|
Log-Analyse und Auswertung: Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
05.05.2013, 14:01 | #1 |
| Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden Hallo, habe mehrere Viren (JAVA/dldr.lamar.TP) im Scan aber auch Malware auf meinem Gerät gefunden (z.B. Polizei Trojaner)! Ich bitte um Hilfe - leider bin ich kein PC Experte und benötigte klare und einfache Anweisungen! |
05.05.2013, 14:32 | #2 |
/// Helfer-Team | Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefundenLog von Antivir erstellen: http://www.trojaner-board.de/125889-...en-posten.html Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
__________________ |
05.05.2013, 18:26 | #3 |
| Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden Exportierte Ereignisse:
__________________05.05.2013 19:19 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer RC (10.0.0.3) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase031.vdf 7.11.76.88 aevdf.dat 7.11.76.88 05.05.2013 19:19 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.34 VDF Version: 7.11.76.88 05.05.2013 19:18 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 05.05.2013 19:18 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.34 VDF Version: 7.11.76.84 05.05.2013 19:18 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.34 VDF Version: 7.11.76.84 05.05.2013 19:17 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 05.05.2013 15:35 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 05.05.2013 15:35 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 05.05.2013 15:14 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.34 VDF Version: 7.11.76.84 05.05.2013 15:14 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.34 VDF Version: 7.11.76.84 05.05.2013 15:13 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 05.05.2013 15:06 [System Scanner] Malware gefunden Die Datei 'C:\Users\Gast\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\48ff796b-472c2a 68' enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.KS' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb3da26.qua' verschoben! 05.05.2013 15:06 [System Scanner] Malware gefunden Die Datei 'C:\Users\Gast\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\dc31472-25bb659 c' enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Lamar.TP' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5471f55e.qua' verschoben! 05.05.2013 15:06 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 474793 Anzahl Verzeichnisse: 23194 Anzahl Malware: 17 Anzahl Warnungen: 0 05.05.2013 15:06 [System Scanner] Malware gefunden Die Datei 'C:\Users\Gast\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\1f80cac4-44defbc e' enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.KS' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ebe801c.qua' verschoben! 05.05.2013 15:00 [Echtzeit Scanner] Backup Engine geladen Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden. Die Engine und VDF werden stattdessen von der Backup Kopie geladen. 05.05.2013 15:00 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 05.05.2013 14:06 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung00" wurde erfolgreich gestartet. 05.05.2013 14:06 [Updater] Update erfolgreich durchgeführt Update auf Computer RC (10.0.0.3) von "hxxp://80.190.148.74/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 05.05.2013 14:06 [Planer] Auftrag gestartet Auftrag "AVImmediateUpdateJobEx" wurde erfolgreich gestartet. 05.05.2013 14:04 [Updater] Update erfolgreich durchgeführt Update auf Computer RC (10.0.0.3) von "hxxp://80.190.148.74/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 05.05.2013 14:04 [Planer] Auftrag gestartet Auftrag "AVImmediateUpdateJobEx" wurde erfolgreich gestartet. 05.05.2013 14:04 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer RC (10.0.0.3) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase031.vdf 7.11.76.84 aevdf.dat 7.11.76.84 aegen.dll 8.1.7.2 aeheur.dll 8.1.4.336 aepack.dll 8.3.2.6 aescn.dll 8.1.10.4 aescript.dll 8.1.4.110 aeexp.dll 8.4.0.26 05.05.2013 14:04 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.34 VDF Version: 7.11.76.84 05.05.2013 14:04 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.34 VDF Version: 7.11.76.84 05.05.2013 14:03 [Planer] Auftrag gestartet Auftrag "AVImmediateUpdateJobEx" wurde erfolgreich gestartet. 05.05.2013 13:44 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 05.05.2013 13:44 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 05.05.2013 13:44 [System Scanner] Malware gefunden Die Datei 'C:\ProgramData\eotol2.js' enthielt einen Virus oder unerwünschtes Programm 'JS/Agent.480412' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5497e98d.qua' verschoben! 05.05.2013 13:44 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 30 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 05.05.2013 13:43 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\ProgramData\eotol2.js' wurde ein Virus oder unerwünschtes Programm 'JS/Agent.480412' [virus] gefunden. Ausgeführte Aktion: Übergeben an Scanner 05.05.2013 11:27 [System Scanner] Malware gefunden Die Datei 'C:\ProgramData\eotol2.js' enthielt einen Virus oder unerwünschtes Programm 'JS/Agent.480412' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54958c1b.qua' verschoben! 05.05.2013 11:27 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 20 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 05.05.2013 11:27 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\ProgramData\eotol2.js' wurde ein Virus oder unerwünschtes Programm 'JS/Agent.480412' [virus] gefunden. Ausgeführte Aktion: Übergeben an Scanner 05.05.2013 11:08 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.34 VDF Version: 7.11.76.62 05.05.2013 11:08 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.34 VDF Version: 7.11.76.62 05.05.2013 11:08 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 05.05.2013 11:07 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 05.05.2013 11:07 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 05.05.2013 10:26 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.34 VDF Version: 7.11.76.62 05.05.2013 10:26 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.34 VDF Version: 7.11.76.62 05.05.2013 10:26 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 04.05.2013 18:08 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2013 18:08 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2013 17:27 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer RC (10.0.0.2) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase015.vdf 7.11.75.183 vbase016.vdf 7.11.76.27 vbase017.vdf 7.11.76.28 vbase018.vdf 7.11.76.29 vbase019.vdf 7.11.76.30 vbase020.vdf 7.11.76.31 vbase021.vdf 7.11.76.32 vbase022.vdf 7.11.76.33 vbase023.vdf 7.11.76.34 vbase024.vdf 7.11.76.35 vbase025.vdf 7.11.76.36 vbase026.vdf 7.11.76.37 vbase027.vdf 7.11.76.38 vbase028.vdf 7.11.76.39 vbase029.vdf 7.11.76.40 vbase030.vdf 7.11.76.41 vbase031.vdf 7.11.76.62 aevdf.dat 7.11.76.62 aeheur.dll 8.1.4.336 aescript.dll 8.1.4.110 aeexp.dll 8.4.0.26 aeset.dat 8.2.12.34 04.05.2013 17:27 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.34 VDF Version: 7.11.76.62 04.05.2013 17:26 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 04.05.2013 17:21 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.32 VDF Version: 7.11.75.156 04.05.2013 17:21 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.32 VDF Version: 7.11.75.156 04.05.2013 17:21 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 03.05.2013 09:13 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 03.05.2013 09:13 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 03.05.2013 08:36 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.32 VDF Version: 7.11.75.156 03.05.2013 08:36 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.32 VDF Version: 7.11.75.156 03.05.2013 08:36 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 03.05.2013 00:06 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 03.05.2013 00:06 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 02.05.2013 21:32 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.32 VDF Version: 7.11.75.156 02.05.2013 21:32 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.32 VDF Version: 7.11.75.156 02.05.2013 21:32 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 02.05.2013 12:46 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 02.05.2013 12:46 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 02.05.2013 12:24 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer RC (10.0.0.2) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase014.vdf 7.11.75.97 vbase015.vdf 7.11.75.98 vbase016.vdf 7.11.75.99 vbase017.vdf 7.11.75.100 vbase018.vdf 7.11.75.101 vbase019.vdf 7.11.75.102 vbase020.vdf 7.11.75.103 vbase021.vdf 7.11.75.104 vbase022.vdf 7.11.75.105 vbase023.vdf 7.11.75.106 vbase024.vdf 7.11.75.107 vbase025.vdf 7.11.75.108 vbase026.vdf 7.11.75.109 vbase027.vdf 7.11.75.110 vbase028.vdf 7.11.75.111 vbase029.vdf 7.11.75.112 vbase030.vdf 7.11.75.113 vbase031.vdf 7.11.75.156 aevdf.dat 7.11.75.156 hbedv.key 02.05.2013 12:24 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.32 VDF Version: 7.11.75.156 02.05.2013 12:24 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 02.05.2013 12:19 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.32 VDF Version: 7.11.75.70 02.05.2013 12:19 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.32 VDF Version: 7.11.75.70 02.05.2013 12:19 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 01.05.2013 19:11 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 01.05.2013 19:11 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 01.05.2013 18:47 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.32 VDF Version: 7.11.75.70 01.05.2013 18:47 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.32 VDF Version: 7.11.75.70 01.05.2013 18:47 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 30.04.2013 22:37 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 30.04.2013 22:37 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 30.04.2013 22:34 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.32 VDF Version: 7.11.75.70 30.04.2013 22:34 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.32 VDF Version: 7.11.75.70 30.04.2013 22:34 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 30.04.2013 22:33 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 30.04.2013 22:33 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 30.04.2013 22:00 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer RC (10.0.0.5) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase001.vdf 7.11.74.226 vbase002.vdf 7.11.74.227 vbase003.vdf 7.11.74.228 vbase004.vdf 7.11.74.229 vbase005.vdf 7.11.74.230 vbase006.vdf 7.11.74.231 vbase007.vdf 7.11.74.232 vbase008.vdf 7.11.74.233 vbase009.vdf 7.11.74.234 vbase010.vdf 7.11.74.235 vbase011.vdf 7.11.74.236 vbase012.vdf 7.11.74.237 vbase013.vdf 7.11.74.238 vbase014.vdf 7.11.74.239 vbase015.vdf 7.11.74.240 vbase016.vdf 7.11.74.241 vbase017.vdf 7.11.74.242 vbase018.vdf 7.11.74.243 vbase019.vdf 7.11.74.244 vbase020.vdf 7.11.74.245 vbase021.vdf 7.11.74.246 vbase022.vdf 7.11.74.247 vbase023.vdf 7.11.74.248 vbase024.vdf 7.11.74.249 vbase025.vdf 7.11.74.250 vbase026.vdf 7.11.74.251 vbase027.vdf 7.11.74.252 vbase028.vdf 7.11.74.253 vbase029.vdf 7.11.74.254 vbase030.vdf 7.11.74.255 vbase031.vdf 7.11.75.70 aevdf.dat 7.11.75.70 30.04.2013 22:00 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.32 VDF Version: 7.11.75.70 30.04.2013 22:00 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 30.04.2013 21:45 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.32 VDF Version: 7.11.74.210 30.04.2013 21:45 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.32 VDF Version: 7.11.74.210 30.04.2013 21:45 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 29.04.2013 22:19 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 29.04.2013 22:19 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 29.04.2013 22:01 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer RC (10.0.0.2) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase028.vdf 7.11.74.117 vbase029.vdf 7.11.74.169 vbase030.vdf 7.11.74.170 vbase031.vdf 7.11.74.210 aevdf.dat 7.11.74.210 aeheur.dll 8.1.4.318 aescript.dll 8.1.4.108 aeexp.dll 8.4.0.24 aeset.dat 8.2.12.32 29.04.2013 22:01 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.32 VDF Version: 7.11.74.210 29.04.2013 22:00 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 29.04.2013 21:55 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.30 VDF Version: 7.11.74.90 29.04.2013 21:55 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.30 VDF Version: 7.11.74.90 29.04.2013 21:55 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 25.04.2013 09:59 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2013 09:59 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2013 09:58 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer RC (10.0.0.2) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase026.vdf 7.11.73.251 vbase027.vdf 7.11.74.55 vbase028.vdf 7.11.74.56 vbase029.vdf 7.11.74.57 vbase030.vdf 7.11.74.58 vbase031.vdf 7.11.74.90 aevdf.dat 7.11.74.90 antivir0.rdf 10.0.1.32 25.04.2013 09:58 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.30 VDF Version: 7.11.74.90 25.04.2013 09:57 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 25.04.2013 09:52 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.30 VDF Version: 7.11.73.232 25.04.2013 09:52 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.30 VDF Version: 7.11.73.232 25.04.2013 09:52 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 22.04.2013 20:14 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 22.04.2013 20:14 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 22.04.2013 20:00 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer RC (10.0.0.3) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase025.vdf 7.11.73.201 vbase026.vdf 7.11.73.202 vbase027.vdf 7.11.73.203 vbase028.vdf 7.11.73.204 vbase029.vdf 7.11.73.205 vbase030.vdf 7.11.73.206 vbase031.vdf 7.11.73.232 aevdf.dat 7.11.73.232 22.04.2013 20:00 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.30 VDF Version: 7.11.73.232 22.04.2013 19:59 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 22.04.2013 19:54 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.30 VDF Version: 7.11.73.188 22.04.2013 19:54 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.30 VDF Version: 7.11.73.188 22.04.2013 19:54 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 21.04.2013 11:51 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 21.04.2013 11:51 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.04.2013 11:17 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer RC (10.0.0.2) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.73.188 aevdf.dat 7.11.73.188 21.04.2013 11:17 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.30 VDF Version: 7.11.73.188 21.04.2013 11:16 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 21.04.2013 11:11 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.30 VDF Version: 7.11.73.162 21.04.2013 11:11 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.30 VDF Version: 7.11.73.162 21.04.2013 11:11 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 20.04.2013 13:42 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 20.04.2013 13:42 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.04.2013 13:17 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.30 VDF Version: 7.11.73.162 20.04.2013 13:17 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.30 VDF Version: 7.11.73.162 20.04.2013 13:17 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 20.04.2013 10:19 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 20.04.2013 10:19 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.04.2013 10:12 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.30 VDF Version: 7.11.73.162 20.04.2013 10:12 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.30 VDF Version: 7.11.73.162 20.04.2013 10:11 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 19.04.2013 21:49 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2013 21:49 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2013 20:38 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer RC (10.0.0.4) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase024.vdf 7.11.73.133 vbase025.vdf 7.11.73.134 vbase026.vdf 7.11.73.135 vbase027.vdf 7.11.73.136 vbase028.vdf 7.11.73.137 vbase029.vdf 7.11.73.138 vbase030.vdf 7.11.73.139 vbase031.vdf 7.11.73.162 aevdf.dat 7.11.73.162 19.04.2013 20:38 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.30 VDF Version: 7.11.73.162 19.04.2013 20:37 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 19.04.2013 11:00 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.30 VDF Version: 7.11.73.116 19.04.2013 11:00 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.30 VDF Version: 7.11.73.116 19.04.2013 11:00 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 18.04.2013 21:29 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2013 21:29 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2013 20:38 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer RC (10.0.0.4) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase020.vdf 7.11.72.103 vbase021.vdf 7.11.72.137 vbase022.vdf 7.11.72.223 vbase023.vdf 7.11.73.59 vbase024.vdf 7.11.73.60 vbase025.vdf 7.11.73.61 vbase026.vdf 7.11.73.62 vbase027.vdf 7.11.73.63 vbase028.vdf 7.11.73.64 vbase029.vdf 7.11.73.65 vbase030.vdf 7.11.73.66 vbase031.vdf 7.11.73.116 aevdf.dat 7.11.73.116 antivir0.rdf 10.0.1.30 aeheur.dll 8.1.4.302 aeexp.dll 8.4.0.22 aeset.dat 8.2.12.30 18.04.2013 20:38 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.30 VDF Version: 7.11.73.116 18.04.2013 20:37 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 18.04.2013 20:33 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.26 VDF Version: 7.11.72.76 18.04.2013 20:33 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.26 VDF Version: 7.11.72.76 18.04.2013 20:33 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 12.04.2013 22:31 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 12.04.2013 22:31 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 12.04.2013 21:16 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer RC (10.0.0.3) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase019.vdf 7.11.72.17 vbase020.vdf 7.11.72.18 vbase021.vdf 7.11.72.19 vbase022.vdf 7.11.72.20 vbase023.vdf 7.11.72.21 vbase024.vdf 7.11.72.22 vbase025.vdf 7.11.72.23 vbase026.vdf 7.11.72.24 vbase027.vdf 7.11.72.25 vbase028.vdf 7.11.72.26 vbase029.vdf 7.11.72.27 vbase030.vdf 7.11.72.28 vbase031.vdf 7.11.72.76 aevdf.dat 7.11.72.76 12.04.2013 21:16 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.26 VDF Version: 7.11.72.76 12.04.2013 21:15 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 12.04.2013 14:44 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.26 VDF Version: 7.11.71.252 12.04.2013 14:44 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.26 VDF Version: 7.11.71.252 12.04.2013 14:44 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 12.04.2013 14:43 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 12.04.2013 14:43 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 12.04.2013 13:57 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.26 VDF Version: 7.11.71.252 12.04.2013 13:57 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.26 VDF Version: 7.11.71.252 12.04.2013 13:56 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 11.04.2013 21:46 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 11.04.2013 21:46 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 11.04.2013 21:16 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer RC (10.0.0.3) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase017.vdf 7.11.71.115 vbase018.vdf 7.11.71.197 vbase019.vdf 7.11.71.198 vbase020.vdf 7.11.71.199 vbase021.vdf 7.11.71.200 vbase022.vdf 7.11.71.201 vbase023.vdf 7.11.71.202 vbase024.vdf 7.11.71.203 vbase025.vdf 7.11.71.204 vbase026.vdf 7.11.71.205 vbase027.vdf 7.11.71.206 vbase028.vdf 7.11.71.207 vbase029.vdf 7.11.71.208 vbase030.vdf 7.11.71.209 vbase031.vdf 7.11.71.252 aevdf.dat 7.11.71.252 aeheur.dll 8.1.4.286 aescript.dll 8.1.4.106 aeexp.dll 8.4.0.18 aeset.dat 8.2.12.26 11.04.2013 21:16 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.26 VDF Version: 7.11.71.252 11.04.2013 21:15 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 11.04.2013 21:10 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.71.92 11.04.2013 21:10 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.71.92 11.04.2013 21:10 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 11.04.2013 21:09 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 11.04.2013 21:09 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 11.04.2013 21:05 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.71.92 11.04.2013 21:05 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.71.92 11.04.2013 21:05 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 10.04.2013 21:51 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 10.04.2013 21:51 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 10.04.2013 19:41 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.71.92 10.04.2013 19:41 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.71.92 10.04.2013 19:41 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 10.04.2013 19:38 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 10.04.2013 19:38 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 10.04.2013 19:07 [Updater] Update nicht ausgeführt Das Update von Computer RC (10.0.0.1) von "hxxp://89.105.213.18/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 10.04.2013 19:05 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 10.04.2013 19:00 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.71.92 10.04.2013 19:00 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.71.92 10.04.2013 19:00 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 09.04.2013 21:51 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2013 21:51 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2013 20:55 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.71.92 09.04.2013 20:55 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.71.92 09.04.2013 20:54 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 09.04.2013 17:44 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2013 17:44 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2013 17:31 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer RC (10.0.0.2) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase016.vdf 7.11.71.9 vbase017.vdf 7.11.71.10 vbase018.vdf 7.11.71.11 vbase019.vdf 7.11.71.12 vbase020.vdf 7.11.71.13 vbase021.vdf 7.11.71.14 vbase022.vdf 7.11.71.15 vbase023.vdf 7.11.71.16 vbase024.vdf 7.11.71.17 vbase025.vdf 7.11.71.18 vbase026.vdf 7.11.71.19 vbase027.vdf 7.11.71.20 vbase028.vdf 7.11.71.21 vbase029.vdf 7.11.71.22 vbase030.vdf 7.11.71.23 vbase031.vdf 7.11.71.92 aevdf.dat 7.11.71.92 09.04.2013 17:31 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.24 VDF Version: 7.11.71.92 09.04.2013 17:29 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 09.04.2013 17:28 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.70.244 09.04.2013 17:28 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.70.244 09.04.2013 17:28 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 09.04.2013 17:27 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2013 17:27 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2013 17:04 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.70.244 09.04.2013 17:04 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.70.244 09.04.2013 17:04 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 08.04.2013 18:22 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 08.04.2013 18:22 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 08.04.2013 17:31 [Updater] Update nicht ausgeführt Das Update von Computer RC (10.0.0.2) von "hxxp://89.105.213.18/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 08.04.2013 17:28 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 08.04.2013 17:24 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.70.244 08.04.2013 17:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.70.244 08.04.2013 17:23 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 07.04.2013 16:52 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 07.04.2013 16:52 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 07.04.2013 14:18 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer RC (10.0.0.2) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://68.142.118.254/update" aktualisiert: vbase015.vdf 7.11.70.183 vbase016.vdf 7.11.70.184 vbase017.vdf 7.11.70.185 vbase018.vdf 7.11.70.186 vbase019.vdf 7.11.70.187 vbase020.vdf 7.11.70.188 vbase021.vdf 7.11.70.189 vbase022.vdf 7.11.70.190 vbase023.vdf 7.11.70.191 vbase024.vdf 7.11.70.192 vbase025.vdf 7.11.70.193 vbase026.vdf 7.11.70.194 vbase027.vdf 7.11.70.195 vbase028.vdf 7.11.70.196 vbase029.vdf 7.11.70.197 vbase030.vdf 7.11.70.198 vbase031.vdf 7.11.70.244 aevdf.dat 7.11.70.244 07.04.2013 14:18 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.24 VDF Version: 7.11.70.244 07.04.2013 14:17 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 07.04.2013 14:13 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.70.176 07.04.2013 14:13 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.70.176 07.04.2013 14:12 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 06.04.2013 14:50 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 06.04.2013 14:50 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 06.04.2013 11:51 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer RC (10.0.0.4) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://208.111.161.254/update" aktualisiert: vbase014.vdf 7.11.70.103 vbase015.vdf 7.11.70.104 vbase016.vdf 7.11.70.105 vbase017.vdf 7.11.70.106 vbase018.vdf 7.11.70.107 vbase019.vdf 7.11.70.108 vbase020.vdf 7.11.70.109 vbase021.vdf 7.11.70.110 vbase022.vdf 7.11.70.111 vbase023.vdf 7.11.70.112 vbase024.vdf 7.11.70.113 vbase025.vdf 7.11.70.114 vbase026.vdf 7.11.70.115 vbase027.vdf 7.11.70.116 vbase028.vdf 7.11.70.117 vbase029.vdf 7.11.70.118 vbase030.vdf 7.11.70.119 vbase031.vdf 7.11.70.176 aevdf.dat 7.11.70.176 06.04.2013 11:51 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.24 VDF Version: 7.11.70.176 06.04.2013 11:50 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 06.04.2013 11:45 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.70.80 06.04.2013 11:45 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.12.24 VDF Version: 7.11.70.80 06.04.2013 11:45 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 05.04.2013 20:17 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 05.04.2013 20:17 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. OTL Logfile: Code:
ATTFilter OTL logfile created on: 05.05.2013 14:51:37 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Gast\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 8,00 Gb Total Physical Memory | 5,84 Gb Available Physical Memory | 73,03% Memory free 16,00 Gb Paging File | 13,40 Gb Available in Paging File | 83,74% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 712,16 Gb Total Space | 613,72 Gb Free Space | 86,18% Space Free | Partition Type: NTFS Drive E: | 685,01 Gb Total Space | 684,04 Gb Free Space | 99,86% Space Free | Partition Type: NTFS Computer Name: RC | User Name: Internet | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.05.05 14:51:26 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Gast\Downloads\OTL.exe PRC - [2012.11.14 20:47:37 | 000,468,256 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe PRC - [2012.10.02 14:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe PRC - [2012.08.24 07:47:16 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2012.08.24 07:47:15 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.08.24 07:47:15 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.07.26 19:52:04 | 001,095,560 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe PRC - [2012.07.26 19:40:56 | 000,794,560 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe PRC - [2011.03.28 12:40:56 | 001,611,160 | ---- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE PRC - [2010.11.17 09:53:16 | 000,113,288 | ---- | M] (Renesas Electronics Corporation) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe ========== Modules (No Company Name) ========== ========== Services (SafeList) ========== SRV:64bit: - [2011.04.20 04:04:18 | 000,203,776 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV - [2013.03.16 21:30:24 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.10.10 22:23:42 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2012.10.02 14:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2012.08.24 07:47:16 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.08.24 07:47:15 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.07.26 19:40:56 | 000,794,560 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater) SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.07.11 20:54:58 | 000,140,672 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore64.exe -- (!SASCORE) SRV - [2010.09.27 12:39:44 | 000,052,896 | ---- | M] (Atheros Commnucations) [Auto | Running] -- C:\Program Files (x86)\Bluetooth Suite\adminservice.exe -- (AtherosSvc) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.01.21 01:53:42 | 000,496,232 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM) SRV - [2010.01.21 01:53:42 | 000,209,000 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) DRV:64bit: - [2012.08.24 07:47:16 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.08.24 07:47:16 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.12.15 15:00:00 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2011.05.13 03:21:04 | 000,177,640 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadmdm.sys -- (ssadmdm) DRV:64bit: - [2011.05.13 03:21:04 | 000,146,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadserd.sys -- (ssadserd) DRV:64bit: - [2011.05.13 03:21:02 | 000,157,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadbus.sys -- (ssadbus) DRV:64bit: - [2011.05.13 03:21:02 | 000,036,328 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadadb.sys -- (androidusb) DRV:64bit: - [2011.05.13 03:21:02 | 000,016,872 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadmdfl.sys -- (ssadmdfl) DRV:64bit: - [2011.04.20 04:44:48 | 009,319,936 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag) DRV:64bit: - [2011.04.20 03:22:32 | 000,306,176 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap) DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2011.03.03 17:59:18 | 000,174,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA) DRV:64bit: - [2011.02.10 14:52:34 | 000,181,760 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc) DRV:64bit: - [2011.02.10 14:52:34 | 000,082,432 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub) DRV:64bit: - [2011.01.27 04:23:38 | 000,385,512 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\asmtxhci.sys -- (asmtxhci) DRV:64bit: - [2011.01.27 04:23:36 | 000,125,416 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\asmthub3.sys -- (asmthub3) DRV:64bit: - [2010.12.28 21:45:54 | 000,412,776 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2010.12.16 11:39:08 | 012,256,512 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2010.11.26 18:02:18 | 000,017,720 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\SmartDefragDriver.sys -- (SmartDefragDriver) DRV:64bit: - [2010.11.21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2010.11.17 14:04:32 | 000,115,216 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService) DRV:64bit: - [2010.10.19 17:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) DRV:64bit: - [2010.09.27 12:13:42 | 000,301,680 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_a2dp.sys -- (BTATH_A2DP) DRV:64bit: - [2010.09.27 12:13:42 | 000,278,640 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btfilter.sys -- (BtFilter) DRV:64bit: - [2010.09.27 12:13:42 | 000,203,624 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_hcrp.sys -- (BTATH_HCRP) DRV:64bit: - [2010.09.27 12:13:42 | 000,156,520 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_rcp.sys -- (BTATH_RCP) DRV:64bit: - [2010.09.27 12:13:42 | 000,058,992 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_lwflt.sys -- (BTATH_LWFLT) DRV:64bit: - [2010.09.27 12:13:42 | 000,055,336 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AthDfu.sys -- (ATHDFU) DRV:64bit: - [2010.09.27 12:13:42 | 000,038,248 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_flt.sys -- (AthBTPort) DRV:64bit: - [2010.09.27 12:13:42 | 000,031,080 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_bus.sys -- (BTATH_BUS) DRV:64bit: - [2010.05.27 05:50:56 | 002,228,224 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr) DRV:64bit: - [2010.05.15 13:11:48 | 001,327,520 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV:64bit: - [2010.03.04 12:26:58 | 000,349,416 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvmf6264.sys -- (NVNET) DRV:64bit: - [2009.07.16 05:38:40 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 22:35:48 | 000,378,368 | ---- | M] (Realtek) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RTL85n64.sys -- (RTL85n64) DRV:64bit: - [2009.06.10 22:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2011.07.22 18:26:56 | 000,014,928 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv64.sys -- (SASDIFSV) DRV - [2011.07.12 23:55:18 | 000,012,368 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\saskutil64.sys -- (SASKUTIL) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE:64bit: - HKLM\..\SearchScopes\{438CB363-A94D-4AE3-8F99-E93393D46036}: "URL" = Bing IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{50742086-32D3-4D7F-A73C-DDB2FBE0C4B3}: "URL" = Bing IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN AT: Hotmail, Outlook, Messenger, Skype, Unterhaltung, Nachrichten & Lifestyle IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 50 7D 6E 15 FF D1 CC 01 [binary data] IE - HKCU\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (Spigot, Inc.) IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0F6DCEF4-C49A-427a-9957-BB0DD8D02BEB}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=MMBROWSV IE - HKCU\..\SearchScopes\{5965721A-1912-473e-9ABA-F5B13A4275CA}: "URL" = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A7256076927&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7256076927&q={searchTerms} IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=SPLEP1&pc=SPLH IE - HKCU\..\SearchScopes\{AD8CE7BF-C14A-4084-8FA7-150CF3D060ED}: "URL" = hxxp://at.yhs4.search.yahoo.com/yhs/search?hsimp=yhs-affiliate_a&hspart=greentree&type=642886_yhs2tst&p={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.05.07 02:07:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.05.19 10:18:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Internet\AppData\Roaming\mozilla\Extensions [2011.12.01 20:36:49 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2011.12.01 20:36:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) O2 - BHO: (CIESpeechBHO Class) - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations) O2 - BHO: (Support.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (Spigot, Inc.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKLM\..\Toolbar: (Support.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O4:64bit: - HKLM..\Run: [AthBtTray] C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Atheros Commnucations) O4:64bit: - HKLM..\Run: [AtherosBtStack] C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Communications) O4:64bit: - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA) O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation) O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" File not found O4 - HKCU..\Run: [Media Finder] "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray File not found O4 - HKCU..\Run: [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (Somoto) O4:64bit: - HKLM..\RunOnce: [*Restore] C:\Windows\SysNative\rstrui.exe (Microsoft Corporation) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O8:64bit: - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found O9:64bit: - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{56FF7E11-1B6D-41FD-BAFC-E3B47FA1B205}: DhcpNameServer = 10.0.0.138 O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found O18:64bit: - Protocol\Handler\mso-offdap - No CLSID value found O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml - No CLSID value found O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2013.03.16 00:56:20 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.05.05 14:26:55 | 000,000,000 | ---D | C] -- C:\Users\Internet\AppData\Local\Programs [2013.05.05 11:27:21 | 000,139,776 | ---- | C] (Корпорация Майкрософт2) -- C:\ProgramData\2lotoe.dat [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.05 15:00:33 | 000,000,035 | ---- | M] () -- C:\Users\Public\Documents\AtherosServiceConfig.ini [2013.05.05 15:00:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.05.05 15:00:10 | 2146,885,631 | -HS- | M] () -- C:\hiberfil.sys [2013.05.05 14:50:20 | 000,000,000 | ---- | M] () -- C:\Users\Internet\defogger_reenable [2013.05.05 14:30:12 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.05.05 14:27:10 | 000,001,121 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.05 14:08:01 | 000,021,872 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.05.05 14:08:01 | 000,021,872 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.05.05 14:04:57 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2013.05.05 14:04:57 | 000,654,150 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2013.05.05 14:04:57 | 000,616,032 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2013.05.05 14:04:57 | 000,130,022 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2013.05.05 14:04:57 | 000,106,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2013.05.05 13:44:33 | 095,023,320 | ---- | M] () -- C:\ProgramData\eotol2.pad [2013.05.05 11:27:21 | 000,139,776 | ---- | M] (Корпорация Майкрософт2) -- C:\ProgramData\2lotoe.dat [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.05 14:50:04 | 000,000,000 | ---- | C] () -- C:\Users\Internet\defogger_reenable [2013.05.05 11:27:21 | 095,023,320 | ---- | C] () -- C:\ProgramData\eotol2.pad [2013.03.15 17:33:16 | 095,023,320 | ---- | C] () -- C:\ProgramData\4955525.pad [2012.08.21 14:34:48 | 004,503,728 | ---- | C] () -- C:\ProgramData\ism_0_llatsni.pad [2011.10.15 09:02:42 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2011.05.25 22:07:24 | 000,003,929 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat [2011.05.24 01:59:37 | 000,960,940 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin [2011.05.24 01:59:37 | 000,207,376 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin [2011.05.24 01:59:37 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin [2011.05.07 02:22:36 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2011.05.07 02:05:08 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini [2011.05.07 02:04:59 | 000,021,036 | ---- | C] () -- C:\Windows\Ascd_tmp.ini ========== ZeroAccess Check ========== [2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2012.02.29 21:27:00 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\Canon [2012.05.12 13:48:35 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\DVDVideoSoft [2013.03.07 21:17:01 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\FreeVideoConverter [2012.08.21 15:58:57 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\IObit [2012.05.19 10:20:13 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\Media Finder [2012.10.24 20:19:59 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\OpenCandy [2012.01.13 16:20:36 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\PDF Writer [2012.06.09 17:22:40 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\Splashtop ========== Purity Check ========== < End of report > OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 05.05.2013 14:51:37 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Gast\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 8,00 Gb Total Physical Memory | 5,84 Gb Available Physical Memory | 73,03% Memory free 16,00 Gb Paging File | 13,40 Gb Available in Paging File | 83,74% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 712,16 Gb Total Space | 613,72 Gb Free Space | 86,18% Space Free | Partition Type: NTFS Drive E: | 685,01 Gb Total Space | 684,04 Gb Free Space | 99,86% Space Free | Partition Type: NTFS Computer Name: RC | User Name: Internet | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htafile [open] -- "%1" %* inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htafile [open] -- "%1" %* inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{078932E6-D4DD-4480-B6AB-2A1886A0F821}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{0B35E93D-1BC1-41AE-9D0A-BA9EA08ECA91}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{14615D4A-7338-4F42-A18F-1893FB8375D7}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{1BBE6A51-4573-4DF0-93C1-C19BDE4DBB0E}" = lport=138 | protocol=17 | dir=in | app=system | "{2A59E379-C117-4761-9404-3D41FDB1DCF4}" = rport=138 | protocol=17 | dir=out | app=system | "{359A4CE8-58E5-4677-A598-8C134E19FFC0}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{38852A52-FC38-45BC-8A94-0F5CC4E31C16}" = rport=137 | protocol=17 | dir=out | app=system | "{4AD7CE7E-56DC-4C69-B092-FAF0407A1C1D}" = rport=10243 | protocol=6 | dir=out | app=system | "{520FAC69-B09E-47C1-833D-5C7AE18F8DC1}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{5726170B-AD53-402E-8DC7-AA5A94757CDE}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{5C412C94-ABB5-450D-88F6-89DD4C7A9126}" = rport=139 | protocol=6 | dir=out | app=system | "{6372D89A-A4A0-4E6E-8AD4-DFB37B5F83B2}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{6F13E739-2FCE-4D5B-B084-259413EE1DDA}" = lport=10243 | protocol=6 | dir=in | app=system | "{7774881C-1B6E-497F-8C2B-60CEFEA45CF4}" = lport=139 | protocol=6 | dir=in | app=system | "{797066F5-B3CB-490A-9322-C75A73B58B66}" = rport=445 | protocol=6 | dir=out | app=system | "{8518B981-64F2-484C-A340-44EC783896B1}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{A03F8A54-78C0-4AED-BA51-99822F99F60D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{A052FC6E-560C-4745-9B58-4730550E1752}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{A6657B83-DD7B-4AAE-B25F-E353BF015461}" = lport=137 | protocol=17 | dir=in | app=system | "{A7A09DCA-BE28-4B29-8623-30EA2DD4E29B}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{D32A64EC-E0CF-49B5-AD88-66619BC75BE3}" = lport=2869 | protocol=6 | dir=in | app=system | "{E11391DD-7B04-45ED-8534-1DC21D856FCA}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{E4825BF7-4EF8-4E26-998B-9EB767FD56BE}" = lport=445 | protocol=6 | dir=in | app=system | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{1A4DEA69-2EF0-4FD1-A6FB-9FDC73ABDC01}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{243A7EC9-3486-427E-AE97-6449F6E8501E}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | "{399154CF-3CDE-465E-9749-9D7B3B134CC9}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{3A85574D-2322-4169-8DE1-CD47B351F225}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{3E1033DC-D06E-43C9-A639-13E66CD472B4}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{528B969C-AD71-4230-A7D2-FBA2EB95770D}" = protocol=6 | dir=out | app=system | "{53EBF6E0-5AE0-4A9D-815D-720D5DD55B4B}" = protocol=6 | dir=in | app=c:\program files (x86)\sweetim\communicator\sweetpacksupdatemanager.exe | "{5500550D-137C-4EF0-A512-F252E60947E1}" = protocol=17 | dir=in | app=c:\windows\syswow64\msiexec.exe | "{57B4E1D7-0409-4F6D-BAFB-DA6C024197F5}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{5D803275-0EE0-4C9C-8BEC-8FA3C1301E1F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{63800372-948D-4C89-9601-8CCDF6764F59}" = protocol=6 | dir=in | app=c:\windows\syswow64\msiexec.exe | "{69E9B098-18A2-494D-B68F-1AE7A67B35CC}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{7163730F-E5F2-42CA-B088-81DAA32E856F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{72C777C9-0F6D-4A92-9874-31E0EF083AA4}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{87DBE611-5FF3-4DEA-AC2F-2AF6D7B2A53A}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{8ACFDD0A-8F65-4C22-8ED8-CCF0186E57D9}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{8C3D08E3-EA1E-413C-B6D5-135D86067614}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{8CEE21EE-6011-445A-916A-7BED149FB134}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{935EB806-01FB-402F-8597-25AE2E39E681}" = protocol=17 | dir=in | app=c:\users\gast\appdata\local\microsoft\windows\temporary internet files\content.ie5\e8vw97y5\czech_streets_31_wmv_downloader_352d.exe | "{96D6B15D-7B3B-472E-B7E5-BDEB8A3A1A6A}" = protocol=17 | dir=in | app=c:\program files (x86)\expressfiles\expressdl.exe | "{998DFE16-2E95-465A-8DC4-E2BCE001CADA}" = protocol=6 | dir=in | app=c:\program files (x86)\expressfiles\expressfiles.exe | "{AD9A03D4-0B8E-424F-8FFD-AAB2B7002205}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{B136C456-06A7-4DF1-A85A-A2E3F5AD6590}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{C7BC09EC-ACD2-43DC-AE45-8D262E35FCD5}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{D8B6DD05-3787-400E-973C-E4D92EDCDFB6}" = protocol=17 | dir=in | app=c:\program files (x86)\expressfiles\expressfiles.exe | "{D9217358-7A25-4F37-A28F-393F4510FF9F}" = protocol=6 | dir=in | app=c:\program files (x86)\expressfiles\expressdl.exe | "{D9C38540-4E4A-4FDC-BDD0-FEB63512178A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{DF6C09C9-10CA-4013-A69F-03132C2195EB}" = protocol=17 | dir=in | app=c:\program files (x86)\sweetim\communicator\sweetpacksupdatemanager.exe | "{E4B37A2E-B65B-48EF-88FC-E872B7E7D433}" = protocol=6 | dir=in | app=c:\users\gast\appdata\local\microsoft\windows\temporary internet files\content.ie5\e8vw97y5\czech_streets_31_wmv_downloader_352d.exe | "{EDEFE24D-D4F6-473B-913A-4291DB201544}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "TCP Query User{23ECE7D0-338B-42BF-887D-77B71FFB3A93}C:\program files (x86)\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe | "TCP Query User{778BCC59-EF79-45BD-8CED-FC571BEE1FC6}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | "UDP Query User{9162D81B-68E9-4D5D-8EE4-375A672A72E6}C:\program files (x86)\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe | "UDP Query User{A3A9A6B2-A835-42EF-B0DC-F5270C871F28}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2100_series" = Canon MG2100 series MP Drivers "{230D1595-57DA-4933-8C4E-375797EBB7E1}" = Bluetooth Win7 Suite (64) "{40B91513-A7B9-94AB-5353-926FB1C07334}" = WMV9/VC-1 Video Playback "{47B188E2-2447-5C40-15B6-9D49DC90BF5B}" = ATI Catalyst Install Manager "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A61B820-598D-05B2-5F8D-7388E15AE2DB}" = AMD Drag and Drop Transcoding "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 306.97 "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 306.97 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 306.97 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.10.8 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.22.1 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "Bullzip PDF Printer_is1" = Bullzip PDF Printer 7.2.0.1304 "CCleaner" = CCleaner "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "NVIDIA Drivers" = NVIDIA Drivers "WinRAR archiver" = WinRAR 4.00 (64-Bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver "{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch "{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX "{CB5F1FBF-57DB-4E22-83B0-FEC53C389762}" = YouTube Downloader Toolbar v5.6 "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10 "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics "{F38556C1-486C-C07B-4655-2F1BCF18C68A}" = Catalyst Control Center InstallProxy "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Avira AntiVir Desktop" = Avira Free Antivirus "bet-at-home.com Poker" = bet-at-home.com Poker "bet-at-home.com Poker " = bet-at-home.com Poker "Canon MG2100 series Benutzerregistrierung" = Canon MG2100 series Benutzerregistrierung "CanonMyPrinter" = Canon My Printer "CanonSolutionMenuEX" = Canon Solution Menu EX "Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX "Easy-WebPrint EX" = Canon Easy-WebPrint EX "FilesFrog Update Checker" = FilesFrog Update Checker "Free Video Converter_is1" = Free Video Converter V 3.1 "GPL Ghostscript Lite_is1" = GPL Ghostscript Lite 9.04 "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager "InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300 "Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de) "MP Navigator EX 5.0" = Canon MP Navigator EX 5.0 "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver "PokerStars" = PokerStars "Smart Defrag 2_is1" = Smart Defrag 2 "SopCast" = SopCast 3.4.8 "WinGimp-2.0_is1" = GIMP 2.6.8 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{79A765E1-C399-405B-85AF-466F52E918B0}" = Support.com Toolbar Updater ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 26.03.2013 14:45:09 | Computer Name = rc | Source = WinMgmt | ID = 10 Description = Error - 28.03.2013 14:40:10 | Computer Name = rc | Source = WinMgmt | ID = 10 Description = Error - 29.03.2013 07:02:13 | Computer Name = rc | Source = WinMgmt | ID = 10 Description = Error - 30.03.2013 06:42:43 | Computer Name = rc | Source = WinMgmt | ID = 10 Description = Error - 30.03.2013 18:23:54 | Computer Name = rc | Source = WinMgmt | ID = 10 Description = Error - 02.04.2013 13:42:18 | Computer Name = rc | Source = WinMgmt | ID = 10 Description = Error - 03.04.2013 11:43:54 | Computer Name = rc | Source = WinMgmt | ID = 10 Description = Error - 03.04.2013 11:47:36 | Computer Name = rc | Source = WinMgmt | ID = 10 Description = Error - 03.04.2013 14:48:19 | Computer Name = rc | Source = WinMgmt | ID = 10 Description = Error - 04.04.2013 13:56:39 | Computer Name = rc | Source = WinMgmt | ID = 10 Description = [ System Events ] Error - 05.05.2013 07:46:14 | Computer Name = rc | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 05.05.2013 07:46:14 | Computer Name = rc | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 05.05.2013 07:46:14 | Computer Name = rc | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 05.05.2013 07:46:34 | Computer Name = rc | Source = DCOM | ID = 10005 Description = Error - 05.05.2013 09:00:31 | Computer Name = rc | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%306. Error - 05.05.2013 09:00:46 | Computer Name = rc | Source = DCOM | ID = 10016 Description = Error - 05.05.2013 09:02:50 | Computer Name = rc | Source = Service Control Manager | ID = 7038 Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error - 05.05.2013 09:02:50 | Computer Name = rc | Source = Service Control Manager | ID = 7000 Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error - 05.05.2013 08:04:08 | Computer Name = rc | Source = DCOM | ID = 10016 Description = Error - 05.05.2013 08:52:48 | Computer Name = rc | Source = DCOM | ID = 10016 Description = < End of report > |
05.05.2013, 18:57 | #4 |
/// Helfer-Team | Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) [2013.05.05 11:27:21 | 000,139,776 | ---- | C] (Корпорация Майкрософт2) -- C:\ProgramData\2lotoe.dat [2013.05.05 13:44:33 | 095,023,320 | ---- | M] () -- C:\ProgramData\eotol2.pad [2013.03.15 17:33:16 | 095,023,320 | ---- | C] () -- C:\ProgramData\4955525.pad [2012.08.21 14:34:48 | 004,503,728 | ---- | C] () -- C:\ProgramData\ism_0_llatsni.pad :Files C:\ProgramData\*.exe C:\ProgramData\*.dll C:\ProgramData\*.tmp C:\ProgramData\TEMP C:\Users\Internet\*.tmp C:\Users\Internet\AppData\*.dll C:\Users\Internet\AppData\*.exe C:\Users\Internet\AppData\Local\Temp\*.exe C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache ipconfig /flushdns /c :Commands [emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade Dir bitte Malwarebytes Anti-Malware
danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
05.05.2013, 21:18 | #5 |
| Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater not found. File C:\Program Files (x86)\Ask.com\Updater\Updater.exe not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully. C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe moved successfully. C:\ProgramData\2lotoe.dat moved successfully. C:\ProgramData\eotol2.pad moved successfully. C:\ProgramData\4955525.pad moved successfully. C:\ProgramData\ism_0_llatsni.pad moved successfully. ========== FILES ========== File\Folder C:\ProgramData\*.exe not found. File\Folder C:\ProgramData\*.dll not found. File\Folder C:\ProgramData\*.tmp not found. File\Folder C:\ProgramData\TEMP not found. File\Folder C:\Users\Internet\*.tmp not found. File\Folder C:\Users\Internet\AppData\*.dll not found. File\Folder C:\Users\Internet\AppData\*.exe not found. C:\Users\Internet\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe moved successfully. C:\Users\Internet\AppData\Local\Temp\Maint000.exe moved successfully. C:\Users\Internet\AppData\Local\Temp\Maint001.exe moved successfully. C:\Users\Internet\AppData\Local\Temp\MSETUP4.EXE moved successfully. C:\Users\Internet\AppData\Local\Temp\Shortcut_SweetImSetup.exe moved successfully. C:\Users\Internet\AppData\Local\Temp\SHSetup.exe moved successfully. C:\Users\Internet\AppData\Local\Temp\SIMEEIInstaller.exe moved successfully. C:\Users\Internet\AppData\Local\Temp\uninstall.exe moved successfully. C:\Users\Internet\AppData\Local\Temp\UpdateCheckerSetup.exe moved successfully. C:\Users\Internet\AppData\Local\Temp\_unps.exe moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully. C:\Users\Internet\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\Internet\Desktop\cmd.bat deleted successfully. C:\Users\Internet\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Gast ->Temp folder emptied: 30780187 bytes ->Temporary Internet Files folder emptied: 84377522 bytes ->Java cache emptied: 136448 bytes ->Flash cache emptied: 946 bytes User: Internet ->Temp folder emptied: 76315297 bytes ->Temporary Internet Files folder emptied: 440431455 bytes ->Flash cache emptied: 4442 bytes User: Public User: riedchri ->Temp folder emptied: 82188496 bytes ->Temporary Internet Files folder emptied: 123466256 bytes ->Java cache emptied: 9612314 bytes ->FireFox cache emptied: 6873772 bytes ->Flash cache emptied: 506 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1715933 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 438879280 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 130267 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1.235,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 05052013_221057 Files\Folders moved on Reboot... C:\Users\Gast\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully. C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N8X29R0H\134515-viren-eingefangen-java-dldr-lamar-tp-trojaner-polizei-trojaner-gefunden[1].htm moved successfully. C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N8X29R0H\private[1].htm moved successfully. C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JHSL3R3W\afr[1].htm moved successfully. C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FIAWUCBY\adsCAH2LJ9T.htm moved successfully. C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FIAWUCBY\adsCATN63WR.htm moved successfully. C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FIAWUCBY\affilinet_tpage[1].htm moved successfully. C:\Users\Internet\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. C:\Users\Internet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FS54RNGJ\affilinet_tpage[1].htm moved successfully. C:\Users\Internet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EM10VPGZ\134515-viren-eingefangen-java-dldr-lamar-tp-trojaner-polizei-trojaner-gefunden[2].htm moved successfully. C:\Users\Internet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EM10VPGZ\adsCAHM1MJB.htm moved successfully. C:\Users\Internet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7LKTUJJ2\adsCAFL1WDY.htm moved successfully. C:\Users\Internet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7LKTUJJ2\afr[2].htm moved successfully. C:\Users\Internet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully. C:\Users\Internet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.05.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Internet :: RC [Administrator] 05.05.2013 22:22:12 mbam-log-2013-05-05 (22-22-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 379097 Laufzeit: 27 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\_OTL\MovedFiles\05052013_221057\C_ProgramData\2lotoe.dat (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.300 - Datei am 05/05/2013 um 22:51:33 erstellt # Aktualisiert am 28/04/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Internet - RC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Internet\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : Application Updater ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Program Files (x86)\Application Updater Ordner Gelöscht : C:\Program Files (x86)\Common Files\spigot Ordner Gelöscht : C:\Program Files (x86)\ExpressFiles Ordner Gelöscht : C:\Program Files (x86)\YouTube Downloader Toolbar Ordner Gelöscht : C:\ProgramData\Ask Ordner Gelöscht : C:\ProgramData\boost_interprocess Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\AskToolbar Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Search Settings Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\ExpressFiles Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Media Finder Ordner Gelöscht : C:\Users\Internet\AppData\LocalLow\Search Settings Ordner Gelöscht : C:\Users\Internet\AppData\Roaming\Media Finder Ordner Gelöscht : C:\Users\Internet\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com Ordner Gelöscht : C:\Users\Internet\AppData\Roaming\OpenCandy Ordner Gelöscht : C:\Users\riedchri\AppData\LocalLow\AskToolbar Ordner Gelöscht : C:\Users\riedchri\AppData\LocalLow\Search Settings ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\APN PIP Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings Schlüssel Gelöscht : HKCU\Software\ExpressFiles Schlüssel Gelöscht : HKCU\Software\MediaFinder Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A} Schlüssel Gelöscht : HKCU\Software\Search Settings Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKLM\Software\Application Updater Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MF Schlüssel Gelöscht : HKLM\Software\ExpressFiles Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS Schlüssel Gelöscht : HKLM\Software\PIP Schlüssel Gelöscht : HKLM\Software\Search Settings Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16470 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[S1].txt - [3656 octets] - [05/05/2013 22:51:33] ########## EOF - C:\AdwCleaner[S1].txt - [3716 octets] ########## |
06.05.2013, 10:17 | #6 |
/// Helfer-Team | Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden Sehr gut! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte SecurityCheck und:
__________________ --> Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden |
06.05.2013, 16:42 | #7 |
| Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Run date: 2013-05-06 17:32:16 ----------------------------- 17:32:16.858 OS Version: Windows x64 6.1.7601 Service Pack 1 17:32:16.858 Number of processors: 4 586 0x503 17:32:16.858 ComputerName: RC UserName: 17:32:23.831 Initialize success 17:34:33.340 AVAST engine defs: 13050501 17:34:53.713 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000060 17:34:53.713 Disk 0 Vendor: WDC_WD15 01.0 Size: 1430799MB BusType: 3 17:34:54.259 Disk 0 MBR read successfully 17:34:54.259 Disk 0 MBR scan 17:34:54.259 Disk 0 Windows 7 default MBR code 17:34:54.275 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048 17:34:54.290 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 729249 MB offset 206848 17:34:54.322 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 701447 MB offset 1493710848 17:34:54.368 Disk 0 scanning C:\Windows\system32\drivers 17:35:07.254 Service scanning 17:35:29.578 Modules scanning 17:35:29.578 Disk 0 trace - called modules: 17:35:29.578 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll nvstor.sys 17:35:29.593 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007c40060] 17:35:29.593 3 CLASSPNP.SYS[fffff880015ae43f] -> nt!IofCallDriver -> [0xfffffa8007989d70] 17:35:29.593 5 ACPI.sys[fffff88000f8c7a1] -> nt!IofCallDriver -> \Device\00000060[0xfffffa80079739c0] 17:35:31.762 AVAST engine scan C:\Windows 17:35:36.176 AVAST engine scan C:\Windows\system32 17:39:06.636 AVAST engine scan C:\Windows\system32\drivers 17:39:17.946 AVAST engine scan C:\Users\Internet 17:40:46.242 AVAST engine scan C:\ProgramData 17:41:32.106 Scan finished successfully 17:41:45.413 Disk 0 MBR has been saved successfully to "C:\Users\Internet\Desktop\MBR.dat" 17:41:45.413 The log file has been saved successfully to "C:\Users\Internet\Desktop\aswMBR.txt" ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=0eb5be9cceeefb43a6b3a27309ba4796 # engine=13767 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-05-06 04:35:31 # local_time=2013-05-06 06:35:31 (+0100, Mitteleuropäische Sommerzeit) # country="Austria" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=771 16777214 83 1 22302061 22302061 0 0 # compatibility_mode=1799 16775165 100 99 83805 233285021 76586 0 # compatibility_mode=5893 16776573 100 94 44371 119487981 0 0 # scanned=112007 # found=0 # cleaned=0 # scan_time=2602 Results of screen317's Security Check version 0.99.63 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 29 Java 7 Update 21 Adobe Reader 10.1.4 Adobe Reader out of Date! Mozilla Firefox 4.0 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Vielen Dank für Deine klar verständlichen Anweisungen - ich hoffe das System ist bald Virenfrei - freue mich auf deine nächsten Kommentare! sg Christian |
06.05.2013, 19:28 | #8 |
/// Helfer-Team | Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden SecurityCheck? |
06.05.2013, 19:38 | #9 |
| Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden Results of screen317's Security Check version 0.99.63 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 29 Java 7 Update 21 Adobe Reader 10.1.4 Adobe Reader out of Date! Mozilla Firefox 4.0 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Mehr spuckt die log File des Security Check nicht aus! |
06.05.2013, 19:42 | #10 |
/// Helfer-Team | Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden Deinstalliere: Java(TM) 6 Update 29 Aktualisiere:
Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
06.05.2013, 20:16 | #11 |
| Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden wie kann ich den Java plug in im internetexplorer deaktivieren? finde hierzu über den link keine Anleitung - oder muss ich firefox hierfür installieren= |
06.05.2013, 20:37 | #12 |
/// Helfer-Team | Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden Schau auf das Bild in der Anleitung! |
06.05.2013, 21:08 | #13 |
| Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Browser nicht erkannt Flash (11,6,602,180) ist aktuell. Java ist nicht Installiert oder nicht aktiviert. Adobe Reader 11,0,0,0 ist aktuell. Zurück Tools: StartSeite PluginCheck Secunia Online Scan Weiterführendes: Java Updaten und Einstellen Secunia Personal Software Inspector (PSI) Family: TR/Agent |
06.05.2013, 23:19 | #14 |
/// Helfer-Team | Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
07.05.2013, 16:55 | #15 |
| Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden Vielen Dank t'john für deine Geduld und Mühe! Kannst du mir noch Tipps geben welche Freeware mich optimal vor Viren und Malware schützt! Nochmals herzlichen Dank Christian |
Themen zu Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden |
benötigte, bitte um hilfe, eingefangen, experte, gefangen, gefunde, gen, gerät, java/dldr.lamar.tp, js/agent.480412, malware, polizei, polizei trojaner, scan, troja, trojaner, viren |