotowelt] -- "C:\Program Files\dm\dm Fotowelt\dm Fotowelt.exe" "%1"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [SNAPFISH] -- "C:\Users\jessica\Programme\SNAPFISH\SNAPFISH.exe" "%1"
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe" = C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2184B210-FFD0-4DBA-8BF6-D2A16965F28A}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{2D5438A1-8FBE-4FE1-BDD7-D2A6E5F49F88}" = rport=139 | protocol=6 | dir=out | app=system | 
"{5AEAFBCB-EDD5-48C2-B25E-038DACF48372}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{66BDCF6B-E3DE-4EB2-B95D-24CDA328E901}" = rport=445 | protocol=6 | dir=out | app=system | 
"{73C3AFEE-80A5-494D-B195-C30F97085D39}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{9C1BFE60-E518-48BA-87AE-7BECE15415EB}" = lport=137 | protocol=17 | dir=in | app=system | 
"{C9BA4B43-7B70-461E-9CBF-18E0CB3CC846}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{CD579C1F-26B1-4D46-9EA4-9622812349A5}" = lport=139 | protocol=6 | dir=in | app=system | 
"{E18E55C5-D4FC-4C23-80E1-5614885C64A1}" = rport=138 | protocol=17 | dir=out | app=system | 
"{E7BC4A41-B08D-4E38-9D8B-F7A96DCA8F4C}" = lport=138 | protocol=17 | dir=in | app=system | 
"{F5A8BE66-2C01-47F0-BC06-B5C156B00A86}" = lport=445 | protocol=6 | dir=in | app=system | 
"{FDAE3E8E-F4F0-406C-9639-A5FBAABB885F}" = rport=137 | protocol=17 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{033DEE79-85D3-41F6-B664-4E1C972E9C5E}" = protocol=6 | dir=in | app=d:\games\steam\steamapps\common\forsaken world\patcher.exe | 
"{192526C8-ECFC-4140-A60A-E571D973C489}" = protocol=17 | dir=in | app=c:\program files\steam\steam.exe | 
"{197C3011-1F0A-4FDC-A07C-CCC3C189BAF3}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe | 
"{22C7B4D5-9B0C-4760-9550-14A039A46095}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe | 
"{36C5E639-4420-428D-8E0E-612579801210}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe | 
"{3D7E8737-F7E1-481E-9EC8-2ECE704F9223}" = protocol=6 | dir=in | app=c:\program files\steam\steam.exe | 
"{3DD3A116-0B5F-4142-88F7-1188B1A64C97}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe | 
"{3F8274EB-0C2F-4E1A-8B0A-448E3EAAEB8F}" = protocol=6 | dir=in | app=c:\windows\system32\lxbkcoms.exe | 
"{43B7F468-0DE2-4818-9298-9FEDA7C1DF19}" = protocol=6 | dir=in | app=c:\program files\steam\steam.exe | 
"{467E4556-9B2C-4B83-80F6-43F0BB678DE4}" = protocol=17 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\lxbkpswx.exe | 
"{49FDA3BC-085A-408A-82E9-04342923B79C}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{57716874-2D28-4C7A-8302-C1D6A8958B9C}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{5E26B281-B743-4073-9D41-DB56CA67422B}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{5F64E35D-C885-4153-AA03-B337BFC1FC6B}" = protocol=6 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\lxbkpswx.exe | 
"{77D1CC9F-4908-4EF2-B15B-D41D70B48FDF}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{79EB4508-5EFE-4CD1-A31A-177AC7F494D5}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
"{7AF326EF-7C3E-4B9A-B164-06371C1B0FA8}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{7D26FAD0-A130-4070-82A4-8F50C28FC25A}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{945AE064-2762-47D0-8CB3-0BAD9C11198D}" = protocol=17 | dir=in | app=c:\windows\system32\lxbkcoms.exe | 
"{96D80BEF-EC3D-4B5B-9473-AD353B101B68}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{A988115C-6FC4-4E3B-973C-4F8C610385D2}" = protocol=17 | dir=in | app=c:\program files\steam\steam.exe | 
"{C9527E41-ADEF-41C0-BD26-B61136C43D27}" = protocol=17 | dir=in | app=c:\program files\vuze\azureus.exe | 
"{D7C5055E-4FF0-415D-8B93-52B7D68C4349}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{F1DA2435-7633-47FB-A336-81AF923F62E9}" = protocol=6 | dir=in | app=c:\program files\vuze\azureus.exe | 
"{FF3A41ED-F46E-49AB-8676-C0C7AB0F2733}" = protocol=17 | dir=in | app=d:\games\steam\steamapps\common\forsaken world\patcher.exe | 
"{FFC8FDAC-CD42-4328-A187-188C44D7F9AE}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks v.0.6.7
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5D6C26B9-D9E7-4E77-A4DE-0C2B242E85FA}" = ZoneAlarm Firewall
"{5F8E2CBB-949D-4175-AC98-5ADE7F6C9697}" = NCsoft Launcher
"{6A9EF6CF-7630-4E33-AE22-7D70F3AF4B05}" = AION Free-To-Play
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.3.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C4BC01F3-B7E6-49FA-8FBE-6B62FDF9CED0}" = ZoneAlarm Security
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240C0}" = WinZip 15.0
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"8461-7759-5462-8226" = Vuze
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AIDA64 Extreme Edition_is1" = AIDA64 Extreme Edition v1.85
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"Google Updater" = Google Updater
"InstallShield_{6A9EF6CF-7630-4E33-AE22-7D70F3AF4B05}" = AION Free-To-Play
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NCLauncher_GameForge" = NC Launcher (GameForge)
"NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VLC media player" = VLC media player 1.1.11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"ZC DivX to DVD Creator_is1" = ZC DivX to DVD Creator 6.4.2
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 06.07.2012 13:15:30 | Computer Name = jessica-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 06.07.2012 13:15:34 | Computer Name = jessica-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 06.07.2012 13:19:29 | Computer Name = jessica-PC | Source = LoadPerf | ID = 3012
Description = 
 
Error - 06.07.2012 13:19:30 | Computer Name = jessica-PC | Source = LoadPerf | ID = 3012
Description = 
 
Error - 06.07.2012 13:19:30 | Computer Name = jessica-PC | Source = LoadPerf | ID = 3011
Description = 
 
Error - 06.07.2012 14:53:18 | Computer Name = jessica-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 06.07.2012 14:53:18 | Computer Name = jessica-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 07.07.2012 02:04:42 | Computer Name = jessica-PC | Source = LoadPerf | ID = 3012
Description = 
 
Error - 07.07.2012 02:04:44 | Computer Name = jessica-PC | Source = LoadPerf | ID = 3012
Description = 
 
Error - 07.07.2012 02:04:44 | Computer Name = jessica-PC | Source = LoadPerf | ID = 3011
Description = 
 
[ System Events ]
Error - 06.07.2012 13:20:16 | Computer Name = jessica-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 06.07.2012 13:20:16 | Computer Name = jessica-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 06.07.2012 13:20:16 | Computer Name = jessica-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 06.07.2012 13:20:16 | Computer Name = jessica-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 06.07.2012 13:20:16 | Computer Name = jessica-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 06.07.2012 13:20:17 | Computer Name = jessica-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 06.07.2012 13:20:17 | Computer Name = jessica-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 07.07.2012 01:58:30 | Computer Name = jessica-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 07.07.2012 01:59:17 | Computer Name = jessica-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 07.07.2012 02:04:25 | Computer Name = jessica-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = 
 
 
< End of report >
--- --- ---



kann das jemand für mich auswerten?? ich kann mein pc zur zeit nicht neu aufsetzten da ich meine vista CD nicht finde :-/ hoffe jemand kann mir helfen ! danke schonmal!


hier noch mein allererster scan von antivir da ist noch der 3 virus benannt exploit....


PHP-Code:
Avira Free Antivirus
Erstellungsdatum der ReportdateiFreitag6. Juli 2012  09:33

Es wird nach 3841495 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   Avira AntiVir Personal Free Antivirus
Seriennummer   0000149996-ADJIE-0000001
Plattform      Windows Vista (TMHome Premium
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus     Normal gebootet
Benutzername   SYSTEM
Computername   JESSICA-PC

Versionsinformationen:
BUILD.DAT      12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     12.3.0.15     466896 Bytes  08.05.2012 18:07:38
AVSCAN.DLL     12.3.0.15      66256 Bytes  08.05.2012 18:07:38
LUKE.DLL       12.3.0.15      68304 Bytes  08.05.2012 18:07:44
AVSCPLR.DLL    12.3.0.14      97032 Bytes  08.05.2012 18:07:47
AVREG.DLL      12.3.0.17     232200 Bytes  10.05.2012 18:52:53
VBASE000.VDF   7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   7.11.21.238  4472832 Bytes  01.02.2012 11:12:48
VBASE004.VDF   7.11.26.44   4329472 Bytes  28.03.2012 08:05:37
VBASE005.VDF   7.11.34.116  4034048 Bytes  29.06.2012 17:05:16
VBASE006.VDF   7.11.34.117     2048 Bytes  29.06.2012 17:05:16
VBASE007.VDF   7.11.34.118     2048 Bytes  29.06.2012 17:05:16
VBASE008.VDF   7.11.34.119     2048 Bytes  29.06.2012 17:05:16
VBASE009.VDF   7.11.34.120     2048 Bytes  29.06.2012 17:05:16
VBASE010.VDF   7.11.34.121     2048 Bytes  29.06.2012 17:05:16
VBASE011.VDF   7.11.34.122     2048 Bytes  29.06.2012 17:05:16
VBASE012.VDF   7.11.34.123     2048 Bytes  29.06.2012 17:05:16
VBASE013.VDF   7.11.34.124     2048 Bytes  29.06.2012 17:05:16
VBASE014.VDF   7.11.34.201   169472 Bytes  02.07.2012 18:27:28
VBASE015.VDF   7.11.35.19    122368 Bytes  04.07.2012 07:00:48
VBASE016.VDF   7.11.35.20      2048 Bytes  04.07.2012 07:00:48
VBASE017.VDF   7.11.35.21      2048 Bytes  04.07.2012 07:00:48
VBASE018.VDF   7.11.35.22      2048 Bytes  04.07.2012 07:00:48
VBASE019.VDF   7.11.35.23      2048 Bytes  04.07.2012 07:00:48
VBASE020.VDF   7.11.35.24      2048 Bytes  04.07.2012 07:00:48
VBASE021.VDF   7.11.35.25      2048 Bytes  04.07.2012 07:00:48
VBASE022.VDF   7.11.35.26      2048 Bytes  04.07.2012 07:00:48
VBASE023.VDF   7.11.35.27      2048 Bytes  04.07.2012 07:00:48
VBASE024.VDF   7.11.35.28      2048 Bytes  04.07.2012 07:00:49
VBASE025.VDF   7.11.35.29      2048 Bytes  04.07.2012 07:00:49
VBASE026.VDF   7.11.35.30      2048 Bytes  04.07.2012 07:00:49
VBASE027.VDF   7.11.35.31      2048 Bytes  04.07.2012 07:00:49
VBASE028.VDF   7.11.35.32      2048 Bytes  04.07.2012 07:00:49
VBASE029.VDF   7.11.35.33      2048 Bytes  04.07.2012 07:00:49
VBASE030.VDF   7.11.35.34      2048 Bytes  04.07.2012 07:00:49
VBASE031.VDF   7.11.35.74     98816 Bytes  05.07.2012 07:04:16
Engineversion  8.2.10.104
AEVDF.DLL      8.1.2.8       106867 Bytes  01.06.2012 16:28:25
AESCRIPT.DLL   8.1.4.32      455034 Bytes  06.07.2012 07:04:23
AESCN.DLL      8.1.8.2       131444 Bytes  10.03.2012 11:12:57
AESBX.DLL      8.2.5.12      606578 Bytes  15.06.2012 05:32:07
AERDL.DLL      8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL     8.2.16.22     807288 Bytes  23.06.2012 06:09:42
AEOFFICE.DLL   8.1.2.40      201082 Bytes  29.06.2012 17:05:18
AEHEUR.DLL     8.1.4.64     5009782 Bytes  06.07.2012 07:04:22
AEHELP.DLL     8.1.23.2      258422 Bytes  29.06.2012 17:05:17
AEGEN.DLL      8.1.5.30      422261 Bytes  15.06.2012 05:32:03
AEEXP.DLL      8.1.0.60       86388 Bytes  06.07.2012 07:04:23
AEEMU.DLL      8.1.3.0       393589 Bytes  31.01.2012 07:55:34
AECORE.DLL     8.1.25.10     201080 Bytes  31.05.2012 16:30:37
AEBB.DLL       8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    12.3.0.15      27344 Bytes  08.05.2012 18:07:35
AVPREF.DLL     12.3.0.15      51920 Bytes  08.05.2012 18:07:38
AVREP.DLL      12.3.0.15     179208 Bytes  08.05.2012 18:07:47
AVARKT.DLL     12.3.0.15     211408 Bytes  08.05.2012 18:07:37
AVEVTLOG.DLL   12.3.0.15     169168 Bytes  08.05.2012 18:07:38
SQLITE3.DLL    3.7.0.1       398288 Bytes  08.05.2012 18:07:46
AVSMTP.DLL     12.3.0.15      63440 Bytes  08.05.2012 18:07:38
NETNT.DLL      12.3.0.15      17104 Bytes  08.05.2012 18:07:44
RCIMAGE.DLL    12.3.0.15    4447952 Bytes  08.05.2012 18:07:36
RCTEXT.DLL     12.3.0.15      98512 Bytes  08.05.2012 18:07:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120706-092609-BD64781A.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des SuchlaufsFreitag6. Juli 2012  09:33

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZQKPICK.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2432' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\Users\jessica\AppData\Local\Temp\WoT_0.7.0_test1_ru_setup-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\jessica\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\19d5e686-3408fb6f
  [0] Archivtyp: ZIP
  --> CL1.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CI
  --> CL2.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CJ
  --> CL3.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.CP
C:\Users\jessica\Downloads\Programme\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
Beginne mit der Suche in 'D:\'
D:\Games\World_of_Tanks\WoT_0.7.0_test1_setup.exe
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\Games\World_of_Tanks\Updates\wot_67.109541_content_en.patch
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
D:\Games\World_of_Tanks\Updates\wot_67.118076_64.90724_launcher_eu.patch
  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt
D:\Games\World_of_Tanks\Updates\wot_70.128081_67.109535_client_eu.patch
  [WARNUNG]   Dieses Archiv wird nicht unterstützt
D:\Games\World_of_Tanks\Updates\wot_73.159150_content_de.patch
  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt
D:\Games\World_of_Tanks\Updates\wot_73.772_72.530_client_eu.patch
  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt
D:\Games\World_of_Tanks\Updates\wot_74.170084_content_de.patch
  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt
D:\Games\World_of_Tanks\Updates\wot_74.981_73.772_client_eu.patch
  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt
D:\Games\World_of_Tanks\Updates\wot_74.98_launcher_eu.patch
  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt
D:\Games\World_of_Tanks\Updates\wot_741.1002_74.981_client_eu.patch
  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt
D:\Games\WoT Kopie\World_of_Tanks\Updates\wot_67.109541_content_en.patch
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
D:\Games\WoT Kopie\World_of_Tanks\Updates\wot_67.118076_64.90724_launcher_eu.patch
  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt
D:\Musik\Dany\VA-Defqon_1_2011-4CD-2011-wAx.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\Musik\Dany\VA-Defqon_1_2011-4CD-2011-wAx.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)

Beginne mit der Desinfektion:
C:\Users\jessica\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\19d5e686-3408fb6f
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CI
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '564512e0.qua' verschoben!


Ende des Suchlaufs: Freitag, 6. Juli 2012  12:35
Benötigte Zeit:  2:59:13 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  38459 Verzeichnisse wurden überprüft
 842325 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 842321 Dateien ohne Befall
  13678 Archive wurden durchsucht
     17 Warnungen
      1 Hinweise
 492985 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden 
Geändert von lassy (07.07.2012 um 08:11 Uhr)

 

Themen zu TR/Rogue.kdv.665537 uns weitere Viren, Java
adobe, antivir, auswerten, avg, avira, browser, call of duty, cdburnerxp, defender, error, erste mal, firefox, flash player, format, google, helper, heuristiks/extra, heuristiks/shuriken, home, install.exe, juli 2012, langsam, logfile, ntdll.dll, nvidia update, pup.adware.installcore, pup.crossfire.sa, pup.rewardsarcade, realtek, recycle.bin, registry, rundll, searchscopes, security, softonic, softonic deutsch toolbar, software, staropen, svchost.exe, teamspeak, verweise, viren, vista, yontoo


« Exploits EXP/0507.BY.3, EXP/5353.AJ.4.B, EXP/2012-0507.AW.2 bzw. JAVA/Dldr.Lama.AE.2 gefunden | Sparkasse Trojaner? »


Ähnliche Themen: TR/Rogue.kdv.665537 uns weitere Viren, Java


  1. Win7 (x64): Avira findet TR/Rogue.1022.51, danach massig Adware und weitere Trojaner
    Log-Analyse und Auswertung - 17.04.2014 (7)
  2. Windows 7 - Trojanerfund durch AntiVir, Online Banking betroffen, Java-Virus JAVA/Dldr.Obfshlp.MB und weitere ...
    Log-Analyse und Auswertung - 05.09.2013 (13)
  3. Avira meldet JAVA/Agent-Viren sowie EXP/Dldr.Java.O und EXP/2012-4681.AD
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (8)
  4. Sicherheitslücken in Java: User Groups fordern von Oracle weitere Schritte
    Nachrichten - 07.05.2013 (0)
  5. Avira hat Trojaner "TR/Rogue.KD.853855.1" gefunden und in Quarantäne verschoben --> Sind weitere Schritte notwendig?
    Log-Analyse und Auswertung - 25.02.2013 (11)
  6. Java Viren seit Java Deinstallation
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (32)
  7. Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (9)
  8. Exploit.Java.CVE-2011-3544.jy + Weitere Viren?
    Log-Analyse und Auswertung - 20.12.2012 (34)
  9. AVSCAN hat mehrere Java-Viren JAVA/Agent.M* und Exploits EXP/CVE-2011-3544 gefunden
    Log-Analyse und Auswertung - 15.10.2012 (24)
  10. exp/java.ternub.gen und Rogue.Installer
    Log-Analyse und Auswertung - 27.09.2012 (11)
  11. Forscher entdeckt weitere Java-Lücke
    Nachrichten - 26.09.2012 (0)
  12. (2x) Java Virus? EXP/CVE-2012-0507.A und weitere
    Mülltonne - 25.03.2012 (1)
  13. backdoor.gen5 und weitere Viren
    Log-Analyse und Auswertung - 08.12.2011 (55)
  14. Java/Agent.2212 und weitere
    Log-Analyse und Auswertung - 14.01.2011 (7)
  15. JAVA/ClassLoad.AD.2 und weitere Funde
    Log-Analyse und Auswertung - 15.04.2010 (11)
  16. Verdacht auf weitere Viren
    Log-Analyse und Auswertung - 03.09.2008 (7)
  17. kaspersky findet angeblich viren ind java dateien - sind es wirklich viren ?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Rogue.kdv.665537 uns weitere Viren, Java - Guten morgen. Gestern bekam ich eine Meldung von Antivir das er einen TR/ Rogue gefunden habe. habe ihn in Quarantäne und nen vollscan gemacht. dort wurde zb noch ein Java/dldr/lamar.CI - TR/Rogue.kdv.665537 uns weitere Viren, Java...
Archiv
Du betrachtest: TR/Rogue.kdv.665537 uns weitere Viren, Java auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19