TR/Rogue.kdv.665537 uns weitere Viren, Java

lassy · 07.07.2012, 07:45

Guten morgen. Gestern bekam ich eine Meldung von Antivir das er einen TR/ Rogue gefunden habe. habe ihn in Quarantäne und nen vollscan gemacht. dort wurde zb noch ein Java/dldr/lamar.CI ggefunden. habe danach hier im forum etwas gelesen und einen quick & vollscan mit Malewarebytes gemacht :-( fürchterliches ergebnis :-( kein wunder das mein pc so langsam war in letzter zeit .
hier mal das ergebnis von malewarebytes:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.06.09

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
jessica :: JESSICA-PC [Administrator]

Schutz: Aktiviert

06.07.2012 18:52:59
mbam-log-2012-07-06 (18-52-59).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212236
Laufzeit: 8 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 50
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\f (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.BHO (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.BHO.1 (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.FBApi (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.FBApi.1 (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.Sandbox (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.Sandbox.1 (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Cr_Installer\2258 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Daten: Funmoods Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\215 Apps|2258 (PUP.CrossFire.SA) -> Daten: I Want This -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Daten: 215 Apps -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Program Files\I Want This (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\jessica\AppData\Local\I Want This (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\jessica\AppData\Local\I Want This\Chrome (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 12
C:\Program Files\I Want This\I Want This.dll (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-83187350-606393668-3687418778-1000\$RM9N326.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\jessica\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\jessica\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\I Want This.ini (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\I Want This.exe (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\I Want This.ico (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\I Want ThisGui.exe (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\I Want ThisInstaller.log (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\Uninstall.exe (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\jessica\AppData\Local\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\I Want This\I Want This.dll (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

dann ein vollscan
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.06.09

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
jessica :: JESSICA-PC [Administrator]

Schutz: Aktiviert

06.07.2012 19:28:01
mbam-log-2012-07-06 (19-28-01).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 401996
Laufzeit: 1 Stunde(n), 52 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\Interface\{77777777-7777-7777-7777-770077227758} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

habe nun OTL durchlaufen lassen quick scan (hab das das erste mal gemacht) hier das ergebnis:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 07.07.2012 08:10:13 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Users\jessica\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,08 Gb Available Physical Memory | 53,87% Memory free
4,24 Gb Paging File | 2,94 Gb Available in Paging File | 69,25% Paging File free
Paging file location(s): ?:\pagefile.sys
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 48,83 Gb Total Space | 5,31 Gb Free Space | 10,88% Space Free | Partition Type: NTFS
Drive D: | 100,22 Gb Total Space | 38,52 Gb Free Space | 38,44% Space Free | Partition Type: NTFS
 
Computer Name: JESSICA-PC | User Name: jessica | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\jessica\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Common Files\Steam\SteamService.exe (Valve Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Google\Update\1.3.21.111\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\Steam\Steam.exe (Valve Corporation)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
PRC - C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Steam\bin\libcef.dll ()
MOD - C:\Programme\Steam\bin\avcodec-53.dll ()
MOD - C:\Programme\Steam\bin\chromehtml.dll ()
MOD - C:\Programme\Steam\bin\avformat-53.dll ()
MOD - C:\Programme\Steam\bin\avutil-51.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (vsmon) -- C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (getPlusHelper) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (Vsdatant) -- C:\Windows\System32\drivers\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm60x32.sys (NVIDIA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - SOFTWARE\Classes\CLSID\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\InprocServer32 File not found
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
IE - HKLM\..\SearchScopes\{5451DF56-9836-4B1A-A4BF-14FFEA781CB6}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = hxxp://home.sweetim.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - SOFTWARE\Classes\CLSID\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
IE - HKCU\..\SearchScopes,Backup.Old.DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKCU\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100423&mntrId=3826a9b0000000000000001a92d545cf
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=4D27F465-2D65-4BBA-8A24-5BDBC1ED2D11&apn_sauid=3A47A124-39D7-4B78-9331-5564C4C4FB21
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GPEA_de
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
IE - HKCU\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..backup.old.browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Web Search"
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394"
FF - prefs.js..extensions.enabledItems: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c}:3.8.1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}:3.8.1.0
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.265.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:3.6.0.10
FF - prefs.js..keyword.URL: "chrome://browser-region/locale/region.properties"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=3826a9b0000000000000001a92d545cf&tlver=1.4.31.2&instlRef=sst&affID=100423&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012.05.17 11:25:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.19 13:18:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.06 11:53:59 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.19 13:18:54 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.06 11:53:59 | 000,000,000 | ---D | M]
 
[2008.12.15 10:56:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jessica\AppData\Roaming\mozilla\Extensions
[2012.07.06 20:52:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jessica\AppData\Roaming\mozilla\Firefox\Profiles\1pnuvwlx.default\extensions
[2012.05.18 20:21:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\jessica\AppData\Roaming\mozilla\Firefox\Profiles\1pnuvwlx.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.05.30 18:40:15 | 000,000,000 | ---D | M] (ST Deutsch Community Toolbar) -- C:\Users\jessica\AppData\Roaming\mozilla\Firefox\Profiles\1pnuvwlx.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}
[2012.06.04 08:42:01 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\jessica\AppData\Roaming\mozilla\Firefox\Profiles\1pnuvwlx.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2011.09.25 16:44:43 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\jessica\AppData\Roaming\mozilla\Firefox\Profiles\1pnuvwlx.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2012.07.06 18:41:56 | 000,000,000 | ---D | M] ("I Want This") -- C:\Users\jessica\AppData\Roaming\mozilla\Firefox\Profiles\1pnuvwlx.default\extensions\crossriderapp2258@crossrider.com
[2012.02.24 11:14:07 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\jessica\AppData\Roaming\mozilla\Firefox\Profiles\1pnuvwlx.default\extensions\ffxtlbr@babylon.com
[2012.07.06 18:43:59 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\jessica\AppData\Roaming\mozilla\Firefox\Profiles\1pnuvwlx.default\extensions\ffxtlbr@funmoods.com
[2012.01.03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\jessica\AppData\Roaming\Mozilla\Firefox\Profiles\1pnuvwlx.default\searchplugins\askcom.xml
[2009.11.26 10:41:06 | 000,002,163 | ---- | M] () -- C:\Users\jessica\AppData\Roaming\Mozilla\Firefox\Profiles\1pnuvwlx.default\searchplugins\bing.xml
[2011.09.07 00:12:28 | 000,000,879 | ---- | M] () -- C:\Users\jessica\AppData\Roaming\Mozilla\Firefox\Profiles\1pnuvwlx.default\searchplugins\conduit.xml
[2012.07.06 18:44:07 | 000,002,303 | ---- | M] () -- C:\Users\jessica\AppData\Roaming\Mozilla\Firefox\Profiles\1pnuvwlx.default\searchplugins\Search.xml
[2011.09.25 16:44:33 | 000,003,915 | ---- | M] () -- C:\Users\jessica\AppData\Roaming\Mozilla\Firefox\Profiles\1pnuvwlx.default\searchplugins\sweetim.xml
[2012.02.22 22:05:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.19 13:18:54 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.02.16 13:02:53 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.01 02:00:56 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012.02.16 12:48:01 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.16 13:02:53 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 13:02:53 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 13:02:53 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 13:02:53 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Web Search ()
CHR - default_search_provider: search_url = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll File not found
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers\YontooIEClient.dll File not found
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll File not found
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Program Files\Softonic_Deutsch\tbSoft.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Program Files\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CheckPoint Cleanup] C:\Users\jessica\AppData\Local\Temp\cpes_clean_launcher.exe ()
O4 - HKLM..\Run: [Device Detection] C:\Program Files\fotokasten comfort\dd.exe File not found
O4 - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ZoneAlarm] C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKCU..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent File not found
O4 - HKCU..\Run: [PlayNC Launcher]  File not found
O4 - HKCU..\Run: [Steam] C:\Program Files\Steam\Steam.exe (Valve Corporation)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\jessica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O8 - Extra context menu item: Web-Suche - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B3C41CAF-D739-4FE6-808D-D34EABC04B8F}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\jessica\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\jessica\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.06 22:49:59 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\jessica\Desktop\OTL.exe
[2012.07.06 18:46:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.06 18:46:39 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.06 18:46:39 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.07.04 12:47:02 | 000,000,000 | ---D | C] -- C:\Users\jessica\AppData\Roaming\Igyfke
[2012.07.04 12:47:01 | 000,000,000 | ---D | C] -- C:\Users\jessica\AppData\Roaming\Liti
[2012.07.04 12:47:01 | 000,000,000 | ---D | C] -- C:\Users\jessica\AppData\Roaming\Dyweog
[2012.06.24 18:50:58 | 000,000,000 | ---D | C] -- C:\Users\jessica\Desktop\handyy
[2012.06.24 14:14:37 | 000,000,000 | ---D | C] -- C:\Users\jessica\AppData\Roaming\Need for Speed World
[2012.06.24 14:01:37 | 000,000,000 | ---D | C] -- C:\Users\jessica\AppData\Local\Electronic_Arts_Inc
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.07 08:04:51 | 003,001,372 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.07.07 08:04:51 | 002,409,414 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.07.07 08:04:50 | 008,619,528 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.07.07 08:04:50 | 002,684,090 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.07.07 07:59:56 | 000,000,680 | ---- | M] () -- C:\Users\jessica\AppData\Local\d3d9caps.dat
[2012.07.07 07:58:31 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.07 07:58:30 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.07 07:58:30 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.06 22:53:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.06 22:50:05 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\jessica\Desktop\OTL.exe
[2012.07.06 19:12:51 | 000,067,584 | R-S- | M] () -- C:\Windows\bootstat.dat
[2012.07.06 18:46:41 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.06 18:41:03 | 000,302,425 | ---- | M] () -- C:\Users\jessica\AppData\Local\funmoods-speeddial.crx
[2012.07.06 18:41:03 | 000,031,470 | ---- | M] () -- C:\Users\jessica\AppData\Local\funmoods.crx
[2012.06.24 14:42:03 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2012.06.24 13:59:35 | 000,000,736 | ---- | M] () -- C:\Users\Public\Desktop\Need For Speed World.lnk
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.06 18:46:41 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.06 18:41:08 | 000,302,425 | ---- | C] () -- C:\Users\jessica\AppData\Local\funmoods-speeddial.crx
[2012.07.06 18:41:06 | 000,031,470 | ---- | C] () -- C:\Users\jessica\AppData\Local\funmoods.crx
[2012.06.24 13:59:35 | 000,000,736 | ---- | C] () -- C:\Users\Public\Desktop\Need For Speed World.lnk
[2012.05.05 21:38:35 | 000,000,680 | ---- | C] () -- C:\Users\jessica\AppData\Local\d3d9caps.dat
[2011.10.27 14:15:03 | 000,138,056 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2011.10.27 14:15:03 | 000,138,056 | ---- | C] () -- C:\Users\jessica\AppData\Roaming\PnkBstrK.sys
[2011.10.27 14:13:37 | 000,189,248 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2011.10.27 14:13:36 | 000,075,136 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2010.12.15 22:19:02 | 000,000,036 | R--- | C] () -- C:\Windows\eprint.INI
[2009.04.15 21:11:25 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
[2009.01.07 19:08:14 | 000,000,848 | ---- | C] () -- C:\Users\jessica\AppData\Roaming\wklnhst.dat
[2008.12.05 22:43:35 | 000,009,186 | ---- | C] () -- C:\Users\jessica\AppData\Roaming\mdbu.bin
[2008.11.08 15:12:03 | 000,015,326 | ---- | C] () -- C:\Users\jessica\AppData\Local\internal.grp
[2008.10.03 17:58:49 | 000,040,960 | ---- | C] () -- C:\Users\jessica\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2012.01.14 09:16:07 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Azureus
[2011.08.01 01:51:09 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Babylon
[2008.10.15 11:19:24 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Canneverbe_Limited
[2011.03.15 21:35:17 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\CheckPoint
[2010.12.15 22:15:42 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\diginet
[2011.06.30 13:27:15 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\DVDVideoSoft
[2011.06.30 13:26:19 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.07.05 12:55:59 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Dyweog
[2009.05.13 06:35:34 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\everpixx
[2009.04.15 00:03:45 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\fotobuch.de AG
[2012.02.07 17:28:07 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\GetRightToGo
[2010.09.18 18:52:20 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\gtk-2.0
[2008.12.14 23:15:31 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\ICQ
[2012.07.04 12:47:02 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Igyfke
[2012.07.06 09:25:52 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Liti
[2012.06.24 14:14:37 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Need for Speed World
[2010.09.24 13:39:33 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\OpenOffice.org
[2011.07.25 19:33:26 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\PearlMountainSoft
[2011.10.09 15:39:23 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Samsung
[2009.04.13 16:44:32 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Snapfish
[2009.01.07 19:09:46 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Template
[2012.06.01 03:06:12 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\TS3Client
[2011.08.19 11:21:09 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Unity
[2010.05.25 21:29:37 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\VSO
[2011.10.09 17:24:57 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\wargaming.net
[2009.07.16 00:18:42 | 000,000,000 | ---D | M] -- C:\Users\jessica\AppData\Roaming\Zylom
[2012.07.06 23:06:32 | 000,032,538 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 07.07.2012 08:10:13 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Users\jessica\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,08 Gb Available Physical Memory | 53,87% Memory free
4,24 Gb Paging File | 2,94 Gb Available in Paging File | 69,25% Paging File free
Paging file location(s): ?:\pagefile.sys
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 48,83 Gb Total Space | 5,31 Gb Free Space | 10,88% Space Free | Partition Type: NTFS
Drive D: | 100,22 Gb Total Space | 38,52 Gb Free Space | 38,44% Space Free | Partition Type: NTFS
 
Computer Name: JESSICA-PC | User Name: jessica | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [dm Fotowelt] -- "C:\Program Files\dm\dm Fotowelt\dm Fotowelt.exe" "%1"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [SNAPFISH] -- "C:\Users\jessica\Programme\SNAPFISH\SNAPFISH.exe" "%1"
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe" = C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2184B210-FFD0-4DBA-8BF6-D2A16965F28A}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{2D5438A1-8FBE-4FE1-BDD7-D2A6E5F49F88}" = rport=139 | protocol=6 | dir=out | app=system | 
"{5AEAFBCB-EDD5-48C2-B25E-038DACF48372}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{66BDCF6B-E3DE-4EB2-B95D-24CDA328E901}" = rport=445 | protocol=6 | dir=out | app=system | 
"{73C3AFEE-80A5-494D-B195-C30F97085D39}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{9C1BFE60-E518-48BA-87AE-7BECE15415EB}" = lport=137 | protocol=17 | dir=in | app=system | 
"{C9BA4B43-7B70-461E-9CBF-18E0CB3CC846}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{CD579C1F-26B1-4D46-9EA4-9622812349A5}" = lport=139 | protocol=6 | dir=in | app=system | 
"{E18E55C5-D4FC-4C23-80E1-5614885C64A1}" = rport=138 | protocol=17 | dir=out | app=system | 
"{E7BC4A41-B08D-4E38-9D8B-F7A96DCA8F4C}" = lport=138 | protocol=17 | dir=in | app=system | 
"{F5A8BE66-2C01-47F0-BC06-B5C156B00A86}" = lport=445 | protocol=6 | dir=in | app=system | 
"{FDAE3E8E-F4F0-406C-9639-A5FBAABB885F}" = rport=137 | protocol=17 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{033DEE79-85D3-41F6-B664-4E1C972E9C5E}" = protocol=6 | dir=in | app=d:\games\steam\steamapps\common\forsaken world\patcher.exe | 
"{192526C8-ECFC-4140-A60A-E571D973C489}" = protocol=17 | dir=in | app=c:\program files\steam\steam.exe | 
"{197C3011-1F0A-4FDC-A07C-CCC3C189BAF3}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe | 
"{22C7B4D5-9B0C-4760-9550-14A039A46095}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe | 
"{36C5E639-4420-428D-8E0E-612579801210}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe | 
"{3D7E8737-F7E1-481E-9EC8-2ECE704F9223}" = protocol=6 | dir=in | app=c:\program files\steam\steam.exe | 
"{3DD3A116-0B5F-4142-88F7-1188B1A64C97}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe | 
"{3F8274EB-0C2F-4E1A-8B0A-448E3EAAEB8F}" = protocol=6 | dir=in | app=c:\windows\system32\lxbkcoms.exe | 
"{43B7F468-0DE2-4818-9298-9FEDA7C1DF19}" = protocol=6 | dir=in | app=c:\program files\steam\steam.exe | 
"{467E4556-9B2C-4B83-80F6-43F0BB678DE4}" = protocol=17 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\lxbkpswx.exe | 
"{49FDA3BC-085A-408A-82E9-04342923B79C}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{57716874-2D28-4C7A-8302-C1D6A8958B9C}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{5E26B281-B743-4073-9D41-DB56CA67422B}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{5F64E35D-C885-4153-AA03-B337BFC1FC6B}" = protocol=6 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\lxbkpswx.exe | 
"{77D1CC9F-4908-4EF2-B15B-D41D70B48FDF}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{79EB4508-5EFE-4CD1-A31A-177AC7F494D5}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
"{7AF326EF-7C3E-4B9A-B164-06371C1B0FA8}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{7D26FAD0-A130-4070-82A4-8F50C28FC25A}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{945AE064-2762-47D0-8CB3-0BAD9C11198D}" = protocol=17 | dir=in | app=c:\windows\system32\lxbkcoms.exe | 
"{96D80BEF-EC3D-4B5B-9473-AD353B101B68}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{A988115C-6FC4-4E3B-973C-4F8C610385D2}" = protocol=17 | dir=in | app=c:\program files\steam\steam.exe | 
"{C9527E41-ADEF-41C0-BD26-B61136C43D27}" = protocol=17 | dir=in | app=c:\program files\vuze\azureus.exe | 
"{D7C5055E-4FF0-415D-8B93-52B7D68C4349}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{F1DA2435-7633-47FB-A336-81AF923F62E9}" = protocol=6 | dir=in | app=c:\program files\vuze\azureus.exe | 
"{FF3A41ED-F46E-49AB-8676-C0C7AB0F2733}" = protocol=17 | dir=in | app=d:\games\steam\steamapps\common\forsaken world\patcher.exe | 
"{FFC8FDAC-CD42-4328-A187-188C44D7F9AE}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks v.0.6.7
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5D6C26B9-D9E7-4E77-A4DE-0C2B242E85FA}" = ZoneAlarm Firewall
"{5F8E2CBB-949D-4175-AC98-5ADE7F6C9697}" = NCsoft Launcher
"{6A9EF6CF-7630-4E33-AE22-7D70F3AF4B05}" = AION Free-To-Play
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.3.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C4BC01F3-B7E6-49FA-8FBE-6B62FDF9CED0}" = ZoneAlarm Security
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240C0}" = WinZip 15.0
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"8461-7759-5462-8226" = Vuze
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AIDA64 Extreme Edition_is1" = AIDA64 Extreme Edition v1.85
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"Google Updater" = Google Updater
"InstallShield_{6A9EF6CF-7630-4E33-AE22-7D70F3AF4B05}" = AION Free-To-Play
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NCLauncher_GameForge" = NC Launcher (GameForge)
"NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VLC media player" = VLC media player 1.1.11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"ZC DivX to DVD Creator_is1" = ZC DivX to DVD Creator 6.4.2
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 06.07.2012 13:15:30 | Computer Name = jessica-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 06.07.2012 13:15:34 | Computer Name = jessica-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 06.07.2012 13:19:29 | Computer Name = jessica-PC | Source = LoadPerf | ID = 3012
Description = 
 
Error - 06.07.2012 13:19:30 | Computer Name = jessica-PC | Source = LoadPerf | ID = 3012
Description = 
 
Error - 06.07.2012 13:19:30 | Computer Name = jessica-PC | Source = LoadPerf | ID = 3011
Description = 
 
Error - 06.07.2012 14:53:18 | Computer Name = jessica-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 06.07.2012 14:53:18 | Computer Name = jessica-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 07.07.2012 02:04:42 | Computer Name = jessica-PC | Source = LoadPerf | ID = 3012
Description = 
 
Error - 07.07.2012 02:04:44 | Computer Name = jessica-PC | Source = LoadPerf | ID = 3012
Description = 
 
Error - 07.07.2012 02:04:44 | Computer Name = jessica-PC | Source = LoadPerf | ID = 3011
Description = 
 
[ System Events ]
Error - 06.07.2012 13:20:16 | Computer Name = jessica-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 06.07.2012 13:20:16 | Computer Name = jessica-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 06.07.2012 13:20:16 | Computer Name = jessica-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 06.07.2012 13:20:16 | Computer Name = jessica-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 06.07.2012 13:20:16 | Computer Name = jessica-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 06.07.2012 13:20:17 | Computer Name = jessica-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 06.07.2012 13:20:17 | Computer Name = jessica-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 07.07.2012 01:58:30 | Computer Name = jessica-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 07.07.2012 01:59:17 | Computer Name = jessica-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 07.07.2012 02:04:25 | Computer Name = jessica-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = 
 
 
< End of report >

--- --- ---

kann das jemand für mich auswerten?? ich kann mein pc zur zeit nicht neu aufsetzten da ich meine vista CD nicht finde :-/ hoffe jemand kann mir helfen ! danke schonmal!

hier noch mein allererster scan von antivir da ist noch der 3 virus benannt exploit....

PHP-Code:

  Avira Free Antivirus

Erstellungsdatum der Reportdatei: Freitag, 6. Juli 2012  09:33

 
Es wird nach 3841495 Virenstämmen gesucht.

 
Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.

 
Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows Vista (TM) Home Premium

Windowsversion : (Service Pack 1)  [6.0.6001]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : JESSICA-PC

 
Versionsinformationen:

BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00

AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 18:07:38

AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 18:07:38

LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 18:07:44

AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 18:07:47

AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 18:52:53

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 11:12:48

VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 08:05:37

VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 17:05:16

VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 17:05:16

VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 17:05:16

VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 17:05:16

VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 17:05:16

VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 17:05:16

VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 17:05:16

VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 17:05:16

VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 17:05:16

VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 18:27:28

VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 07:00:48

VBASE016.VDF   : 7.11.35.20      2048 Bytes  04.07.2012 07:00:48

VBASE017.VDF   : 7.11.35.21      2048 Bytes  04.07.2012 07:00:48

VBASE018.VDF   : 7.11.35.22      2048 Bytes  04.07.2012 07:00:48

VBASE019.VDF   : 7.11.35.23      2048 Bytes  04.07.2012 07:00:48

VBASE020.VDF   : 7.11.35.24      2048 Bytes  04.07.2012 07:00:48

VBASE021.VDF   : 7.11.35.25      2048 Bytes  04.07.2012 07:00:48

VBASE022.VDF   : 7.11.35.26      2048 Bytes  04.07.2012 07:00:48

VBASE023.VDF   : 7.11.35.27      2048 Bytes  04.07.2012 07:00:48

VBASE024.VDF   : 7.11.35.28      2048 Bytes  04.07.2012 07:00:49

VBASE025.VDF   : 7.11.35.29      2048 Bytes  04.07.2012 07:00:49

VBASE026.VDF   : 7.11.35.30      2048 Bytes  04.07.2012 07:00:49

VBASE027.VDF   : 7.11.35.31      2048 Bytes  04.07.2012 07:00:49

VBASE028.VDF   : 7.11.35.32      2048 Bytes  04.07.2012 07:00:49

VBASE029.VDF   : 7.11.35.33      2048 Bytes  04.07.2012 07:00:49

VBASE030.VDF   : 7.11.35.34      2048 Bytes  04.07.2012 07:00:49

VBASE031.VDF   : 7.11.35.74     98816 Bytes  05.07.2012 07:04:16

Engineversion  : 8.2.10.104

AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 16:28:25

AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  06.07.2012 07:04:23

AESCN.DLL      : 8.1.8.2       131444 Bytes  10.03.2012 11:12:57

AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 05:32:07

AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37

AEPACK.DLL     : 8.2.16.22     807288 Bytes  23.06.2012 06:09:42

AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  29.06.2012 17:05:18

AEHEUR.DLL     : 8.1.4.64     5009782 Bytes  06.07.2012 07:04:22

AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 17:05:17

AEGEN.DLL      : 8.1.5.30      422261 Bytes  15.06.2012 05:32:03

AEEXP.DLL      : 8.1.0.60       86388 Bytes  06.07.2012 07:04:23

AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 07:55:34

AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 16:30:37

AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33

AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 18:07:35

AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 18:07:38

AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 18:07:47

AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 18:07:37

AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 18:07:38

SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 18:07:46

AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 18:07:38

NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 18:07:44

RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 18:07:36

RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 18:07:36

 
Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120706-092609-BD64781A.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: ein

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert

 
Beginn des Suchlaufs: Freitag, 6. Juli 2012  09:33

 
Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD2

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD3

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD4

    [INFO]      Es wurde kein Virus gefunden!

 
Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!

 
Der Suchlauf nach versteckten Objekten wird begonnen.

 
Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '90' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'wuauclt.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskeng.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'daemonu.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'mobsync.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.bin' - '95' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'WZQKPICK.EXE' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '97' Modul(e) wurden durchsucht

Durchsuche Prozess 'msnmsgr.exe' - '112' Modul(e) wurden durchsucht

Durchsuche Prozess 'Updater.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnscfg.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '73' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht

Durchsuche Prozess 'RtHDVCpl.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'MSASCui.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvtray.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'WUDFHost.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'PnkBstrB.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'PnkBstrA.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'NMSAccessU.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht

Durchsuche Prozess 'armsvc.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleCrashHandler.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskeng.exe' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht

Durchsuche Prozess 'ForceField.exe' - '78' Modul(e) wurden durchsucht

Durchsuche Prozess 'IswSvc.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '152' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvvsvc.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvxdsync.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht

Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvvsvc.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

 
Untersuchung der Systemdateien wird begonnen:

Signiert -> 'C:\Windows\system32\svchost.exe'

Signiert -> 'C:\Windows\system32\winlogon.exe'

Signiert -> 'C:\Windows\explorer.exe'

Signiert -> 'C:\Windows\system32\smss.exe'

Signiert -> 'C:\Windows\system32\wininet.DLL'

Signiert -> 'C:\Windows\system32\wsock32.DLL'

Signiert -> 'C:\Windows\system32\ws2_32.DLL'

Signiert -> 'C:\Windows\system32\services.exe'

Signiert -> 'C:\Windows\system32\lsass.exe'

Signiert -> 'C:\Windows\system32\csrss.exe'

Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signiert -> 'C:\Windows\system32\spoolsv.exe'

Signiert -> 'C:\Windows\system32\alg.exe'

Signiert -> 'C:\Windows\system32\wuauclt.exe'

Signiert -> 'C:\Windows\system32\advapi32.DLL'

Signiert -> 'C:\Windows\system32\user32.DLL'

Signiert -> 'C:\Windows\system32\gdi32.DLL'

Signiert -> 'C:\Windows\system32\kernel32.DLL'

Signiert -> 'C:\Windows\system32\ntdll.DLL'

Signiert -> 'C:\Windows\system32\ntoskrnl.exe'

Signiert -> 'C:\Windows\system32\ctfmon.exe'

Die Systemdateien wurden durchsucht ('21' Dateien)

 
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '2432' Dateien ).

 
 
Der Suchlauf über die ausgewählten Dateien wird begonnen:

 
Beginne mit der Suche in 'C:\'

C:\Program Files\WinRAR\rarnew.dat

  [WARNUNG]   Das Archiv ist unbekannt oder defekt

C:\Users\jessica\AppData\Local\Temp\WoT_0.7.0_test1_ru_setup-1.bin

  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)

C:\Users\jessica\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\19d5e686-3408fb6f

  [0] Archivtyp: ZIP

  --> CL1.class

      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CI

  --> CL2.class

      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CJ

  --> CL3.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.CP

C:\Users\jessica\Downloads\Programme\avira_free_antivirus_de.exe

  [WARNUNG]   Die Datei ist kennwortgeschützt

Beginne mit der Suche in 'D:\'

D:\Games\World_of_Tanks\WoT_0.7.0_test1_setup.exe

  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)

D:\Games\World_of_Tanks\Updates\wot_67.109541_content_en.patch

  [WARNUNG]   Die Datei konnte nicht gelesen werden!

D:\Games\World_of_Tanks\Updates\wot_67.118076_64.90724_launcher_eu.patch

  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt

D:\Games\World_of_Tanks\Updates\wot_70.128081_67.109535_client_eu.patch

  [WARNUNG]   Dieses Archiv wird nicht unterstützt

D:\Games\World_of_Tanks\Updates\wot_73.159150_content_de.patch

  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt

D:\Games\World_of_Tanks\Updates\wot_73.772_72.530_client_eu.patch

  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt

D:\Games\World_of_Tanks\Updates\wot_74.170084_content_de.patch

  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt

D:\Games\World_of_Tanks\Updates\wot_74.981_73.772_client_eu.patch

  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt

D:\Games\World_of_Tanks\Updates\wot_74.98_launcher_eu.patch

  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt

D:\Games\World_of_Tanks\Updates\wot_741.1002_74.981_client_eu.patch

  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt

D:\Games\WoT Kopie\World_of_Tanks\Updates\wot_67.109541_content_en.patch

  [WARNUNG]   Die Datei konnte nicht gelesen werden!

D:\Games\WoT Kopie\World_of_Tanks\Updates\wot_67.118076_64.90724_launcher_eu.patch

  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt

D:\Musik\Dany\VA-Defqon_1_2011-4CD-2011-wAx.part1.rar

  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)

D:\Musik\Dany\VA-Defqon_1_2011-4CD-2011-wAx.part2.rar

  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)

 
Beginne mit der Desinfektion:

C:\Users\jessica\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\19d5e686-3408fb6f

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CI

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '564512e0.qua' verschoben!

 
 
Ende des Suchlaufs: Freitag, 6. Juli 2012  12:35

Benötigte Zeit:  2:59:13 Stunde(n)

 
Der Suchlauf wurde vollständig durchgeführt.

 
  38459 Verzeichnisse wurden überprüft

 842325 Dateien wurden geprüft

      4 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 842321 Dateien ohne Befall

  13678 Archive wurden durchsucht

     17 Warnungen

      1 Hinweise

 492985 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

kira · 09.07.2012, 09:48

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Frage dich, wieso hast Du nicht schon dein System aufgrüstet?!:
das Vista Service Pack 2 (SP2) fehlt:
das SP2 umfasst die neuesten Aktualisierungen, wie z.B wichtige Sicherheits-, Stabilitäts- und Leistungsverbesserungen.
- Der Internet Explorer auch veraltet, aktuell ist IE 9!
Allerdings in diesem Zustand (der Rechner aktuell durch Malware befallen ist), der alten Version eine Aufrüstung auf die nächste NICHT erfolgen darf, sonst schadet es mehr als es nutzt! Soll nun die Festplatte erst bereinigt werden, also absolut malwarefrei sein!
Nur am Ende der Reinigung der aktuelle Version installieren! - ich werde Dir Bescheid sagen wann!

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Zitat:

► abgesehen davon, mein Vorschlag: Dir eine Menge Zeit und Ärger zu ersparen, mache eine Datensicherung der für dich wichtigen persönlichen Dateien und setze dein System neu auf (ohne den ganzen Müll, wie ZoneAlarm, Filesharing Software und Toolbars etc)
Formatieren und Neuaufsetzten geht schneller als das System sauber zu bekommen ...!

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.

Code:

ATTFilter

Azureus

die Nutzung der von Filesharing (Filesharing (deutsch "Dateifreigabe" oder "gemeinsamer Dateizugriff", wörtlich "Dateien teilen") )- Plattformen ...

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du glaubst, dass Du ein „sicheres“ P2P Programm verwendest, nicht mal das Programm selbst sicher, da Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!

Solange du solche Programme auf dein PC hast, wirst Du Dich laufend mit etwas Problematik konfrontieren müssen!

2.
Deinstalliere, falls unter Systemsteuerung-> Software/Programme existiert:

Code:

ATTFilter

Ask Toolbar 
Babylon
Conduit Engine
DVDVideoSoft Toolbar
I Want This
softonic-de3 Toolbar
SweetIM
Yahoo! Toolbar
Vuze

Leider oft tragen sich "ungebetene Gäste direkt in die Suchleiste, Startseite und unter Erweiterungen ein" und sie können schon wirklich lästig sein... meistens aus Unwissenheit oder Ignoranz wird mitinstalliert, manche davon gehört sogar zur gefährlichsten Art der Adware , oder auch zum eine "Foistware-Gruppe".

Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Während des Installationsvorgangs die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
In diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars

Zitat:

Daher ist es ratsam, nach jeder Installation in alle installierten Browser zu kontrollieren, ob:
die aktuelle Webseite als Startseite unter die Lupe nehmen
unter Extras ⇒ Erweiterungen nach ungewollte AddOns/PlugIns, Toolbars schauen
In der Liste Zurzeit installierte Programme (unter Systemsteuerung) nachsehen, ob sich so etwas "ungewoltes" (Programm, Toolbar etc) eingenistet hat!

3.
unser Sorgenkind: ZoneAlarm:
möchte dir 4 Gründe nennen, warum nicht zu empfehlen ist:
1., In der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, wie z.B.:
"Tastatur reagiert langsam, System/Internet plötzlich langsam wird, Internet funktioniert nicht, Desktopsymbole verschwunden, Programme reagieren verzögert, Abstürze usw..."
2., Bis auf die Tatsache, dass der Hersteller seine Unkosten durch "Conduit Ltd" / Adware finanziert, daher für mich sieht das nicht seriös aus, gehört in die Mülltonne !!
solange ZA installiert, nach Entfernung installiert sich Conduit eh wieder...
3., Der Angreifer kann sich jeder Zeit erhöhte Rechte verschaffen, Firewall und Virenschutz manipulieren und abschalten kann!

4., wie du siehst, hat jetzt auch nicht viel geholfen bzw das vorzeitige Eindringen dieser Malware im System nicht zuverlässig verhindern können!

ich würde ihn deinstallieren/Entfernen und die Win Firewall einschalten. Wirst Du sehen, wie dein Rechner schneller hoch fährt

Deinstallationshilfe:
Forennachricht
ZoneAlarmPro 3 vollstndig deinstallieren

4.
Windows Defender:
Parallel zu ein AV-Programm nicht Empfehlenswert aktiv laufen lassen, weil dadurch können sich in die Quere kommen. Bitte dich ihn so zu deaktivieren: -> Aktivieren und Deaktivieren von Windows Defender
Windows Defender komplett deaktivieren

Start => Systemsteuerung => Klassische Ansicht => Windows Defender oder
Windows Defender starten (C:\Programme\Windows Defender\MSASCui.exe)

Extras => Optionen => Automatische Überprüfung => Haken bei "Computer automatisch überprüfen" entfernen.
Extras => Optionen => Echtzeitschutz => Haken bei "Echtzeitschutz aktivieren" entfernen.
Extras => Optionen => Administrator => Haken bei "Dieses Programm verwenden" entfernen.

Start => services.msc ins Suchfeld eingeben.
Es öffnet sich das Fenster der Dienste
Doppelklick auf den Dienst "Windows Defender"
Starttyp auf "Manuell" umstellen.
Dienststatus beenden, falls der Dienst noch gestartet ist.
► Nach einem Neustart (falls noch existirt) unter "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart kontrolliere, ob mitläuft?! - ggf Häckhen rausnehmen
► Unter Dienste:
Start -> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" - "Eigenschaften"-> "Stop" -> Starttyp "Deaktiviert" auswählen

5.
kann ich nicht zuordnen, um was handelt es sich dabei ?:

Code:

ATTFilter

[2012.07.04 12:47:02 | 000,000,000 | ---D | C] -- C:\Users\jessica\AppData\Roaming\Igyfke
[2012.07.04 12:47:01 | 000,000,000 | ---D | C] -- C:\Users\jessica\AppData\Roaming\Liti
[2012.07.04 12:47:01 | 000,000,000 | ---D | C] -- C:\Users\jessica\AppData\Roaming\Dyweog
[2012.06.24 18:50:58 | 000,000,000 | ---D | C] -- C:\Users\jessica\Desktop\handyy

könnten auch von Malware stammen..?

6.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript (also - nach dem "Code", alles was in der Codebox steht! - (also beginnend mit :OTL und am Ende [emptytemp] ohne "code"!) :

Code:

ATTFilter

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394
IE - HKLM\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - SOFTWARE\Classes\CLSID\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\InprocServer32 File not found
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
IE - HKLM\..\SearchScopes\{5451DF56-9836-4B1A-A4BF-14FFEA781CB6}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = http://home.sweetim.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - SOFTWARE\Classes\CLSID\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
IE - HKCU\..\SearchScopes,Backup.Old.DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKCU\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100423&mntrId=3826a9b0000000000000001a92d545cf
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=4D27F465-2D65-4BBA-8A24-5BDBC1ED2D11&apn_sauid=3A47A124-39D7-4B78-9331-5564C4C4FB21
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GPEA_de
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
IE - HKCU\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
FF - prefs.js..backup.old.browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Web Search"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394"
FF - prefs.js..extensions.enabledItems: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c}:3.8.1.0
FF - prefs.js..extensions.enabledItems: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}:3.8.1.0
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:3.6.0.10
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Web Search"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=3826a9b0000000000000001a92d545cf&tlver=1.4.31.2&instlRef=sst&affID=100423&q="
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
[2012.01.03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\jessica\AppData\Roaming\Mozilla\Firefox\Profiles\1pnuvwlx.default\searchplugins\askcom.xml
[2009.11.26 10:41:06 | 000,002,163 | ---- | M] () -- C:\Users\jessica\AppData\Roaming\Mozilla\Firefox\Profiles\1pnuvwlx.default\searchplugins\bing.xml
[2011.09.07 00:12:28 | 000,000,879 | ---- | M] () -- C:\Users\jessica\AppData\Roaming\Mozilla\Firefox\Profiles\1pnuvwlx.default\searchplugins\conduit.xml
[2012.07.06 18:44:07 | 000,002,303 | ---- | M] () -- C:\Users\jessica\AppData\Roaming\Mozilla\Firefox\Profiles\1pnuvwlx.default\searchplugins\Search.xml
[2011.09.25 16:44:33 | 000,003,915 | ---- | M] () -- C:\Users\jessica\AppData\Roaming\Mozilla\Firefox\Profiles\1pnuvwlx.default\searchplugins\sweetim.xml
[2012.02.16 13:02:53 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.01 02:00:56 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012.02.16 12:48:01 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.16 13:02:53 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 13:02:53 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 13:02:53 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
CHR - default_search_provider: Web Search ()
CHR - default_search_provider: search_url = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytB0DyDyEyD0C0F0Azy0BtDtN0D0TzutBtDtCtBtDyBtDyC&cr=1384900394
[2012.07.07 07:58:31 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.06 22:53:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

:Files
C:\Users\jessica\AppData\Local\funmoods-speeddial.crx
C:\Users\jessica\AppData\Local\funmoods.crx

ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

7.
starte Malwarebytes Anti-Malware
-> Funde aus Quarantäne löschen
-> Update ziehen
-> Vollständiger Suchlauf wählen
-> Funde löschen lassen
-> Scanergebnis hier posten!

8.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

Download den CCleaner herunter
Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

9.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

lassy · 09.07.2012, 13:30

Hallo Kira

vielen vielen dank für deine ausführliche antwort und dafür das du dir zeit genommen hast.
betreff service pack 2: weiß nicht warum es nicht aufgerüstet ist. mein pc aktualisiert sich ja immer updatet ... ich meine mich zu erinnern das er das pack 2 auch mal runtergeladen hat ich aber immer eine meldung bekam nicht kompatible-
hab es dann so gelassen -.-
ich muss sagen ich kenne mich nicht sooo mit pcs aus und nachdem ich dein text las dachte ich oje da kommt was auf mich zu. deshalb habe ich gedade meinen ganzen keller durchsucht und das handbuch und meine driver utility Recovery cd gefunden!!! bin gerade dabei alle wichtigen dateien abzuspeichern.
werde dann meinen ganzen PC neu machen, muss ich dabei dann was beachten? (1.mal)
internet explorer habe ich nicht aktualiert da ich über mozilla öffne.
welches antiviren programm würdest du mir denn empfehlen? also anstelle von zonealarm aktiviere ich die win firewall richtig? und avira ist okay? danke schonmal für deine Hilfe!

kira · 10.07.2012, 14:13

Zitat:

werde dann meinen ganzen PC neu machen, muss ich dabei dann was beachten? (1.mal)

Tipps & Rat:

➊
Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren!

- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung
Absolut empfehlenswerter Scanner:

Zitat:

Eset Online Scanner (NOD32)
Panda-Aktivscan
Symantec Security Check

Die Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dadurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen.

➋
-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7

➌
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Zitat:

internet explorer habe ich nicht aktualiert da ich über mozilla öffne.

das ist egal, der Internet Explorer von Microsoft gehört zur Grundausstattung unter Windows!
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

welches antiviren programm würdest du mir denn empfehlen? also anstelle von zonealarm aktiviere ich die win firewall richtig? und avira ist okay? danke schonmal für deine Hilfe![/QUOTE]
Ja, richtig so

Lesestoff Nr.1:
Gib Kriminellen Handlungen keine Chance!

Zitat:

Sichere regelmäßig deine Daten (Bilder Musik, Dokumente, Mails (als Textdatei), im Browser Lesezeichen usw) auf CD/DVD, USB-Sticks oder externe Festplatten! Am besten 2x an verschiedenen Orten sichern!

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Software immer auf dem neuesten Stand halten!:
ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
- Unbekannten E-Mail-Anhang NICHT öffnen!
- Mails besonders mit Anhang, nicht anklicken, sondern als Text oder in Druckversion anzeigen lassen
Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
Die fünf häufigsten Passwort-Fehler

"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Während der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
so wird oft Art von Adware/Spyware mitinstalliert!

NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!

Programme und Treiber:
Nur vom Hersteller!

Onlinebanking:
Gib deine Passwörter niemals preis!
Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.

Computer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab

Wichtige Daten Regelmäßig sichern! - aber denk daran: dein Hauptsystem ist doch kein Lagerhalle!

Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Webseiten ohne Gültiges Impressum nicht besuchen
- Externe Geräte (Festplatte USB-Stick) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörse.
► Ausserdem machst Du dich damit strafbar!
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
hier nachlesen und hier microsoft.com
Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
-> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira

lassy · 11.07.2012, 08:50

vielen dank kira. Pc neu aufgesetzt. service pak 1 & 2 erfolgreich installiert und geupdatet :-) hab jetzt avira drauf (kostenloses) und win firewall an. reicht das zum schutz? jemand sagte mir das avira nicht gegen spyware schützt? brauche ich da extra was?? werde mir deine infos noch mal ganz genau durchlesen und ab jetzt genauer hinschauen! vielen dank nochmal!!

kira · 11.07.2012, 09:24

Zitat:

hab jetzt avira drauf (kostenloses) und win firewall an. reicht das zum schutz?

Ja!

Zitat:

jemand sagte mir das avira nicht gegen spyware schützt? brauche ich da extra was??

Nein...
erkennt nicht jedes Schutzprogramm jeden Virus, "perfekte" Programm gegen die Viren & Co gibt es sowieso nicht!
Bei vermuteten Malwarebefall gezielt vorgehen bzw auf den jeweiligen Virus zugeschnittene Anleitungen und Entfernprogramme verwenden. Erkennt nicht jedes Programm jeden Virus, "perfekte" Programm gegen die Viren & Co gibt es sowieso nicht! sonst wärst Du und auch noch viele anderen betroffenen Mituser nicht hier. Auf dem Rechner "schon vorhandenen Programme" haben oft keine Chance (bis auf von relativ harmlosen) gegen "moderne Malware" bzw vom Virus ausgeschaltet werden können.
"Lesestoff" beherzigen, dann ist gut

TR/Rogue.kdv.665537 uns weitere Viren, Java

Log-Analyse und Auswertung: TR/Rogue.kdv.665537 uns weitere Viren, Java