Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.05.2013, 15:01   #1
chriri
 
Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden - Standard

Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden



Hallo, habe mehrere Viren (JAVA/dldr.lamar.TP) im Scan aber auch Malware auf meinem Gerät gefunden (z.B. Polizei Trojaner)! Ich bitte um Hilfe - leider bin ich kein PC Experte und benötigte klare und einfache Anweisungen!

Alt 05.05.2013, 15:32   #2
t'john
/// Helfer-Team
 
Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden - Standard

Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden





Log von Antivir erstellen: http://www.trojaner-board.de/125889-...en-posten.html


Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 05.05.2013, 19:26   #3
chriri
 
Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden - Standard

Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden



Exportierte Ereignisse:

05.05.2013 19:19 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RC (10.0.0.3) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.76.88
aevdf.dat 7.11.76.88

05.05.2013 19:19 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.34
VDF Version: 7.11.76.88

05.05.2013 19:18 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

05.05.2013 19:18 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.34
VDF Version: 7.11.76.84

05.05.2013 19:18 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.34
VDF Version: 7.11.76.84

05.05.2013 19:17 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

05.05.2013 15:35 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

05.05.2013 15:35 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

05.05.2013 15:14 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.34
VDF Version: 7.11.76.84

05.05.2013 15:14 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.34
VDF Version: 7.11.76.84

05.05.2013 15:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

05.05.2013 15:06 [System Scanner] Malware gefunden
Die Datei
'C:\Users\Gast\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\48ff796b-472c2a
68'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.KS'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb3da26.qua'
verschoben!

05.05.2013 15:06 [System Scanner] Malware gefunden
Die Datei
'C:\Users\Gast\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\dc31472-25bb659
c'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Lamar.TP' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5471f55e.qua'
verschoben!

05.05.2013 15:06 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 474793
Anzahl Verzeichnisse: 23194
Anzahl Malware: 17
Anzahl Warnungen: 0

05.05.2013 15:06 [System Scanner] Malware gefunden
Die Datei
'C:\Users\Gast\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\1f80cac4-44defbc
e'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.KS'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ebe801c.qua'
verschoben!

05.05.2013 15:00 [Echtzeit Scanner] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.

05.05.2013 15:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

05.05.2013 14:06 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.

05.05.2013 14:06 [Updater] Update erfolgreich durchgeführt
Update auf Computer RC (10.0.0.3) von "hxxp://80.190.148.74/update" wurde
erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.

05.05.2013 14:06 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.

05.05.2013 14:04 [Updater] Update erfolgreich durchgeführt
Update auf Computer RC (10.0.0.3) von "hxxp://80.190.148.74/update" wurde
erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.

05.05.2013 14:04 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.

05.05.2013 14:04 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RC (10.0.0.3) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.76.84
aevdf.dat 7.11.76.84
aegen.dll 8.1.7.2
aeheur.dll 8.1.4.336
aepack.dll 8.3.2.6
aescn.dll 8.1.10.4
aescript.dll 8.1.4.110
aeexp.dll 8.4.0.26

05.05.2013 14:04 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.34
VDF Version: 7.11.76.84

05.05.2013 14:04 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.34
VDF Version: 7.11.76.84

05.05.2013 14:03 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.

05.05.2013 13:44 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

05.05.2013 13:44 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

05.05.2013 13:44 [System Scanner] Malware gefunden
Die Datei 'C:\ProgramData\eotol2.js'
enthielt einen Virus oder unerwünschtes Programm 'JS/Agent.480412' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5497e98d.qua'
verschoben!

05.05.2013 13:44 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 30
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

05.05.2013 13:43 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\ProgramData\eotol2.js'
wurde ein Virus oder unerwünschtes Programm 'JS/Agent.480412' [virus] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

05.05.2013 11:27 [System Scanner] Malware gefunden
Die Datei 'C:\ProgramData\eotol2.js'
enthielt einen Virus oder unerwünschtes Programm 'JS/Agent.480412' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54958c1b.qua'
verschoben!

05.05.2013 11:27 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 20
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

05.05.2013 11:27 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\ProgramData\eotol2.js'
wurde ein Virus oder unerwünschtes Programm 'JS/Agent.480412' [virus] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

05.05.2013 11:08 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.34
VDF Version: 7.11.76.62

05.05.2013 11:08 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.34
VDF Version: 7.11.76.62

05.05.2013 11:08 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

05.05.2013 11:07 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

05.05.2013 11:07 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

05.05.2013 10:26 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.34
VDF Version: 7.11.76.62

05.05.2013 10:26 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.34
VDF Version: 7.11.76.62

05.05.2013 10:26 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

04.05.2013 18:08 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

04.05.2013 18:08 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

04.05.2013 17:27 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RC (10.0.0.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase015.vdf 7.11.75.183
vbase016.vdf 7.11.76.27
vbase017.vdf 7.11.76.28
vbase018.vdf 7.11.76.29
vbase019.vdf 7.11.76.30
vbase020.vdf 7.11.76.31
vbase021.vdf 7.11.76.32
vbase022.vdf 7.11.76.33
vbase023.vdf 7.11.76.34
vbase024.vdf 7.11.76.35
vbase025.vdf 7.11.76.36
vbase026.vdf 7.11.76.37
vbase027.vdf 7.11.76.38
vbase028.vdf 7.11.76.39
vbase029.vdf 7.11.76.40
vbase030.vdf 7.11.76.41
vbase031.vdf 7.11.76.62
aevdf.dat 7.11.76.62
aeheur.dll 8.1.4.336
aescript.dll 8.1.4.110
aeexp.dll 8.4.0.26
aeset.dat 8.2.12.34

04.05.2013 17:27 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.34
VDF Version: 7.11.76.62

04.05.2013 17:26 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

04.05.2013 17:21 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.32
VDF Version: 7.11.75.156

04.05.2013 17:21 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.32
VDF Version: 7.11.75.156

04.05.2013 17:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

03.05.2013 09:13 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

03.05.2013 09:13 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

03.05.2013 08:36 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.32
VDF Version: 7.11.75.156

03.05.2013 08:36 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.32
VDF Version: 7.11.75.156

03.05.2013 08:36 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

03.05.2013 00:06 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

03.05.2013 00:06 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

02.05.2013 21:32 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.32
VDF Version: 7.11.75.156

02.05.2013 21:32 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.32
VDF Version: 7.11.75.156

02.05.2013 21:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

02.05.2013 12:46 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

02.05.2013 12:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

02.05.2013 12:24 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RC (10.0.0.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase014.vdf 7.11.75.97
vbase015.vdf 7.11.75.98
vbase016.vdf 7.11.75.99
vbase017.vdf 7.11.75.100
vbase018.vdf 7.11.75.101
vbase019.vdf 7.11.75.102
vbase020.vdf 7.11.75.103
vbase021.vdf 7.11.75.104
vbase022.vdf 7.11.75.105
vbase023.vdf 7.11.75.106
vbase024.vdf 7.11.75.107
vbase025.vdf 7.11.75.108
vbase026.vdf 7.11.75.109
vbase027.vdf 7.11.75.110
vbase028.vdf 7.11.75.111
vbase029.vdf 7.11.75.112
vbase030.vdf 7.11.75.113
vbase031.vdf 7.11.75.156
aevdf.dat 7.11.75.156
hbedv.key

02.05.2013 12:24 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.32
VDF Version: 7.11.75.156

02.05.2013 12:24 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

02.05.2013 12:19 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.32
VDF Version: 7.11.75.70

02.05.2013 12:19 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.32
VDF Version: 7.11.75.70

02.05.2013 12:19 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

01.05.2013 19:11 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

01.05.2013 19:11 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

01.05.2013 18:47 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.32
VDF Version: 7.11.75.70

01.05.2013 18:47 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.32
VDF Version: 7.11.75.70

01.05.2013 18:47 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

30.04.2013 22:37 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

30.04.2013 22:37 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

30.04.2013 22:34 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.32
VDF Version: 7.11.75.70

30.04.2013 22:34 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.32
VDF Version: 7.11.75.70

30.04.2013 22:34 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

30.04.2013 22:33 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

30.04.2013 22:33 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

30.04.2013 22:00 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RC (10.0.0.5) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase001.vdf 7.11.74.226
vbase002.vdf 7.11.74.227
vbase003.vdf 7.11.74.228
vbase004.vdf 7.11.74.229
vbase005.vdf 7.11.74.230
vbase006.vdf 7.11.74.231
vbase007.vdf 7.11.74.232
vbase008.vdf 7.11.74.233
vbase009.vdf 7.11.74.234
vbase010.vdf 7.11.74.235
vbase011.vdf 7.11.74.236
vbase012.vdf 7.11.74.237
vbase013.vdf 7.11.74.238
vbase014.vdf 7.11.74.239
vbase015.vdf 7.11.74.240
vbase016.vdf 7.11.74.241
vbase017.vdf 7.11.74.242
vbase018.vdf 7.11.74.243
vbase019.vdf 7.11.74.244
vbase020.vdf 7.11.74.245
vbase021.vdf 7.11.74.246
vbase022.vdf 7.11.74.247
vbase023.vdf 7.11.74.248
vbase024.vdf 7.11.74.249
vbase025.vdf 7.11.74.250
vbase026.vdf 7.11.74.251
vbase027.vdf 7.11.74.252
vbase028.vdf 7.11.74.253
vbase029.vdf 7.11.74.254
vbase030.vdf 7.11.74.255
vbase031.vdf 7.11.75.70
aevdf.dat 7.11.75.70

30.04.2013 22:00 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.32
VDF Version: 7.11.75.70

30.04.2013 22:00 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

30.04.2013 21:45 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.32
VDF Version: 7.11.74.210

30.04.2013 21:45 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.32
VDF Version: 7.11.74.210

30.04.2013 21:45 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

29.04.2013 22:19 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

29.04.2013 22:19 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

29.04.2013 22:01 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RC (10.0.0.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase028.vdf 7.11.74.117
vbase029.vdf 7.11.74.169
vbase030.vdf 7.11.74.170
vbase031.vdf 7.11.74.210
aevdf.dat 7.11.74.210
aeheur.dll 8.1.4.318
aescript.dll 8.1.4.108
aeexp.dll 8.4.0.24
aeset.dat 8.2.12.32

29.04.2013 22:01 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.32
VDF Version: 7.11.74.210

29.04.2013 22:00 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

29.04.2013 21:55 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.30
VDF Version: 7.11.74.90

29.04.2013 21:55 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.30
VDF Version: 7.11.74.90

29.04.2013 21:55 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

25.04.2013 09:59 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

25.04.2013 09:59 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

25.04.2013 09:58 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RC (10.0.0.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase026.vdf 7.11.73.251
vbase027.vdf 7.11.74.55
vbase028.vdf 7.11.74.56
vbase029.vdf 7.11.74.57
vbase030.vdf 7.11.74.58
vbase031.vdf 7.11.74.90
aevdf.dat 7.11.74.90
antivir0.rdf 10.0.1.32

25.04.2013 09:58 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.30
VDF Version: 7.11.74.90

25.04.2013 09:57 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

25.04.2013 09:52 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.30
VDF Version: 7.11.73.232

25.04.2013 09:52 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.30
VDF Version: 7.11.73.232

25.04.2013 09:52 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

22.04.2013 20:14 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

22.04.2013 20:14 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

22.04.2013 20:00 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RC (10.0.0.3) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase025.vdf 7.11.73.201
vbase026.vdf 7.11.73.202
vbase027.vdf 7.11.73.203
vbase028.vdf 7.11.73.204
vbase029.vdf 7.11.73.205
vbase030.vdf 7.11.73.206
vbase031.vdf 7.11.73.232
aevdf.dat 7.11.73.232

22.04.2013 20:00 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.30
VDF Version: 7.11.73.232

22.04.2013 19:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

22.04.2013 19:54 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.30
VDF Version: 7.11.73.188

22.04.2013 19:54 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.30
VDF Version: 7.11.73.188

22.04.2013 19:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

21.04.2013 11:51 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

21.04.2013 11:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

21.04.2013 11:17 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RC (10.0.0.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.73.188
aevdf.dat 7.11.73.188

21.04.2013 11:17 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.30
VDF Version: 7.11.73.188

21.04.2013 11:16 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

21.04.2013 11:11 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.30
VDF Version: 7.11.73.162

21.04.2013 11:11 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.30
VDF Version: 7.11.73.162

21.04.2013 11:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

20.04.2013 13:42 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

20.04.2013 13:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

20.04.2013 13:17 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.30
VDF Version: 7.11.73.162

20.04.2013 13:17 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.30
VDF Version: 7.11.73.162

20.04.2013 13:17 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

20.04.2013 10:19 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

20.04.2013 10:19 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

20.04.2013 10:12 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.30
VDF Version: 7.11.73.162

20.04.2013 10:12 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.30
VDF Version: 7.11.73.162

20.04.2013 10:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

19.04.2013 21:49 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

19.04.2013 21:49 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

19.04.2013 20:38 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RC (10.0.0.4) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase024.vdf 7.11.73.133
vbase025.vdf 7.11.73.134
vbase026.vdf 7.11.73.135
vbase027.vdf 7.11.73.136
vbase028.vdf 7.11.73.137
vbase029.vdf 7.11.73.138
vbase030.vdf 7.11.73.139
vbase031.vdf 7.11.73.162
aevdf.dat 7.11.73.162

19.04.2013 20:38 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.30
VDF Version: 7.11.73.162

19.04.2013 20:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

19.04.2013 11:00 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.30
VDF Version: 7.11.73.116

19.04.2013 11:00 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.30
VDF Version: 7.11.73.116

19.04.2013 11:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

18.04.2013 21:29 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

18.04.2013 21:29 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

18.04.2013 20:38 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RC (10.0.0.4) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase020.vdf 7.11.72.103
vbase021.vdf 7.11.72.137
vbase022.vdf 7.11.72.223
vbase023.vdf 7.11.73.59
vbase024.vdf 7.11.73.60
vbase025.vdf 7.11.73.61
vbase026.vdf 7.11.73.62
vbase027.vdf 7.11.73.63
vbase028.vdf 7.11.73.64
vbase029.vdf 7.11.73.65
vbase030.vdf 7.11.73.66
vbase031.vdf 7.11.73.116
aevdf.dat 7.11.73.116
antivir0.rdf 10.0.1.30
aeheur.dll 8.1.4.302
aeexp.dll 8.4.0.22
aeset.dat 8.2.12.30

18.04.2013 20:38 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.30
VDF Version: 7.11.73.116

18.04.2013 20:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

18.04.2013 20:33 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.26
VDF Version: 7.11.72.76

18.04.2013 20:33 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.26
VDF Version: 7.11.72.76

18.04.2013 20:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

12.04.2013 22:31 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

12.04.2013 22:31 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

12.04.2013 21:16 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RC (10.0.0.3) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase019.vdf 7.11.72.17
vbase020.vdf 7.11.72.18
vbase021.vdf 7.11.72.19
vbase022.vdf 7.11.72.20
vbase023.vdf 7.11.72.21
vbase024.vdf 7.11.72.22
vbase025.vdf 7.11.72.23
vbase026.vdf 7.11.72.24
vbase027.vdf 7.11.72.25
vbase028.vdf 7.11.72.26
vbase029.vdf 7.11.72.27
vbase030.vdf 7.11.72.28
vbase031.vdf 7.11.72.76
aevdf.dat 7.11.72.76

12.04.2013 21:16 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.26
VDF Version: 7.11.72.76

12.04.2013 21:15 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

12.04.2013 14:44 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.26
VDF Version: 7.11.71.252

12.04.2013 14:44 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.26
VDF Version: 7.11.71.252

12.04.2013 14:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

12.04.2013 14:43 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

12.04.2013 14:43 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

12.04.2013 13:57 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.26
VDF Version: 7.11.71.252

12.04.2013 13:57 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.26
VDF Version: 7.11.71.252

12.04.2013 13:56 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

11.04.2013 21:46 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

11.04.2013 21:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

11.04.2013 21:16 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RC (10.0.0.3) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase017.vdf 7.11.71.115
vbase018.vdf 7.11.71.197
vbase019.vdf 7.11.71.198
vbase020.vdf 7.11.71.199
vbase021.vdf 7.11.71.200
vbase022.vdf 7.11.71.201
vbase023.vdf 7.11.71.202
vbase024.vdf 7.11.71.203
vbase025.vdf 7.11.71.204
vbase026.vdf 7.11.71.205
vbase027.vdf 7.11.71.206
vbase028.vdf 7.11.71.207
vbase029.vdf 7.11.71.208
vbase030.vdf 7.11.71.209
vbase031.vdf 7.11.71.252
aevdf.dat 7.11.71.252
aeheur.dll 8.1.4.286
aescript.dll 8.1.4.106
aeexp.dll 8.4.0.18
aeset.dat 8.2.12.26

11.04.2013 21:16 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.26
VDF Version: 7.11.71.252

11.04.2013 21:15 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

11.04.2013 21:10 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.71.92

11.04.2013 21:10 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.71.92

11.04.2013 21:10 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

11.04.2013 21:09 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

11.04.2013 21:09 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

11.04.2013 21:05 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.71.92

11.04.2013 21:05 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.71.92

11.04.2013 21:05 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

10.04.2013 21:51 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

10.04.2013 21:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

10.04.2013 19:41 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.71.92

10.04.2013 19:41 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.71.92

10.04.2013 19:41 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

10.04.2013 19:38 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

10.04.2013 19:38 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

10.04.2013 19:07 [Updater] Update nicht ausgeführt
Das Update von Computer RC (10.0.0.1) von "hxxp://89.105.213.18/update" ist
fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.

10.04.2013 19:05 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

10.04.2013 19:00 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.71.92

10.04.2013 19:00 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.71.92

10.04.2013 19:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

09.04.2013 21:51 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

09.04.2013 21:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

09.04.2013 20:55 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.71.92

09.04.2013 20:55 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.71.92

09.04.2013 20:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

09.04.2013 17:44 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

09.04.2013 17:44 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

09.04.2013 17:31 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RC (10.0.0.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase016.vdf 7.11.71.9
vbase017.vdf 7.11.71.10
vbase018.vdf 7.11.71.11
vbase019.vdf 7.11.71.12
vbase020.vdf 7.11.71.13
vbase021.vdf 7.11.71.14
vbase022.vdf 7.11.71.15
vbase023.vdf 7.11.71.16
vbase024.vdf 7.11.71.17
vbase025.vdf 7.11.71.18
vbase026.vdf 7.11.71.19
vbase027.vdf 7.11.71.20
vbase028.vdf 7.11.71.21
vbase029.vdf 7.11.71.22
vbase030.vdf 7.11.71.23
vbase031.vdf 7.11.71.92
aevdf.dat 7.11.71.92

09.04.2013 17:31 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.24
VDF Version: 7.11.71.92

09.04.2013 17:29 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

09.04.2013 17:28 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.70.244

09.04.2013 17:28 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.70.244

09.04.2013 17:28 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

09.04.2013 17:27 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

09.04.2013 17:27 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

09.04.2013 17:04 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.70.244

09.04.2013 17:04 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.70.244

09.04.2013 17:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

08.04.2013 18:22 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

08.04.2013 18:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

08.04.2013 17:31 [Updater] Update nicht ausgeführt
Das Update von Computer RC (10.0.0.2) von "hxxp://89.105.213.18/update" ist
fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.

08.04.2013 17:28 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

08.04.2013 17:24 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.70.244

08.04.2013 17:24 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.70.244

08.04.2013 17:23 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

07.04.2013 16:52 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

07.04.2013 16:52 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

07.04.2013 14:18 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RC (10.0.0.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://68.142.118.254/update" aktualisiert:
vbase015.vdf 7.11.70.183
vbase016.vdf 7.11.70.184
vbase017.vdf 7.11.70.185
vbase018.vdf 7.11.70.186
vbase019.vdf 7.11.70.187
vbase020.vdf 7.11.70.188
vbase021.vdf 7.11.70.189
vbase022.vdf 7.11.70.190
vbase023.vdf 7.11.70.191
vbase024.vdf 7.11.70.192
vbase025.vdf 7.11.70.193
vbase026.vdf 7.11.70.194
vbase027.vdf 7.11.70.195
vbase028.vdf 7.11.70.196
vbase029.vdf 7.11.70.197
vbase030.vdf 7.11.70.198
vbase031.vdf 7.11.70.244
aevdf.dat 7.11.70.244

07.04.2013 14:18 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.24
VDF Version: 7.11.70.244

07.04.2013 14:17 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

07.04.2013 14:13 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.70.176

07.04.2013 14:13 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.70.176

07.04.2013 14:12 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

06.04.2013 14:50 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

06.04.2013 14:50 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

06.04.2013 11:51 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RC (10.0.0.4) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://208.111.161.254/update" aktualisiert:
vbase014.vdf 7.11.70.103
vbase015.vdf 7.11.70.104
vbase016.vdf 7.11.70.105
vbase017.vdf 7.11.70.106
vbase018.vdf 7.11.70.107
vbase019.vdf 7.11.70.108
vbase020.vdf 7.11.70.109
vbase021.vdf 7.11.70.110
vbase022.vdf 7.11.70.111
vbase023.vdf 7.11.70.112
vbase024.vdf 7.11.70.113
vbase025.vdf 7.11.70.114
vbase026.vdf 7.11.70.115
vbase027.vdf 7.11.70.116
vbase028.vdf 7.11.70.117
vbase029.vdf 7.11.70.118
vbase030.vdf 7.11.70.119
vbase031.vdf 7.11.70.176
aevdf.dat 7.11.70.176

06.04.2013 11:51 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.24
VDF Version: 7.11.70.176

06.04.2013 11:50 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

06.04.2013 11:45 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.70.80

06.04.2013 11:45 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.12.24
VDF Version: 7.11.70.80

06.04.2013 11:45 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

05.04.2013 20:17 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

05.04.2013 20:17 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 05.05.2013 14:51:37 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Gast\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
8,00 Gb Total Physical Memory | 5,84 Gb Available Physical Memory | 73,03% Memory free
16,00 Gb Paging File | 13,40 Gb Available in Paging File | 83,74% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 712,16 Gb Total Space | 613,72 Gb Free Space | 86,18% Space Free | Partition Type: NTFS
Drive E: | 685,01 Gb Total Space | 684,04 Gb Free Space | 99,86% Space Free | Partition Type: NTFS
 
Computer Name: RC | User Name: Internet | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.05.05 14:51:26 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Gast\Downloads\OTL.exe
PRC - [2012.11.14 20:47:37 | 000,468,256 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
PRC - [2012.10.02 14:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012.08.24 07:47:16 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.08.24 07:47:15 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.08.24 07:47:15 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.07.26 19:52:04 | 001,095,560 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
PRC - [2012.07.26 19:40:56 | 000,794,560 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
PRC - [2011.03.28 12:40:56 | 001,611,160 | ---- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
PRC - [2010.11.17 09:53:16 | 000,113,288 | ---- | M] (Renesas Electronics Corporation) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2011.04.20 04:04:18 | 000,203,776 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2013.03.16 21:30:24 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.10.10 22:23:42 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.10.02 14:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012.08.24 07:47:16 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.08.24 07:47:15 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.07.26 19:40:56 | 000,794,560 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.07.11 20:54:58 | 000,140,672 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore64.exe -- (!SASCORE)
SRV - [2010.09.27 12:39:44 | 000,052,896 | ---- | M] (Atheros Commnucations) [Auto | Running] -- C:\Program Files (x86)\Bluetooth Suite\adminservice.exe -- (AtherosSvc)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.21 01:53:42 | 000,496,232 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)
SRV - [2010.01.21 01:53:42 | 000,209,000 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV:64bit: - [2012.08.24 07:47:16 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.08.24 07:47:16 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.12.15 15:00:00 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.05.13 03:21:04 | 000,177,640 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadmdm.sys -- (ssadmdm)
DRV:64bit: - [2011.05.13 03:21:04 | 000,146,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadserd.sys -- (ssadserd)
DRV:64bit: - [2011.05.13 03:21:02 | 000,157,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadbus.sys -- (ssadbus)
DRV:64bit: - [2011.05.13 03:21:02 | 000,036,328 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadadb.sys -- (androidusb)
DRV:64bit: - [2011.05.13 03:21:02 | 000,016,872 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadmdfl.sys -- (ssadmdfl)
DRV:64bit: - [2011.04.20 04:44:48 | 009,319,936 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2011.04.20 03:22:32 | 000,306,176 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.03.03 17:59:18 | 000,174,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2011.02.10 14:52:34 | 000,181,760 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2011.02.10 14:52:34 | 000,082,432 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2011.01.27 04:23:38 | 000,385,512 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\asmtxhci.sys -- (asmtxhci)
DRV:64bit: - [2011.01.27 04:23:36 | 000,125,416 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\asmthub3.sys -- (asmthub3)
DRV:64bit: - [2010.12.28 21:45:54 | 000,412,776 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2010.12.16 11:39:08 | 012,256,512 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2010.11.26 18:02:18 | 000,017,720 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\SmartDefragDriver.sys -- (SmartDefragDriver)
DRV:64bit: - [2010.11.21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.11.17 14:04:32 | 000,115,216 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2010.10.19 17:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2010.09.27 12:13:42 | 000,301,680 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_a2dp.sys -- (BTATH_A2DP)
DRV:64bit: - [2010.09.27 12:13:42 | 000,278,640 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btfilter.sys -- (BtFilter)
DRV:64bit: - [2010.09.27 12:13:42 | 000,203,624 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_hcrp.sys -- (BTATH_HCRP)
DRV:64bit: - [2010.09.27 12:13:42 | 000,156,520 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_rcp.sys -- (BTATH_RCP)
DRV:64bit: - [2010.09.27 12:13:42 | 000,058,992 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_lwflt.sys -- (BTATH_LWFLT)
DRV:64bit: - [2010.09.27 12:13:42 | 000,055,336 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AthDfu.sys -- (ATHDFU)
DRV:64bit: - [2010.09.27 12:13:42 | 000,038,248 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_flt.sys -- (AthBTPort)
DRV:64bit: - [2010.09.27 12:13:42 | 000,031,080 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_bus.sys -- (BTATH_BUS)
DRV:64bit: - [2010.05.27 05:50:56 | 002,228,224 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2010.05.15 13:11:48 | 001,327,520 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV:64bit: - [2010.03.04 12:26:58 | 000,349,416 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvmf6264.sys -- (NVNET)
DRV:64bit: - [2009.07.16 05:38:40 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:35:48 | 000,378,368 | ---- | M] (Realtek) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RTL85n64.sys -- (RTL85n64)
DRV:64bit: - [2009.06.10 22:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2011.07.22 18:26:56 | 000,014,928 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv64.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:18 | 000,012,368 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\saskutil64.sys -- (SASKUTIL)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{438CB363-A94D-4AE3-8F99-E93393D46036}: "URL" = Bing
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{50742086-32D3-4D7F-A73C-DDB2FBE0C4B3}: "URL" = Bing
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN AT: Hotmail, Outlook, Messenger, Skype, Unterhaltung, Nachrichten & Lifestyle
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 50 7D 6E 15 FF D1 CC 01  [binary data]
IE - HKCU\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0F6DCEF4-C49A-427a-9957-BB0DD8D02BEB}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=MMBROWSV
IE - HKCU\..\SearchScopes\{5965721A-1912-473e-9ABA-F5B13A4275CA}: "URL" = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A7256076927&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7256076927&q={searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=SPLEP1&pc=SPLH
IE - HKCU\..\SearchScopes\{AD8CE7BF-C14A-4084-8FA7-150CF3D060ED}: "URL" = hxxp://at.yhs4.search.yahoo.com/yhs/search?hsimp=yhs-affiliate_a&hspart=greentree&type=642886_yhs2tst&p={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.05.07 02:07:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.05.19 10:18:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Internet\AppData\Roaming\mozilla\Extensions
[2011.12.01 20:36:49 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.12.01 20:36:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (CIESpeechBHO Class) - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
O2 - BHO: (Support.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (Support.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4:64bit: - HKLM..\Run: [AthBtTray] C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Atheros Commnucations)
O4:64bit: - HKLM..\Run: [AtherosBtStack] C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Communications)
O4:64bit: - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" File not found
O4 - HKCU..\Run: [Media Finder] "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray File not found
O4 - HKCU..\Run: [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (Somoto)
O4:64bit: - HKLM..\RunOnce: [*Restore] C:\Windows\SysNative\rstrui.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O8:64bit: - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O9:64bit: - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{56FF7E11-1B6D-41FD-BAFC-E3B47FA1B205}: DhcpNameServer = 10.0.0.138
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2013.03.16 00:56:20 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.05 14:26:55 | 000,000,000 | ---D | C] -- C:\Users\Internet\AppData\Local\Programs
[2013.05.05 11:27:21 | 000,139,776 | ---- | C] (Корпорация Майкрософт2) -- C:\ProgramData\2lotoe.dat
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.05 15:00:33 | 000,000,035 | ---- | M] () -- C:\Users\Public\Documents\AtherosServiceConfig.ini
[2013.05.05 15:00:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.05 15:00:10 | 2146,885,631 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.05 14:50:20 | 000,000,000 | ---- | M] () -- C:\Users\Internet\defogger_reenable
[2013.05.05 14:30:12 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.05 14:27:10 | 000,001,121 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.05 14:08:01 | 000,021,872 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.05 14:08:01 | 000,021,872 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.05 14:04:57 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.05.05 14:04:57 | 000,654,150 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.05.05 14:04:57 | 000,616,032 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.05.05 14:04:57 | 000,130,022 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.05.05 14:04:57 | 000,106,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.05.05 13:44:33 | 095,023,320 | ---- | M] () -- C:\ProgramData\eotol2.pad
[2013.05.05 11:27:21 | 000,139,776 | ---- | M] (Корпорация Майкрософт2) -- C:\ProgramData\2lotoe.dat
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.05 14:50:04 | 000,000,000 | ---- | C] () -- C:\Users\Internet\defogger_reenable
[2013.05.05 11:27:21 | 095,023,320 | ---- | C] () -- C:\ProgramData\eotol2.pad
[2013.03.15 17:33:16 | 095,023,320 | ---- | C] () -- C:\ProgramData\4955525.pad
[2012.08.21 14:34:48 | 004,503,728 | ---- | C] () -- C:\ProgramData\ism_0_llatsni.pad
[2011.10.15 09:02:42 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2011.05.25 22:07:24 | 000,003,929 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011.05.24 01:59:37 | 000,960,940 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2011.05.24 01:59:37 | 000,207,376 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2011.05.24 01:59:37 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2011.05.07 02:22:36 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.05.07 02:05:08 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2011.05.07 02:04:59 | 000,021,036 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.02.29 21:27:00 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\Canon
[2012.05.12 13:48:35 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\DVDVideoSoft
[2013.03.07 21:17:01 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\FreeVideoConverter
[2012.08.21 15:58:57 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\IObit
[2012.05.19 10:20:13 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\Media Finder
[2012.10.24 20:19:59 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\OpenCandy
[2012.01.13 16:20:36 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\PDF Writer
[2012.06.09 17:22:40 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\Splashtop
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 05.05.2013 14:51:37 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Gast\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
8,00 Gb Total Physical Memory | 5,84 Gb Available Physical Memory | 73,03% Memory free
16,00 Gb Paging File | 13,40 Gb Available in Paging File | 83,74% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 712,16 Gb Total Space | 613,72 Gb Free Space | 86,18% Space Free | Partition Type: NTFS
Drive E: | 685,01 Gb Total Space | 684,04 Gb Free Space | 99,86% Space Free | Partition Type: NTFS
 
Computer Name: RC | User Name: Internet | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %*
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %*
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{078932E6-D4DD-4480-B6AB-2A1886A0F821}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{0B35E93D-1BC1-41AE-9D0A-BA9EA08ECA91}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{14615D4A-7338-4F42-A18F-1893FB8375D7}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{1BBE6A51-4573-4DF0-93C1-C19BDE4DBB0E}" = lport=138 | protocol=17 | dir=in | app=system | 
"{2A59E379-C117-4761-9404-3D41FDB1DCF4}" = rport=138 | protocol=17 | dir=out | app=system | 
"{359A4CE8-58E5-4677-A598-8C134E19FFC0}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{38852A52-FC38-45BC-8A94-0F5CC4E31C16}" = rport=137 | protocol=17 | dir=out | app=system | 
"{4AD7CE7E-56DC-4C69-B092-FAF0407A1C1D}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{520FAC69-B09E-47C1-833D-5C7AE18F8DC1}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{5726170B-AD53-402E-8DC7-AA5A94757CDE}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{5C412C94-ABB5-450D-88F6-89DD4C7A9126}" = rport=139 | protocol=6 | dir=out | app=system | 
"{6372D89A-A4A0-4E6E-8AD4-DFB37B5F83B2}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{6F13E739-2FCE-4D5B-B084-259413EE1DDA}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{7774881C-1B6E-497F-8C2B-60CEFEA45CF4}" = lport=139 | protocol=6 | dir=in | app=system | 
"{797066F5-B3CB-490A-9322-C75A73B58B66}" = rport=445 | protocol=6 | dir=out | app=system | 
"{8518B981-64F2-484C-A340-44EC783896B1}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{A03F8A54-78C0-4AED-BA51-99822F99F60D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{A052FC6E-560C-4745-9B58-4730550E1752}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{A6657B83-DD7B-4AAE-B25F-E353BF015461}" = lport=137 | protocol=17 | dir=in | app=system | 
"{A7A09DCA-BE28-4B29-8623-30EA2DD4E29B}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{D32A64EC-E0CF-49B5-AD88-66619BC75BE3}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{E11391DD-7B04-45ED-8534-1DC21D856FCA}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{E4825BF7-4EF8-4E26-998B-9EB767FD56BE}" = lport=445 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1A4DEA69-2EF0-4FD1-A6FB-9FDC73ABDC01}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{243A7EC9-3486-427E-AE97-6449F6E8501E}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{399154CF-3CDE-465E-9749-9D7B3B134CC9}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{3A85574D-2322-4169-8DE1-CD47B351F225}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{3E1033DC-D06E-43C9-A639-13E66CD472B4}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{528B969C-AD71-4230-A7D2-FBA2EB95770D}" = protocol=6 | dir=out | app=system | 
"{53EBF6E0-5AE0-4A9D-815D-720D5DD55B4B}" = protocol=6 | dir=in | app=c:\program files (x86)\sweetim\communicator\sweetpacksupdatemanager.exe | 
"{5500550D-137C-4EF0-A512-F252E60947E1}" = protocol=17 | dir=in | app=c:\windows\syswow64\msiexec.exe | 
"{57B4E1D7-0409-4F6D-BAFB-DA6C024197F5}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{5D803275-0EE0-4C9C-8BEC-8FA3C1301E1F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{63800372-948D-4C89-9601-8CCDF6764F59}" = protocol=6 | dir=in | app=c:\windows\syswow64\msiexec.exe | 
"{69E9B098-18A2-494D-B68F-1AE7A67B35CC}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{7163730F-E5F2-42CA-B088-81DAA32E856F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{72C777C9-0F6D-4A92-9874-31E0EF083AA4}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{87DBE611-5FF3-4DEA-AC2F-2AF6D7B2A53A}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{8ACFDD0A-8F65-4C22-8ED8-CCF0186E57D9}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{8C3D08E3-EA1E-413C-B6D5-135D86067614}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{8CEE21EE-6011-445A-916A-7BED149FB134}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{935EB806-01FB-402F-8597-25AE2E39E681}" = protocol=17 | dir=in | app=c:\users\gast\appdata\local\microsoft\windows\temporary internet files\content.ie5\e8vw97y5\czech_streets_31_wmv_downloader_352d.exe | 
"{96D6B15D-7B3B-472E-B7E5-BDEB8A3A1A6A}" = protocol=17 | dir=in | app=c:\program files (x86)\expressfiles\expressdl.exe | 
"{998DFE16-2E95-465A-8DC4-E2BCE001CADA}" = protocol=6 | dir=in | app=c:\program files (x86)\expressfiles\expressfiles.exe | 
"{AD9A03D4-0B8E-424F-8FFD-AAB2B7002205}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{B136C456-06A7-4DF1-A85A-A2E3F5AD6590}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{C7BC09EC-ACD2-43DC-AE45-8D262E35FCD5}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{D8B6DD05-3787-400E-973C-E4D92EDCDFB6}" = protocol=17 | dir=in | app=c:\program files (x86)\expressfiles\expressfiles.exe | 
"{D9217358-7A25-4F37-A28F-393F4510FF9F}" = protocol=6 | dir=in | app=c:\program files (x86)\expressfiles\expressdl.exe | 
"{D9C38540-4E4A-4FDC-BDD0-FEB63512178A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{DF6C09C9-10CA-4013-A69F-03132C2195EB}" = protocol=17 | dir=in | app=c:\program files (x86)\sweetim\communicator\sweetpacksupdatemanager.exe | 
"{E4B37A2E-B65B-48EF-88FC-E872B7E7D433}" = protocol=6 | dir=in | app=c:\users\gast\appdata\local\microsoft\windows\temporary internet files\content.ie5\e8vw97y5\czech_streets_31_wmv_downloader_352d.exe | 
"{EDEFE24D-D4F6-473B-913A-4291DB201544}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"TCP Query User{23ECE7D0-338B-42BF-887D-77B71FFB3A93}C:\program files (x86)\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe | 
"TCP Query User{778BCC59-EF79-45BD-8CED-FC571BEE1FC6}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | 
"UDP Query User{9162D81B-68E9-4D5D-8EE4-375A672A72E6}C:\program files (x86)\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe | 
"UDP Query User{A3A9A6B2-A835-42EF-B0DC-F5270C871F28}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2100_series" = Canon MG2100 series MP Drivers
"{230D1595-57DA-4933-8C4E-375797EBB7E1}" = Bluetooth Win7 Suite (64)
"{40B91513-A7B9-94AB-5353-926FB1C07334}" = WMV9/VC-1 Video Playback
"{47B188E2-2447-5C40-15B6-9D49DC90BF5B}" = ATI Catalyst Install Manager
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A61B820-598D-05B2-5F8D-7388E15AE2DB}" = AMD Drag and Drop Transcoding
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 306.97
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 306.97
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 306.97
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.10.8
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.22.1
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Bullzip PDF Printer_is1" = Bullzip PDF Printer 7.2.0.1304
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Drivers" = NVIDIA Drivers
"WinRAR archiver" = WinRAR 4.00 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{CB5F1FBF-57DB-4E22-83B0-FEC53C389762}" = YouTube Downloader Toolbar v5.6
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F38556C1-486C-C07B-4655-2F1BCF18C68A}" = Catalyst Control Center InstallProxy
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Avira AntiVir Desktop" = Avira Free Antivirus
"bet-at-home.com Poker" = bet-at-home.com Poker
"bet-at-home.com Poker " = bet-at-home.com Poker
"Canon MG2100 series Benutzerregistrierung" = Canon MG2100 series Benutzerregistrierung
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"FilesFrog Update Checker" = FilesFrog Update Checker
"Free Video Converter_is1" = Free Video Converter V 3.1
"GPL Ghostscript Lite_is1" = GPL Ghostscript Lite 9.04
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"MP Navigator EX 5.0" = Canon MP Navigator EX 5.0
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PokerStars" = PokerStars
"Smart Defrag 2_is1" = Smart Defrag 2
"SopCast" = SopCast 3.4.8
"WinGimp-2.0_is1" = GIMP 2.6.8
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Support.com Toolbar Updater
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 26.03.2013 14:45:09 | Computer Name = rc | Source = WinMgmt | ID = 10
Description = 
 
Error - 28.03.2013 14:40:10 | Computer Name = rc | Source = WinMgmt | ID = 10
Description = 
 
Error - 29.03.2013 07:02:13 | Computer Name = rc | Source = WinMgmt | ID = 10
Description = 
 
Error - 30.03.2013 06:42:43 | Computer Name = rc | Source = WinMgmt | ID = 10
Description = 
 
Error - 30.03.2013 18:23:54 | Computer Name = rc | Source = WinMgmt | ID = 10
Description = 
 
Error - 02.04.2013 13:42:18 | Computer Name = rc | Source = WinMgmt | ID = 10
Description = 
 
Error - 03.04.2013 11:43:54 | Computer Name = rc | Source = WinMgmt | ID = 10
Description = 
 
Error - 03.04.2013 11:47:36 | Computer Name = rc | Source = WinMgmt | ID = 10
Description = 
 
Error - 03.04.2013 14:48:19 | Computer Name = rc | Source = WinMgmt | ID = 10
Description = 
 
Error - 04.04.2013 13:56:39 | Computer Name = rc | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 05.05.2013 07:46:14 | Computer Name = rc | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 05.05.2013 07:46:14 | Computer Name = rc | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 05.05.2013 07:46:14 | Computer Name = rc | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 05.05.2013 07:46:34 | Computer Name = rc | Source = DCOM | ID = 10005
Description = 
 
Error - 05.05.2013 09:00:31 | Computer Name = rc | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem
 Fehler beendet: %%306.
 
Error - 05.05.2013 09:00:46 | Computer Name = rc | Source = DCOM | ID = 10016
Description = 
 
Error - 05.05.2013 09:02:50 | Computer Name = rc | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1330    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 05.05.2013 09:02:50 | Computer Name = rc | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1069
 
Error - 05.05.2013 08:04:08 | Computer Name = rc | Source = DCOM | ID = 10016
Description = 
 
Error - 05.05.2013 08:52:48 | Computer Name = rc | Source = DCOM | ID = 10016
Description = 
 
 
< End of report >
         
--- --- ---
__________________

Alt 05.05.2013, 19:57   #4
t'john
/// Helfer-Team
 
Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden - Standard

Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden



Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.


Code:
ATTFilter
:OTL

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) 
O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) 
[2013.05.05 11:27:21 | 000,139,776 | ---- | C] (Корпорация Майкрософт2) -- C:\ProgramData\2lotoe.dat 
[2013.05.05 13:44:33 | 095,023,320 | ---- | M] () -- C:\ProgramData\eotol2.pad 
[2013.03.15 17:33:16 | 095,023,320 | ---- | C] () -- C:\ProgramData\4955525.pad 
[2012.08.21 14:34:48 | 004,503,728 | ---- | C] () -- C:\ProgramData\ism_0_llatsni.pad 

:Files 
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\Internet\*.tmp
C:\Users\Internet\AppData\*.dll
C:\Users\Internet\AppData\*.exe
C:\Users\Internet\AppData\Local\Temp\*.exe
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache
ipconfig /flushdns /c
:Commands
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



danach:

3. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
Mfg, t'john
Das TB unterstützen

Alt 05.05.2013, 22:18   #5
chriri
 
Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden - Standard

Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden



All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater not found.
File C:\Program Files (x86)\Ask.com\Updater\Updater.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe moved successfully.
C:\ProgramData\2lotoe.dat moved successfully.
C:\ProgramData\eotol2.pad moved successfully.
C:\ProgramData\4955525.pad moved successfully.
C:\ProgramData\ism_0_llatsni.pad moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\Internet\*.tmp not found.
File\Folder C:\Users\Internet\AppData\*.dll not found.
File\Folder C:\Users\Internet\AppData\*.exe not found.
C:\Users\Internet\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe moved successfully.
C:\Users\Internet\AppData\Local\Temp\Maint000.exe moved successfully.
C:\Users\Internet\AppData\Local\Temp\Maint001.exe moved successfully.
C:\Users\Internet\AppData\Local\Temp\MSETUP4.EXE moved successfully.
C:\Users\Internet\AppData\Local\Temp\Shortcut_SweetImSetup.exe moved successfully.
C:\Users\Internet\AppData\Local\Temp\SHSetup.exe moved successfully.
C:\Users\Internet\AppData\Local\Temp\SIMEEIInstaller.exe moved successfully.
C:\Users\Internet\AppData\Local\Temp\uninstall.exe moved successfully.
C:\Users\Internet\AppData\Local\Temp\UpdateCheckerSetup.exe moved successfully.
C:\Users\Internet\AppData\Local\Temp\_unps.exe moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Internet\Desktop\cmd.bat deleted successfully.
C:\Users\Internet\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gast
->Temp folder emptied: 30780187 bytes
->Temporary Internet Files folder emptied: 84377522 bytes
->Java cache emptied: 136448 bytes
->Flash cache emptied: 946 bytes

User: Internet
->Temp folder emptied: 76315297 bytes
->Temporary Internet Files folder emptied: 440431455 bytes
->Flash cache emptied: 4442 bytes

User: Public

User: riedchri
->Temp folder emptied: 82188496 bytes
->Temporary Internet Files folder emptied: 123466256 bytes
->Java cache emptied: 9612314 bytes
->FireFox cache emptied: 6873772 bytes
->Flash cache emptied: 506 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1715933 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 438879280 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 130267 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.235,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 05052013_221057

Files\Folders moved on Reboot...
C:\Users\Gast\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N8X29R0H\134515-viren-eingefangen-java-dldr-lamar-tp-trojaner-polizei-trojaner-gefunden[1].htm moved successfully.
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N8X29R0H\private[1].htm moved successfully.
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JHSL3R3W\afr[1].htm moved successfully.
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FIAWUCBY\adsCAH2LJ9T.htm moved successfully.
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FIAWUCBY\adsCATN63WR.htm moved successfully.
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FIAWUCBY\affilinet_tpage[1].htm moved successfully.
C:\Users\Internet\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Internet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FS54RNGJ\affilinet_tpage[1].htm moved successfully.
C:\Users\Internet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EM10VPGZ\134515-viren-eingefangen-java-dldr-lamar-tp-trojaner-polizei-trojaner-gefunden[2].htm moved successfully.
C:\Users\Internet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EM10VPGZ\adsCAHM1MJB.htm moved successfully.
C:\Users\Internet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7LKTUJJ2\adsCAFL1WDY.htm moved successfully.
C:\Users\Internet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7LKTUJJ2\afr[2].htm moved successfully.
C:\Users\Internet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Internet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.05.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Internet :: RC [Administrator]

05.05.2013 22:22:12
mbam-log-2013-05-05 (22-22-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 379097
Laufzeit: 27 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\05052013_221057\C_ProgramData\2lotoe.dat (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.300 - Datei am 05/05/2013 um 22:51:33 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Internet - RC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Internet\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Application Updater

***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files (x86)\Application Updater
Ordner Gelöscht : C:\Program Files (x86)\Common Files\spigot
Ordner Gelöscht : C:\Program Files (x86)\ExpressFiles
Ordner Gelöscht : C:\Program Files (x86)\YouTube Downloader Toolbar
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\ExpressFiles
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Media Finder
Ordner Gelöscht : C:\Users\Internet\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Internet\AppData\Roaming\Media Finder
Ordner Gelöscht : C:\Users\Internet\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Ordner Gelöscht : C:\Users\Internet\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\riedchri\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\riedchri\AppData\LocalLow\Search Settings

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\MediaFinder
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MF
Schlüssel Gelöscht : HKLM\Software\ExpressFiles
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [3656 octets] - [05/05/2013 22:51:33]

########## EOF - C:\AdwCleaner[S1].txt - [3716 octets] ##########
         
--- --- ---


Alt 06.05.2013, 11:17   #6
t'john
/// Helfer-Team
 
Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden - Standard

Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden



Sehr gut!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
--> Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden

Alt 06.05.2013, 17:42   #7
chriri
 
Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden - Standard

Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden



aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-06 17:32:16
-----------------------------
17:32:16.858 OS Version: Windows x64 6.1.7601 Service Pack 1
17:32:16.858 Number of processors: 4 586 0x503
17:32:16.858 ComputerName: RC UserName:
17:32:23.831 Initialize success
17:34:33.340 AVAST engine defs: 13050501
17:34:53.713 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000060
17:34:53.713 Disk 0 Vendor: WDC_WD15 01.0 Size: 1430799MB BusType: 3
17:34:54.259 Disk 0 MBR read successfully
17:34:54.259 Disk 0 MBR scan
17:34:54.259 Disk 0 Windows 7 default MBR code
17:34:54.275 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
17:34:54.290 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 729249 MB offset 206848
17:34:54.322 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 701447 MB offset 1493710848
17:34:54.368 Disk 0 scanning C:\Windows\system32\drivers
17:35:07.254 Service scanning
17:35:29.578 Modules scanning
17:35:29.578 Disk 0 trace - called modules:
17:35:29.578 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor.sys
17:35:29.593 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007c40060]
17:35:29.593 3 CLASSPNP.SYS[fffff880015ae43f] -> nt!IofCallDriver -> [0xfffffa8007989d70]
17:35:29.593 5 ACPI.sys[fffff88000f8c7a1] -> nt!IofCallDriver -> \Device\00000060[0xfffffa80079739c0]
17:35:31.762 AVAST engine scan C:\Windows
17:35:36.176 AVAST engine scan C:\Windows\system32
17:39:06.636 AVAST engine scan C:\Windows\system32\drivers
17:39:17.946 AVAST engine scan C:\Users\Internet
17:40:46.242 AVAST engine scan C:\ProgramData
17:41:32.106 Scan finished successfully
17:41:45.413 Disk 0 MBR has been saved successfully to "C:\Users\Internet\Desktop\MBR.dat"
17:41:45.413 The log file has been saved successfully to "C:\Users\Internet\Desktop\aswMBR.txt"

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0eb5be9cceeefb43a6b3a27309ba4796
# engine=13767
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-06 04:35:31
# local_time=2013-05-06 06:35:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=771 16777214 83 1 22302061 22302061 0 0
# compatibility_mode=1799 16775165 100 99 83805 233285021 76586 0
# compatibility_mode=5893 16776573 100 94 44371 119487981 0 0
# scanned=112007
# found=0
# cleaned=0
# scan_time=2602

Results of screen317's Security Check version 0.99.63
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus out of date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java(TM) 6 Update 29
Java 7 Update 21
Adobe Reader 10.1.4 Adobe Reader out of Date!
Mozilla Firefox 4.0 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Vielen Dank für Deine klar verständlichen Anweisungen - ich hoffe das System ist bald Virenfrei - freue mich auf deine nächsten Kommentare!

sg Christian

Alt 06.05.2013, 20:28   #8
t'john
/// Helfer-Team
 
Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden - Standard

Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden



SecurityCheck?
__________________
Mfg, t'john
Das TB unterstützen

Alt 06.05.2013, 20:38   #9
chriri
 
Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden - Standard

Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden



Results of screen317's Security Check version 0.99.63
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java(TM) 6 Update 29
Java 7 Update 21
Adobe Reader 10.1.4 Adobe Reader out of Date!
Mozilla Firefox 4.0 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Mehr spuckt die log File des Security Check nicht aus!

Alt 06.05.2013, 20:42   #10
t'john
/// Helfer-Team
 
Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden - Standard

Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden



Deinstalliere:
Java(TM) 6 Update 29


Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)





Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 06.05.2013, 21:16   #11
chriri
 
Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden - Standard

Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden



wie kann ich den Java plug in im internetexplorer deaktivieren? finde hierzu über den link keine Anleitung - oder muss ich firefox hierfür installieren=

Alt 06.05.2013, 21:37   #12
t'john
/// Helfer-Team
 
Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden - Standard

Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden



Schau auf das Bild in der Anleitung!
__________________
Mfg, t'john
Das TB unterstützen

Alt 06.05.2013, 22:08   #13
chriri
 
Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden - Standard

Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden



PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.



Browser nicht erkannt

Flash (11,6,602,180) ist aktuell.
Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader 11,0,0,0 ist aktuell.



Zurück


Tools:

StartSeite
PluginCheck
Secunia Online Scan



Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)


Family:

TR/Agent

Alt 07.05.2013, 00:19   #14
t'john
/// Helfer-Team
 
Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden - Standard

Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden



Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.




Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 07.05.2013, 17:55   #15
chriri
 
Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden - Standard

Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden



Vielen Dank t'john für deine Geduld und Mühe!

Kannst du mir noch Tipps geben welche Freeware mich optimal vor Viren und Malware schützt!

Nochmals herzlichen Dank

Christian

Antwort

Themen zu Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
benötigte, bitte um hilfe, eingefangen, experte, gefangen, gefunde, gen, gerät, java/dldr.lamar.tp, js/agent.480412, malware, polizei, polizei trojaner, scan, troja, trojaner, viren



Ähnliche Themen: Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden


  1. Avira meldet TR/Dldr.Agent.2343.1 [trojan] und java/Lamar.sgf.27 [virus]
    Log-Analyse und Auswertung - 30.06.2015 (13)
  2. AntiVir hat einige Trojaner/Java-Viren/Exploits gefunden...
    Log-Analyse und Auswertung - 01.08.2014 (9)
  3. TR/Wysotot.Gen + Java/Dldr.lamar.OJ + adware/Installcore-gen
    Plagegeister aller Art und deren Bekämpfung - 03.03.2014 (13)
  4. AntiVir findet u.a.: TR/Dldr.Dofoil.R.266, JAVA/Dldr.Obfshlp.MA, EXP/CVE-2013-2423.DV, TR/Spy.ZBot.lntt.12, JAVA/Lamar.gta.27
    Log-Analyse und Auswertung - 24.07.2013 (13)
  5. JAVA/Lamar.lta.94 gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (10)
  6. (JAVA/Lamar.FI) & (TR/Spy.ZBOT.caw) & (TR/Kazy.160053.1) mit AVIRA gefunden
    Log-Analyse und Auswertung - 05.04.2013 (33)
  7. Exploits, java Viren, Trojaner gefunden.
    Log-Analyse und Auswertung - 03.03.2013 (11)
  8. TR/Spy.Zbot.iehc und JAVA/Dldr.Pesur.AY und JAVA/Lamar.RY gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (36)
  9. JAVA/Dldr.Lamar.OJ durch Avira Antivirus gefunden
    Log-Analyse und Auswertung - 19.12.2012 (11)
  10. JAVA/Dermit.EM, JAVA/Dldr.Lamar.FW, JAVA/Dldr.Themo.F.2, TR/Spy.ZBot.dynb und noch mehr
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (22)
  11. Fund JAVA/Dldr.Lamar.GA
    Log-Analyse und Auswertung - 21.10.2012 (28)
  12. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  13. Virenalarm - Gataka.D.57 & JAVA/Dldr.Lamar.BD
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (2)
  14. ATRAPS.GEN & GEN2, Dldr.Phdet.E.38, Kazy.79779, JAVA.Ternub.Gen, Dldr.Lamar.BD in C:\Users\.\AppData
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (3)
  15. #Java/Dldr.OpenS.P # Js/Dldr.Expack.N.2 --- Viren oder doch nur Java Dateien ?
    Log-Analyse und Auswertung - 25.04.2012 (9)
  16. Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (96)
  17. Was tun? Ich habe ihn auch: Trojaner Dldr.Java.Agent.CF
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (11)

Zum Thema Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden - Hallo, habe mehrere Viren (JAVA/dldr.lamar.TP) im Scan aber auch Malware auf meinem Gerät gefunden (z.B. Polizei Trojaner)! Ich bitte um Hilfe - leider bin ich kein PC Experte und benötigte - Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden...
Archiv
Du betrachtest: Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.