Nochmal System Fix Virus... Zustand nach manuellem Entfernen

laerz · 01.12.2011, 22:14

hallo,

hatte heute nachmittag diesen "system fix" virus. hab dann versucht den mit ner online anleitung wieder loszuwerden: erst RKill gestartet, dann malwarebytes, was leider nix gefunden hatte. hab die verdächtigen dateien dann per hand gelöscht, nach folgenden anleitungen:
hxxp://www.anti-spyware-101.com/de/remove-system-fix-entfernen
hxxp://www.fasterpccleanclean.com/de/system-fix-entfernen

mein windows 7 (32 bit) läuft mittlerweile eigentlich wieder stabil. icq und firefox hab ich bis jetzt neuinstalliert. hab aber immer noch bedenken, ob noch rückstände von dem system fix da sind und hab deshalb dieses forum aufgesucht.

die extra.txt hats mir beim Quick Scan leider nicht erstellt. gmer is im anhang.
hier die OTL.txt:

Code:

ATTFilter

OTL logfile created on: 01.12.2011 20:54:46 - Run 5
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\lars\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,12 Gb Available Physical Memory | 70,88% Memory free
5,98 Gb Paging File | 5,06 Gb Available in Paging File | 84,56% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 102,55 Gb Total Space | 27,76 Gb Free Space | 27,07% Space Free | Partition Type: NTFS
Drive D: | 7,68 Gb Total Space | 6,95 Gb Free Space | 90,47% Space Free | Partition Type: NTFS
Drive E: | 1,55 Gb Total Space | 1,32 Gb Free Space | 84,89% Space Free | Partition Type: NTFS
Drive F: | 2,43 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: LARS-PC | User Name: lars | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.01 19:18:25 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\lars\Desktop\OTL.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.08.17 10:04:36 | 000,247,872 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2011.07.16 05:31:12 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011.06.29 09:49:36 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.30 23:59:30 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.02.26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.11.02 17:33:38 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.03.23 12:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.07.14 02:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.08.28 22:19:12 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2011.02.09 01:56:38 | 000,296,448 | ---- | M] () -- C:\Programme\Notepad++\NppShell_04.dll
MOD - [2010.03.15 10:28:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.17 10:04:36 | 000,247,872 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2011.06.29 09:49:36 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.30 23:59:30 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.03.23 12:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2010.01.15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.06.29 09:49:37 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.29 09:49:37 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.03.23 12:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2009.11.02 14:37:42 | 000,565,440 | ---- | M] (DiBcom) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\dvb7700all.sys -- (mod7700)
DRV - [2009.07.14 02:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - [2009.07.14 02:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)
DRV - [2009.07.14 02:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
DRV - [2009.07.14 00:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009.07.14 00:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - [2009.07.14 00:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
DRV - [2009.07.13 23:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.20 13:38:54 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CPQBttn.sys -- (HBtnKey)
DRV - [2008.11.16 17:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2007.06.06 13:10:38 | 000,051,512 | ---- | M] (BridgeCo AG) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pae_avs.sys -- (pae_avs)
DRV - [2007.06.06 13:10:36 | 000,123,704 | ---- | M] (BridgeCo AG) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pae_1394.sys -- (pae_1394)
DRV - [2007.01.18 19:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 8F 29 A9 90 3E 2F CB 01  [binary data]
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.12.01 19:07:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.09.17 18:36:59 | 000,000,000 | ---D | M]
 
[2010.07.29 18:26:14 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\lars\AppData\Roaming\mozilla\Extensions
[2011.12.01 19:16:03 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\lars\AppData\Roaming\mozilla\Firefox\Profiles\gp5g9lcn.default\extensions
[2011.11.28 19:29:48 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Users\lars\AppData\Roaming\mozilla\Firefox\Profiles\gp5g9lcn.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.05.10 22:18:49 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\lars\AppData\Roaming\mozilla\Firefox\Profiles\gp5g9lcn.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}5102011231848
[2010.08.30 10:30:42 | 000,000,000 | -H-D | M] ("Ask Toolbar for Firefox") -- C:\Users\lars\AppData\Roaming\mozilla\Firefox\Profiles\gp5g9lcn.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2011.11.30 08:57:23 | 000,000,950 | -H-- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-1.xml
[2011.05.10 22:20:21 | 000,000,950 | -H-- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-2.xml
[2011.06.27 21:08:22 | 000,000,950 | -H-- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-3.xml
[2011.08.18 12:25:48 | 000,000,950 | -H-- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-4.xml
[2011.08.31 13:27:22 | 000,000,950 | -H-- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-5.xml
[2011.09.07 00:14:32 | 000,000,950 | -H-- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-6.xml
[2011.09.29 11:44:52 | 000,000,950 | -H-- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-7.xml
[2011.03.30 13:14:34 | 000,001,042 | -H-- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin.xml
[2011.12.01 19:07:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.05 22:47:52 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.09.16 15:35:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
() (No name found) -- C:\USERS\LARS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GP5G9LCN.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
[2011.11.21 05:21:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.07.19 04:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.11.21 02:17:49 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.11.21 02:17:49 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.21 02:17:49 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.21 02:17:49 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (ICQ Sparberater) - {FE163F11-1919-4257-A280-FF5AF8DAEECB} - C:\Programme\icq\Internet Explorer\icq.dll (solute gmbh)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.7\ICQ.exe (ICQ, LLC.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Programme\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Programme\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{578C841F-D0BB-4EB9-8B5A-CE97F5CD99EB}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.07.14 11:08:11 | 000,000,043 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{6de5abf5-9dce-11e0-92ff-001b38c3facb}\Shell - "" = AutoRun
O33 - MountPoints2\{6de5abf5-9dce-11e0-92ff-001b38c3facb}\Shell\AutoRun\command - "" = G:\LGAutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk - C:\Windows\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico - ()
MsConfig - StartUpFolder: C:^Users^lars^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Program Files\ICQ7.5\ICQ.exe (ICQ, LLC.)
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.01 19:18:19 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\lars\Desktop\OTL.exe
[2011.12.01 19:10:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.7
[2011.12.01 19:09:41 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ7.7
[2011.12.01 17:19:12 | 000,000,000 | -H-D | C] -- C:\Users\lars\AppData\Roaming\Malwarebytes
[2011.12.01 17:19:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.12.01 17:19:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.12.01 17:18:57 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.12.01 17:18:57 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.12.01 16:05:28 | 000,000,000 | -H-D | C] -- C:\Users\lars\Desktop\Sicherung
[2011.11.29 23:15:26 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2011.11.29 23:15:26 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2011.11.29 23:15:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2011.11.29 23:15:23 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee Security Scan
[2011.11.26 15:39:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SopCast
[2011.11.26 15:39:02 | 000,000,000 | -H-D | C] -- C:\Users\lars\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SopCast
[2011.11.26 15:39:02 | 000,000,000 | ---D | C] -- C:\Program Files\SopCast
[2011.11.14 17:24:11 | 000,000,000 | -H-D | C] -- C:\Users\lars\Rezepte
[2011.11.03 15:51:09 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.01 20:57:59 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.12.01 20:57:59 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.12.01 20:57:59 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.12.01 20:57:59 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.12.01 20:55:53 | 000,019,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.12.01 20:55:53 | 000,019,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.12.01 20:50:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.12.01 20:50:31 | 2409,177,088 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.01 19:49:37 | 000,302,592 | ---- | M] () -- C:\Users\lars\Desktop\icjsvt3g.exe
[2011.12.01 19:34:20 | 000,000,000 | ---- | M] () -- C:\Users\lars\defogger_reenable
[2011.12.01 19:33:22 | 000,050,477 | ---- | M] () -- C:\Users\lars\Desktop\Defogger.exe
[2011.12.01 19:18:25 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\lars\Desktop\OTL.exe
[2011.12.01 19:07:08 | 000,001,096 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.12.01 17:19:03 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.01 15:20:31 | 000,000,094 | -H-- | M] () -- C:\Users\lars\Desktop\.~lock.Praktikumsbericht.odt#
[2011.11.30 14:14:34 | 000,205,272 | -H-- | M] () -- C:\Users\lars\Desktop\hp_screen2.png
[2011.11.29 17:21:21 | 000,493,989 | -H-- | M] () -- C:\Users\lars\Desktop\hp_screen.png
[2011.11.27 09:59:41 | 120,019,013 | -H-- | M] () -- C:\Users\lars\Desktop\nsr_pics_eichi.rar
[2011.11.10 11:03:28 | 000,291,104 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2011.12.01 19:49:32 | 000,302,592 | ---- | C] () -- C:\Users\lars\Desktop\icjsvt3g.exe
[2011.12.01 19:34:20 | 000,000,000 | ---- | C] () -- C:\Users\lars\defogger_reenable
[2011.12.01 19:33:20 | 000,050,477 | ---- | C] () -- C:\Users\lars\Desktop\Defogger.exe
[2011.12.01 19:07:08 | 000,001,108 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.12.01 19:07:08 | 000,001,096 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.12.01 17:19:03 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.01 15:20:31 | 000,000,094 | -H-- | C] () -- C:\Users\lars\Desktop\.~lock.Praktikumsbericht.odt#
[2011.11.30 14:14:33 | 000,205,272 | -H-- | C] () -- C:\Users\lars\Desktop\hp_screen2.png
[2011.11.29 17:21:20 | 000,493,989 | -H-- | C] () -- C:\Users\lars\Desktop\hp_screen.png
[2011.11.27 09:58:51 | 120,019,013 | -H-- | C] () -- C:\Users\lars\Desktop\nsr_pics_eichi.rar
[2011.09.07 21:42:27 | 000,003,584 | -H-- | C] () -- C:\Users\lars\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.05 22:49:48 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.08.07 19:38:55 | 000,053,248 | ---- | C] () -- C:\Windows\System32\mgxasio2.dll
[2010.08.07 19:37:52 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2010.08.07 19:37:35 | 000,005,937 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2010.03.23 12:26:48 | 000,201,512 | ---- | C] () -- C:\Windows\System32\vpnapi.dll
[2009.07.14 09:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 09:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 09:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 09:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 05:33:53 | 000,291,104 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 03:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 03:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2010.10.12 15:57:58 | 000,000,000 | -H-D | M] -- C:\Users\lars\AppData\Roaming\Ableton
[2011.11.30 18:58:16 | 000,000,000 | -H-D | M] -- C:\Users\lars\AppData\Roaming\FileZilla
[2011.11.30 18:51:20 | 000,000,000 | -H-D | M] -- C:\Users\lars\AppData\Roaming\gtk-2.0
[2011.12.01 19:37:09 | 000,000,000 | -H-D | M] -- C:\Users\lars\AppData\Roaming\ICQ
[2011.08.19 10:20:27 | 000,000,000 | -H-D | M] -- C:\Users\lars\AppData\Roaming\ImgBurn
[2010.08.03 19:50:43 | 000,000,000 | -H-D | M] -- C:\Users\lars\AppData\Roaming\IrfanView
[2010.08.24 16:46:27 | 000,000,000 | -H-D | M] -- C:\Users\lars\AppData\Roaming\MAGIX
[2011.06.25 12:04:39 | 000,000,000 | -H-D | M] -- C:\Users\lars\AppData\Roaming\Notepad++
[2010.08.29 23:52:18 | 000,000,000 | -H-D | M] -- C:\Users\lars\AppData\Roaming\OpenOffice.org
[2011.07.25 09:42:25 | 000,000,000 | -H-D | M] -- C:\Users\lars\AppData\Roaming\TerraTec
[2011.09.13 17:42:25 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.06.13 22:22:52 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2010.09.22 02:10:38 | 000,000,000 | ---D | M] -- C:\469d02ce7ae573fa348060669470f2
[2010.07.29 18:41:57 | 000,000,000 | -HSD | M] -- C:\Boot
[2010.07.29 17:48:34 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2009.07.14 03:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.12.01 19:09:41 | 000,000,000 | R--D | M] -- C:\Program Files
[2011.12.01 18:31:41 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2010.07.29 17:48:34 | 000,000,000 | -HSD | M] -- C:\Programme
[2010.07.29 17:48:35 | 000,000,000 | -HSD | M] -- C:\Recovery
[2010.10.11 18:29:11 | 000,000,000 | ---D | M] -- C:\sox-14-3-1
[2011.12.01 20:57:02 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.08.03 19:51:19 | 000,000,000 | ---D | M] -- C:\TEMP
[2010.07.29 17:51:40 | 000,000,000 | R--D | M] -- C:\Users
[2011.12.01 15:35:47 | 000,000,000 | ---D | M] -- C:\Windows
[2011.05.21 15:19:22 | 000,000,000 | ---D | M] -- C:\xampp
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
 
 
< MD5 for: EXPLORER.EXE  >
[2011.02.26 06:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[2009.07.14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2011.02.26 06:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe
[2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[2011.02.26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\explorer.exe
[2011.02.26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe
[2010.11.20 13:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
[2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[2009.08.03 06:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2009.08.03 06:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[2009.10.31 07:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2009.07.14 02:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 02:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_f4050b883d2c3c08\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.10.28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\System32\winlogon.exe
[2009.10.28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 06:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2010.11.20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2009.07.14 02:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-11-29 10:43:59

< End of report >

kira · 02.12.2011, 09:00

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

per Doppelklick starten.
gleich mal die Datenbanken zu aktualisieren - online updaten
Vollständiger Suchlauf wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
erneut einen Systemscan mit OTL

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse
jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

► Wenn komplette Scanergebnis von Antivir vorliegt bzw gespeichert hast, bitte auch posten!

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

laerz · 02.12.2011, 16:28

alles klar... hoffe ich hab alles richtig gemacht.

Log Malwarebytes:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8289

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.12.2011 12:17:45
mbam-log-2011-12-02 (12-17-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 324312
Laufzeit: 49 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Log OTL:

Code:

ATTFilter

OTL logfile created on: 02.12.2011 13:22:50 - Run 6
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\lars\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,27 Gb Available Physical Memory | 75,83% Memory free
5,98 Gb Paging File | 5,21 Gb Available in Paging File | 87,18% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 102,55 Gb Total Space | 25,69 Gb Free Space | 25,05% Space Free | Partition Type: NTFS
Drive D: | 7,68 Gb Total Space | 6,95 Gb Free Space | 90,47% Space Free | Partition Type: NTFS
Drive E: | 1,55 Gb Total Space | 1,32 Gb Free Space | 84,89% Space Free | Partition Type: NTFS
 
Computer Name: LARS-PC | User Name: lars | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\lars\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\Notepad++\NppShell_04.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (vsmon) -- C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies)
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (CVPND) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Vsdatant) -- C:\Windows\System32\drivers\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (CVPNDRVA) -- C:\Windows\System32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (mod7700) -- C:\Windows\System32\drivers\dvb7700all.sys (DiBcom)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (netw5v32) Intel(R) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (HBtnKey) -- C:\Windows\System32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
DRV - (DNE) -- C:\Windows\System32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (pae_avs) -- C:\Windows\System32\drivers\pae_avs.sys (BridgeCo AG)
DRV - (pae_1394) -- C:\Windows\System32\drivers\pae_1394.sys (BridgeCo AG)
DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 8F 29 A9 90 3E 2F CB 01  [binary data]
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2011.12.02 01:02:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.12.01 19:07:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.12.02 01:27:27 | 000,000,000 | ---D | M]
 
[2010.07.29 18:26:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\lars\AppData\Roaming\mozilla\Extensions
[2011.12.01 19:16:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\lars\AppData\Roaming\mozilla\Firefox\Profiles\gp5g9lcn.default\extensions
[2011.11.28 19:29:48 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\lars\AppData\Roaming\mozilla\Firefox\Profiles\gp5g9lcn.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.05.10 22:18:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\lars\AppData\Roaming\mozilla\Firefox\Profiles\gp5g9lcn.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}5102011231848
[2011.11.30 08:57:23 | 000,000,950 | ---- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-1.xml
[2011.05.10 22:20:21 | 000,000,950 | ---- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-2.xml
[2011.06.27 21:08:22 | 000,000,950 | ---- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-3.xml
[2011.08.18 12:25:48 | 000,000,950 | ---- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-4.xml
[2011.08.31 13:27:22 | 000,000,950 | ---- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-5.xml
[2011.09.07 00:14:32 | 000,000,950 | ---- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-6.xml
[2011.09.29 11:44:52 | 000,000,950 | ---- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-7.xml
[2011.03.30 13:14:34 | 000,001,042 | ---- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin.xml
[2011.12.01 19:07:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.05 22:47:52 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.09.16 15:35:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2011.12.02 01:02:38 | 000,000,000 | ---D | M] (ZoneAlarm Security Engine) -- C:\PROGRAM FILES\CHECKPOINT\ZAFORCEFIELD\TRUSTCHECKER
() (No name found) -- C:\USERS\LARS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GP5G9LCN.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
[2011.11.21 05:21:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.07.19 04:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.11.21 02:17:49 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.11.21 02:17:49 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.21 02:17:49 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.21 02:17:49 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (ICQ Sparberater) - {FE163F11-1919-4257-A280-FF5AF8DAEECB} - C:\Programme\icq\Internet Explorer\icq.dll (solute gmbh)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ISW]  File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [ZoneAlarm] C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.7\ICQ.exe (ICQ, LLC.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Programme\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Programme\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{578C841F-D0BB-4EB9-8B5A-CE97F5CD99EB}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{6de5abf5-9dce-11e0-92ff-001b38c3facb}\Shell - "" = AutoRun
O33 - MountPoints2\{6de5abf5-9dce-11e0-92ff-001b38c3facb}\Shell\AutoRun\command - "" = G:\LGAutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.02 01:27:24 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.12.02 01:13:53 | 000,000,000 | ---D | C] -- C:\Users\lars\Desktop\sicherheit
[2011.12.02 01:03:45 | 000,000,000 | ---D | C] -- C:\Windows\Internet Logs
[2011.12.02 01:03:14 | 000,000,000 | ---D | C] -- C:\Users\lars\Documents\ForceField Shared Files
[2011.12.02 01:02:41 | 000,000,000 | ---D | C] -- C:\Users\lars\AppData\Roaming\CheckPoint
[2011.12.02 01:02:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Check Point
[2011.12.02 01:00:22 | 000,240,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\netio.sys
[2011.12.02 00:21:45 | 000,000,000 | ---D | C] -- C:\Program Files\CheckPoint
[2011.12.02 00:01:47 | 000,000,000 | ---D | C] -- C:\ProgramData\CheckPoint
[2011.12.01 23:26:57 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\CoffeeCup Software
[2011.12.01 23:26:57 | 000,000,000 | ---D | C] -- C:\ProgramData\CoffeeCup Software
[2011.12.01 23:26:56 | 000,000,000 | ---D | C] -- C:\Users\lars\AppData\Roaming\CoffeeCup Software
[2011.12.01 23:26:46 | 000,000,000 | ---D | C] -- C:\Users\lars\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CoffeeCup Software
[2011.12.01 23:26:45 | 000,000,000 | ---D | C] -- C:\Program Files\CoffeeCup Software
[2011.12.01 23:26:26 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2011.12.01 23:23:33 | 000,000,000 | ---D | C] -- C:\Users\lars\AppData\Roaming\Ipswitch
[2011.12.01 23:13:30 | 000,000,000 | ---D | C] -- C:\Program Files\FileZilla FTP Client
[2011.12.01 21:31:35 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2011.12.01 19:18:19 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\lars\Desktop\OTL.exe
[2011.12.01 19:10:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.7
[2011.12.01 19:09:41 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ7.7
[2011.12.01 19:00:56 | 014,597,312 | ---- | C] (Mozilla) -- C:\Users\lars\Desktop\Firefox_Setup_8.0.1final.exe
[2011.12.01 17:19:12 | 000,000,000 | ---D | C] -- C:\Users\lars\AppData\Roaming\Malwarebytes
[2011.12.01 17:19:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.12.01 17:19:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.12.01 17:18:57 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.12.01 17:18:57 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.12.01 16:05:28 | 000,000,000 | ---D | C] -- C:\Users\lars\Desktop\Sicherung
[2011.11.29 23:15:40 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.11.29 23:15:26 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2011.11.29 23:15:26 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2011.11.29 23:15:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2011.11.29 23:15:23 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee Security Scan
[2011.11.26 15:39:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SopCast
[2011.11.26 15:39:02 | 000,000,000 | ---D | C] -- C:\Users\lars\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SopCast
[2011.11.26 15:39:02 | 000,000,000 | ---D | C] -- C:\Program Files\SopCast
[2011.11.14 17:24:11 | 000,000,000 | ---D | C] -- C:\Users\lars\Rezepte
[2011.11.09 09:35:53 | 002,339,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.11.03 15:51:09 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.02 13:20:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.12.02 13:20:13 | 2409,177,088 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.02 11:24:34 | 000,001,169 | ---- | M] () -- C:\Users\lars\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.02 11:19:28 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.12.02 11:19:28 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.12.02 11:19:28 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.12.02 11:19:28 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.12.02 01:51:02 | 000,019,568 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.12.02 01:51:02 | 000,019,568 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.12.02 01:03:55 | 000,415,915 | ---- | M] () -- C:\Windows\System32\drivers\vsconfig.xml
[2011.12.01 23:51:10 | 000,214,016 | ---- | M] () -- C:\Users\lars\AppData\Roaming\SharedSettings.ccs
[2011.12.01 23:30:24 | 000,012,311 | ---- | M] () -- C:\Users\lars\cron.php
[2011.12.01 19:34:20 | 000,000,000 | ---- | M] () -- C:\Users\lars\defogger_reenable
[2011.12.01 19:18:25 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\lars\Desktop\OTL.exe
[2011.12.01 19:01:20 | 014,597,312 | ---- | M] (Mozilla) -- C:\Users\lars\Desktop\Firefox_Setup_8.0.1final.exe
[2011.11.30 14:14:34 | 000,205,272 | ---- | M] () -- C:\Users\lars\Desktop\hp_screen2.png
[2011.11.29 23:15:40 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.11.29 17:21:21 | 000,493,989 | ---- | M] () -- C:\Users\lars\Desktop\hp_screen.png
[2011.11.27 09:59:41 | 120,019,013 | ---- | M] () -- C:\Users\lars\Desktop\nsr_pics_eichi.rar
[2011.11.10 11:03:28 | 000,291,104 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2011.12.02 01:03:03 | 000,415,915 | ---- | C] () -- C:\Windows\System32\drivers\vsconfig.xml
[2011.12.01 23:30:24 | 000,012,311 | ---- | C] () -- C:\Users\lars\cron.php
[2011.12.01 23:26:55 | 000,214,016 | ---- | C] () -- C:\Users\lars\AppData\Roaming\SharedSettings.ccs
[2011.12.01 23:18:15 | 000,001,515 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
[2011.12.01 23:18:15 | 000,001,352 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
[2011.12.01 23:18:15 | 000,001,330 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
[2011.12.01 23:18:15 | 000,001,246 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
[2011.12.01 23:18:15 | 000,001,210 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
[2011.12.01 19:34:20 | 000,000,000 | ---- | C] () -- C:\Users\lars\defogger_reenable
[2011.12.01 19:07:08 | 000,001,108 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.12.01 17:19:03 | 000,001,169 | ---- | C] () -- C:\Users\lars\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.30 14:14:33 | 000,205,272 | ---- | C] () -- C:\Users\lars\Desktop\hp_screen2.png
[2011.11.29 17:21:20 | 000,493,989 | ---- | C] () -- C:\Users\lars\Desktop\hp_screen.png
[2011.11.27 09:58:51 | 120,019,013 | ---- | C] () -- C:\Users\lars\Desktop\nsr_pics_eichi.rar
[2011.09.07 21:42:27 | 000,003,584 | ---- | C] () -- C:\Users\lars\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.07 19:38:55 | 000,053,248 | ---- | C] () -- C:\Windows\System32\mgxasio2.dll
[2010.08.07 19:37:52 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2010.08.07 19:37:35 | 000,005,937 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2010.03.23 12:26:48 | 000,201,512 | ---- | C] () -- C:\Windows\System32\vpnapi.dll
[2009.07.14 09:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 09:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 09:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 09:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 05:33:53 | 000,291,104 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 03:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 03:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

< End of report >

Extras.txt:

Code:

ATTFilter

OTL Extras logfile created on: 02.12.2011 13:22:50 - Run 6
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\lars\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,27 Gb Available Physical Memory | 75,83% Memory free
5,98 Gb Paging File | 5,21 Gb Available in Paging File | 87,18% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 102,55 Gb Total Space | 25,69 Gb Free Space | 25,05% Space Free | Partition Type: NTFS
Drive D: | 7,68 Gb Total Space | 6,95 Gb Free Space | 90,47% Space Free | Partition Type: NTFS
Drive E: | 1,55 Gb Total Space | 1,32 Gb Free Space | 84,89% Space Free | Partition Type: NTFS
 
Computer Name: LARS-PC | User Name: lars | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 27
"{2B120B1D-1908-4FB3-8C9D-72128A74E80A}" = ZoneAlarm Security
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{66F43DBE-6D46-4BCE-831D-0D4C13639BE8}" = CoffeeCup Free FTP
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}" = ICQ7.7
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A386CC19-1E79-4D4C-A54B-C8747871E4AD}" = ZoneAlarm Firewall
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{FB6691DA-66D3-412E-9853-641CF7D0C35A}" = AmpliTube2
"{FE163F11-1919-4257-A280-FF5AF8DAEECB}" = ICQ Sparberater
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Guitar Pro 5_is1" = Guitar Pro 5.1
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ICQToolbar" = ICQ Toolbar
"ImgBurn" = ImgBurn
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Live 8.0.5" = Live 8.0.5
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 8.0.1 (x86 de)" = Mozilla Firefox 8.0.1 (x86 de)
"Notepad++" = Notepad++
"PreSonus 1394 Audio Driver v2.44 (FP10) Setup" = PreSonus 1394 Audio Driver v2.44 (FP10)
"Samplitude 10 US" = Samplitude 10 10.0.0.0 (US)
"SopCast" = SopCast 3.4.7
"VLC media player" = VLC media player 1.1.4
"Voice Manager" = Voice Manager
"Waves Diamond Bundle v5.2" = Waves Diamond Bundle v5.2
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"xampp" = XAMPP 1.7.4
"ZoneAlarm Free" = ZoneAlarm Free
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.12.2011 14:58:36 | Computer Name = lars-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 01.12.2011 15:18:50 | Computer Name = lars-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.31.0 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 3d8    Startzeit: 
01ccb05de217be97    Endzeit: 0    Anwendungspfad: C:\Users\lars\Desktop\OTL.exe    Berichts-ID:
   
 
Error - 01.12.2011 15:36:45 | Computer Name = lars-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 01.12.2011 15:36:45 | Computer Name = lars-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 01.12.2011 15:50:57 | Computer Name = lars-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 01.12.2011 15:50:58 | Computer Name = lars-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 01.12.2011 16:22:44 | Computer Name = lars-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 01.12.2011 16:22:44 | Computer Name = lars-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 01.12.2011 18:58:08 | Computer Name = lars-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 01.12.2011 18:58:08 | Computer Name = lars-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
[ System Events ]
Error - 01.05.2011 04:18:36 | Computer Name = lars-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst Netman erreicht.
 
Error - 01.05.2011 06:29:51 | Computer Name = lars-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?01.?05.?2011 um 12:28:34 unerwartet heruntergefahren.
 
Error - 03.05.2011 10:07:07 | Computer Name = lars-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?03.?05.?2011 um 11:04:30 unerwartet heruntergefahren.
 
Error - 03.05.2011 18:10:57 | Computer Name = lars-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?03.?05.?2011 um 22:49:11 unerwartet heruntergefahren.
 
 
< End of report >

CCleaner:

Code:

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	28.07.2010	6,00MB	10.1.53.64
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	28.11.2011	6,00MB	11.1.102.55
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	06.12.2010		11.5.9.615
AmpliTube2		11.02.2011		2.0.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	13.10.2011	61,8MB	10.2.0.704
CCleaner	Piriform	01.12.2011		3.13
Cisco Systems VPN Client 5.0.07.0290	Cisco Systems, Inc.	19.10.2010	11,6MB	5.0.6
CoffeeCup Free FTP	CoffeeCup Software Inc.	30.11.2011	11,3MB	4.4.4
GIMP 2.6.10	The GIMP Team	03.08.2010	108,4MB	2.6.10
Guitar Pro 5.1	Arobas Music	01.08.2010		
ICQ Sparberater	solute gmbh	14.10.2011	0,27MB	1.2.662
ICQ Toolbar	ICQ	28.07.2010		3.0.0
ICQ7.7	ICQ	30.11.2011		7.7
ImgBurn	LIGHTNING UK!	18.08.2011		2.5.5.0
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	13.08.2010	54,3MB	8.15.10.1930
Java(TM) 6 Update 27	Sun Microsystems, Inc.	10.10.2010	94,5MB	6.0.270
JDownloader	AppWork UG (haftungsbeschränkt)	10.10.2010		
Live 8.0.5		11.10.2010		
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	30.11.2011	13,8MB	1.51.2.1300
McAfee Security Scan Plus	McAfee, Inc.	28.11.2011	8,30MB	2.0.181.2
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	21.09.2010	38,8MB	4.0.30319
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	16.06.2011	0,29MB	8.0.61001
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	25.04.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	30.11.2011	1,42MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	11.10.2010	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	28.07.2010	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	16.06.2011	0,59MB	9.0.30729.6161
Mozilla Firefox 8.0.1 (x86 de)	Mozilla	30.11.2011	36,9MB	8.0.1
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	09.08.2010	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	10.08.2010	1,33MB	4.20.9876.0
Notepad++		24.06.2011		5.9.2
OpenOffice.org 3.2	OpenOffice.org	29.08.2010	363MB	3.2.9502
PreSonus 1394 Audio Driver v2.44 (FP10)	PreSonus Audio Electronics, Inc.	06.08.2010		2.44.0.0
Samplitude 10 10.0.0.0 (US)	MAGIX AG	06.08.2010		10.0.0.0
Skype Toolbars	Skype Technologies S.A.	13.03.2011	7,08MB	5.0.4137
Skype™ 5.1	Skype Technologies S.A.	13.03.2011	22,7MB	5.1.112
SopCast 3.4.7	www.sopcast.com	25.11.2011		3.4.7
VLC media player 1.1.4	VideoLAN	31.10.2010		1.1.4
Voice Manager		10.10.2010		
Waves Diamond Bundle v5.2		19.09.2010		
Windows Live Anmelde-Assistent	Microsoft Corporation	29.07.2010	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	29.07.2010		14.0.8117.0416
Windows Live-Uploadtool	Microsoft Corporation	29.07.2010	0,22MB	14.0.8014.1029
Windows Media Player Firefox Plugin	Microsoft Corp	12.02.2011	0,29MB	1.0.0.8
WinRAR		28.07.2010		
XAMPP 1.7.4		20.05.2011		
ZoneAlarm Free	Check Point	01.12.2011	60,0MB	10.1.065.000

AntiVir Funde: (die probleme gestern gingen ca. 14:50 los. da sind einige funde unten mit dabei)

Code:

ATTFilter

Exportierte Ereignisse:

02.12.2011 15:59 [Guard] AntiVir Guard aktiviert
      AntiVir Guard wurde aktiviert.

02.12.2011 13:21 [Guard] AntiVir Guard deaktiviert
      AntiVir Guard wurde deaktiviert.

02.12.2011 13:20 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.142

02.12.2011 13:20 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

02.12.2011 13:19 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.12.2011 13:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.12.2011 11:25 [Guard] AntiVir Guard deaktiviert
      AntiVir Guard wurde deaktiviert.

02.12.2011 01:45 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.142

02.12.2011 01:45 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

02.12.2011 01:44 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.12.2011 01:43 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.12.2011 00:58 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.142

02.12.2011 00:58 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

02.12.2011 00:57 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.12.2011 00:57 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.12.2011 00:06 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.142

02.12.2011 00:05 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

02.12.2011 00:03 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.12.2011 00:03 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 23:58 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.142

01.12.2011 23:57 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

01.12.2011 23:52 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 23:52 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 21:27 [Guard] AntiVir Guard deaktiviert
      AntiVir Guard wurde deaktiviert.

01.12.2011 21:22 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.142

01.12.2011 21:22 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

01.12.2011 21:08 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 21:08 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 20:53 [Guard] AntiVir Guard deaktiviert
      AntiVir Guard wurde deaktiviert.

01.12.2011 20:51 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.142

01.12.2011 20:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

01.12.2011 20:49 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 20:49 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 20:37 [Guard] AntiVir Guard deaktiviert
      AntiVir Guard wurde deaktiviert.

01.12.2011 20:36 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.142

01.12.2011 20:36 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

01.12.2011 20:19 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 20:18 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 20:09 [Guard] AntiVir Guard deaktiviert
      AntiVir Guard wurde deaktiviert.

01.12.2011 19:58 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.142

01.12.2011 19:58 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

01.12.2011 19:56 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 19:56 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 19:04 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.142

01.12.2011 19:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

01.12.2011 19:02 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 19:02 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 18:54 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.142

01.12.2011 18:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

01.12.2011 18:53 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 18:53 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 17:18 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

01.12.2011 17:17 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

01.12.2011 17:15 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.142

01.12.2011 17:15 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

01.12.2011 17:06 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\lars\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\790a5cb3-2b506f
      ae'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-0840.FI' 
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52af2a47.qua' 
      verschoben!

01.12.2011 17:06 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\lars\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\11d6397e-7248d3
      09'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.AF' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a0405e8.qua' 
      verschoben!

01.12.2011 17:06 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\lars\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\16512aa-3fa1317
      d'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/2010-0840.T' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00fb70ac.qua' 
      verschoben!

01.12.2011 17:06 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	388421
      Anzahl Verzeichnisse:	22718
      Anzahl Malware:	10
      Anzahl Warnungen:	0

01.12.2011 17:06 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\lars\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\3b83fd16-62a832
      bf'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-0840.FL' 
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '66cf3f12.qua' 
      verschoben!

01.12.2011 15:24 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	14449
      Anzahl Verzeichnisse:	145
      Anzahl Malware:	0
      Anzahl Warnungen:	0

01.12.2011 15:12 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

01.12.2011 15:12 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

01.12.2011 15:12 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

01.12.2011 15:11 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.142

01.12.2011 15:10 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

01.12.2011 15:10 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 15:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 15:03 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.142

01.12.2011 15:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

01.12.2011 14:59 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 14:59 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2011 14:59 [Scanner] Malware gefunden
      Die Datei 'C:\Users\lars\AppData\Local\Temp\pcJOBWLr1wfHSI.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Alureon.FL.2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b0628cc.qua' 
      verschoben!

01.12.2011 14:59 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	50
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

01.12.2011 14:58 [Guard] Malware gefunden
      In der Datei 'C:\Users\lars\AppData\Local\Temp\pcJOBWLr1wfHSI.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.FL.2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

01.12.2011 14:58 [Guard] Malware gefunden
      In der Datei 'C:\Users\lars\AppData\Local\Temp\pcJOBWLr1wfHSI.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.FL.2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.12.2011 14:58 [Guard] Malware gefunden
      In der Datei 'C:\Users\lars\AppData\Local\Temp\pcJOBWLr1wfHSI.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.FL.2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.12.2011 14:58 [Guard] Malware gefunden
      In der Datei 'C:\Users\lars\AppData\Local\Temp\pcJOBWLr1wfHSI.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.FE.506' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.12.2011 14:58 [Guard] Malware gefunden
      In der Datei 'C:\Users\lars\AppData\Local\Temp\pcJOBWLr1wfHSI.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.FL.2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.12.2011 14:56 [Scanner] Malware gefunden
      Die Datei 'C:\Users\lars\AppData\Local\Temp\oUHRLehgM7caxH.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Alureon.FL.2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b092c3f.qua' 
      verschoben!

01.12.2011 14:56 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	48
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

01.12.2011 14:55 [Guard] Malware gefunden
      In der Datei 'C:\Users\lars\AppData\Local\Temp\oUHRLehgM7caxH.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.FL.2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

01.12.2011 14:55 [Guard] Malware gefunden
      In der Datei 'C:\Users\lars\AppData\Local\Temp\oUHRLehgM7caxH.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.FL.2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.12.2011 14:55 [Guard] Malware gefunden
      In der Datei 'C:\Users\lars\AppData\Local\Temp\oUHRLehgM7caxH.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.FL.2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.12.2011 14:55 [Guard] Malware gefunden
      In der Datei 'C:\Users\lars\AppData\Local\Temp\oUHRLehgM7caxH.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.FE.506' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.12.2011 14:55 [Guard] Malware gefunden
      In der Datei 'C:\Users\lars\AppData\Local\Temp\oUHRLehgM7caxH.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.FL.2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.12.2011 09:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer LARS-PC 
      (192.168.2.103) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.241/update aktualisiert:
      vbase013.vdf 7.11.18.89
      vbase014.vdf 7.11.18.90
      vbase015.vdf 7.11.18.91
      vbase016.vdf 7.11.18.92
      vbase017.vdf 7.11.18.93
      vbase018.vdf 7.11.18.94
      vbase019.vdf 7.11.18.95
      vbase020.vdf 7.11.18.96
      vbase021.vdf 7.11.18.97
      vbase022.vdf 7.11.18.98
      vbase023.vdf 7.11.18.99
      vbase024.vdf 7.11.18.100
      vbase025.vdf 7.11.18.101
      vbase026.vdf 7.11.18.102
      vbase027.vdf 7.11.18.103
      vbase028.vdf 7.11.18.104
      vbase029.vdf 7.11.18.105
      vbase030.vdf 7.11.18.106
      vbase031.vdf 7.11.18.142
      aevdf.dat 7.11.18.142
      antivir0.rdf 10.0.0.89

01.12.2011 09:37 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.06.120
      VDF Version:	7.11.18.142

01.12.2011 09:37 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

30.11.2011 01:17 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.78

30.11.2011 01:17 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

29.11.2011 22:18 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.78

29.11.2011 22:17 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

29.11.2011 09:14 [Updater] Update nicht ausgeführt
      Das Update von Computer LARS-PC (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

29.11.2011 09:14 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

28.11.2011 05:49 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.78

28.11.2011 05:49 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

27.11.2011 09:15 [Updater] Update erfolgreich durchgeführt
      Update auf Computer LARS-PC (192.168.2.103) von hxxp://62.146.66.183/update 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

27.11.2011 09:14 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

27.11.2011 09:13 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.120
      VDF Version:	7.11.18.78

27.11.2011 09:12 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

26.11.2011 10:12 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer LARS-PC 
      (192.168.2.103) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.187/update aktualisiert:
      vbase031.vdf 7.11.18.78
      aevdf.dat 7.11.18.78

26.11.2011 10:12 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.06.120
      VDF Version:	7.11.18.78

26.11.2011 10:11 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

25.11.2011 07:22 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer LARS-PC 
      (192.168.2.103) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.182/update aktualisiert:
      vbase008.vdf 7.11.18.32
      vbase009.vdf 7.11.18.33
      vbase010.vdf 7.11.18.34
      vbase011.vdf 7.11.18.35
      vbase012.vdf 7.11.18.36
      vbase013.vdf 7.11.18.37
      vbase014.vdf 7.11.18.38
      vbase015.vdf 7.11.18.39
      vbase016.vdf 7.11.18.40
      vbase017.vdf 7.11.18.41
      vbase018.vdf 7.11.18.42
      vbase019.vdf 7.11.18.43
      vbase020.vdf 7.11.18.44
      vbase021.vdf 7.11.18.45
      vbase022.vdf 7.11.18.46
      vbase023.vdf 7.11.18.47
      vbase024.vdf 7.11.18.48
      vbase025.vdf 7.11.18.49
      vbase026.vdf 7.11.18.50
      vbase027.vdf 7.11.18.51
      vbase028.vdf 7.11.18.52
      vbase029.vdf 7.11.18.53
      vbase030.vdf 7.11.18.54
      vbase031.vdf 7.11.18.70
      aevdf.dat 7.11.18.70
      aeheur.dll 8.1.2.193
      aescript.dll 8.1.3.87
      aeset.dat 8.2.6.120

25.11.2011 07:22 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.06.120
      VDF Version:	7.11.18.70

25.11.2011 07:18 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

25.11.2011 07:17 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.116
      VDF Version:	7.11.18.14

25.11.2011 07:16 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

24.11.2011 06:03 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.116
      VDF Version:	7.11.18.14

24.11.2011 06:03 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

23.11.2011 11:23 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer LARS-PC 
      (192.168.1.103) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert:
      vbase030.vdf 7.11.18.10
      vbase031.vdf 7.11.18.14
      aevdf.dat 7.11.18.14

23.11.2011 11:23 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.06.116
      VDF Version:	7.11.18.14

23.11.2011 11:21 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

22.11.2011 12:12 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.06.116
      VDF Version:	7.11.17.254

22.11.2011 12:12 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer LARS-PC 
      (192.168.2.103) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.232/update aktualisiert:
      vbase031.vdf 7.11.17.254
      aevdf.dat 7.11.17.254
      antivir0.rdf 10.0.0.87

22.11.2011 12:11 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

21.11.2011 12:54 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.06.116
      VDF Version:	7.11.17.240

21.11.2011 12:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer LARS-PC 
      (192.168.1.100) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.239/update aktualisiert:
      vbase029.vdf 7.11.17.233
      vbase030.vdf 7.11.17.234
      vbase031.vdf 7.11.17.240
      aevdf.dat 7.11.17.240

21.11.2011 12:53 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

20.11.2011 11:06 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.116
      VDF Version:	7.11.17.231

20.11.2011 11:05 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

19.11.2011 16:40 [Updater] Update erfolgreich durchgeführt
      Update auf Computer LARS-PC (192.168.2.103) von hxxp://62.146.66.189/update 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

19.11.2011 16:39 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

19.11.2011 03:15 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer LARS-PC 
      (192.168.2.103) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.235/update aktualisiert:
      vbase031.vdf 7.11.17.231
      aevdf.dat 7.11.17.231
      aegen.dll 8.1.5.14
      aeheur.dll 8.1.2.192
      aeoffice.dll 8.1.2.20
      aescript.dll 8.1.3.86
      aeset.dat 8.2.6.116

19.11.2011 03:15 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.06.116
      VDF Version:	7.11.17.231

19.11.2011 03:13 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

17.11.2011 17:42 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer LARS-PC 
      (192.168.2.103) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.231/update aktualisiert:
      vbase028.vdf 7.11.17.197
      vbase029.vdf 7.11.17.198
      vbase030.vdf 7.11.17.199
      vbase031.vdf 7.11.17.213
      aevdf.dat 7.11.17.213

17.11.2011 17:42 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.06.112
      VDF Version:	7.11.17.213

17.11.2011 17:41 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

16.11.2011 16:40 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.180

16.11.2011 16:39 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

16.11.2011 16:39 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.11.2011 16:38 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.11.2011 15:51 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.180

16.11.2011 15:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

16.11.2011 15:46 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.11.2011 15:46 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.11.2011 15:00 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.180

16.11.2011 14:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

16.11.2011 14:58 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.11.2011 14:58 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.11.2011 12:36 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.180

16.11.2011 12:35 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

16.11.2011 11:58 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.11.2011 11:58 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.11.2011 10:28 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer LARS-PC 
      (192.168.1.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.237/update aktualisiert:
      vbase031.vdf 7.11.17.180
      aevdf.dat 7.11.17.180

16.11.2011 10:28 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.06.112
      VDF Version:	7.11.17.180

16.11.2011 10:27 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

15.11.2011 13:23 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer LARS-PC 
      (192.168.1.102) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.226/update aktualisiert:
      vbase027.vdf 7.11.17.154
      vbase028.vdf 7.11.17.155
      vbase029.vdf 7.11.17.156
      vbase030.vdf 7.11.17.157
      vbase031.vdf 7.11.17.167
      aevdf.dat 7.11.17.167

15.11.2011 13:23 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.06.112
      VDF Version:	7.11.17.167

15.11.2011 13:07 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

14.11.2011 08:51 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.146

14.11.2011 08:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

14.11.2011 01:17 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.06.112
      VDF Version:	7.11.17.146

14.11.2011 01:17 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer LARS-PC 
      (192.168.2.103) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.233/update aktualisiert:
      vbase031.vdf 7.11.17.146
      aevdf.dat 7.11.17.146

14.11.2011 01:17 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

12.11.2011 20:03 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.06.112
      VDF Version:	7.11.17.145

12.11.2011 20:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer LARS-PC 
      (192.168.2.103) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.238/update aktualisiert:
      vbase025.vdf 7.11.17.101
      vbase026.vdf 7.11.17.137
      vbase027.vdf 7.11.17.138
      vbase028.vdf 7.11.17.139
      vbase029.vdf 7.11.17.140
      vbase030.vdf 7.11.17.141
      vbase031.vdf 7.11.17.145
      aevdf.dat 7.11.17.145
      aeheur.dll 8.1.2.190
      aepack.dll 8.2.13.4
      aescript.dll 8.1.3.85
      aeset.dat 8.2.6.112

12.11.2011 20:02 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

11.11.2011 20:03 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.82

11.11.2011 20:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

11.11.2011 17:32 [Updater] Update nicht ausgeführt
      Das Update von Computer LARS-PC (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

11.11.2011 17:32 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

10.11.2011 11:03 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.82

10.11.2011 11:03 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

10.11.2011 11:02 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.11.2011 11:02 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 21:50 [Updater] Update nicht ausgeführt
      Das Update von Computer LARS-PC (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

09.11.2011 21:50 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

08.11.2011 19:55 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.82

08.11.2011 19:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

08.11.2011 15:03 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.06.108
      VDF Version:	7.11.17.82

08.11.2011 15:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer LARS-PC 
      (192.168.2.103) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.185/update aktualisiert:
      vbase024.vdf 7.11.17.21
      vbase025.vdf 7.11.17.22
      vbase026.vdf 7.11.17.23
      vbase027.vdf 7.11.17.24
      vbase028.vdf 7.11.17.25
      vbase029.vdf 7.11.17.26
      vbase030.vdf 7.11.17.27
      vbase031.vdf 7.11.17.82
      aevdf.dat 7.11.17.82
      antivir0.rdf 10.0.0.86
      aegen.dll 8.1.5.13
      aeset.dat 8.2.6.108

08.11.2011 15:03 [Planer] Auftrag gestartet
      Auftrag "startupd_job_ex"
      wurde erfolgreich gestartet.

08.11.2011 06:45 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

08.11.2011 06:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

07.11.2011 15:28 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

07.11.2011 15:27 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

07.11.2011 15:25 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 15:25 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 15:11 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

07.11.2011 15:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

07.11.2011 15:06 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 15:06 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 14:12 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

07.11.2011 14:12 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

07.11.2011 14:10 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 14:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 13:18 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

07.11.2011 13:17 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

07.11.2011 13:05 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 13:05 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 09:38 [Updater] Update nicht ausgeführt
      Das Update von Computer LARS-PC (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

07.11.2011 09:38 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

06.11.2011 03:56 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

06.11.2011 03:55 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

05.11.2011 14:49 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.06.104
      VDF Version:	7.11.17.18

05.11.2011 14:49 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer LARS-PC 
      (192.168.2.103) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
      vbase023.vdf 7.11.16.243
      vbase024.vdf 7.11.16.244
      vbase025.vdf 7.11.16.245
      vbase026.vdf 7.11.16.246
      vbase027.vdf 7.11.16.247
      vbase028.vdf 7.11.16.248
      vbase029.vdf 7.11.16.249
      vbase030.vdf 7.11.16.250
      vbase031.vdf 7.11.17.18
      aevdf.dat 7.11.17.18
      aeheur.dll 8.1.2.188
      aeoffice.dll 8.1.2.19
      aeset.dat 8.2.6.104

05.11.2011 14:49 [Planer] Auftrag gestartet
      Auftrag "startupd_job_ex"
      wurde erfolgreich gestartet.

05.11.2011 07:27 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.238

05.11.2011 07:27 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

04.11.2011 19:23 [Updater] Update nicht ausgeführt
      Das Update von Computer LARS-PC (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten
      Es wurden keine neuen Dateien geladen.

04.11.2011 19:23 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

03.11.2011 18:29 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.238

03.11.2011 18:29 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

03.11.2011 15:52 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2011 15:52 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2011 03:27 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.59
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.238

03.11.2011 03:27 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.21

kira · 03.12.2011, 21:51

1.
Die hier aufgelisteten Programme/Erweiterungen gelten als unnötig, manche davon gehört sogar zur gefährlichsten Art der Adware , oder auch zum eine "Foistware-Gruppe".
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen, die Palette reicht von Toolbars und anderen Browser-Addons bis hin zu System-Utilities und oft die Checkbox bereits angeklickt ist, so dass man keine Möglichkeit hat, solche Zusätzprogramme abwählen.
► Einige (recht häufig vorkommende) Beispiele - was Deinen Rechner betrifft ist rot gefärbt, kannst (empfohlen) deinstallieren :

Code:

ATTFilter

Babylon toolbar
Bing Bar 
Conduit Engine
DAEMON Tools Toolbar 
DVDVideoSoftTB Toolbar
Facemoods Toolbar/Plug-In
Google-Toolbar (Helper) & Partner Service - Google Inc
kikin plugin
McAfee Security Scan Plus <- nicht schädlich, aber unnötig
diverse All-in-one Windows Registry Cleaner, freies System-Optimierer, kostenlose Windows-Uninstaller
softonic-de3 Toolbar
(Windows) Searchqu Toolbar
Whenu Save!
YouTube Downloader Toolbar

Hier sind einige der häufigsten Freeware-Anbieter:
Filesharing Software (wie z.B uTorrent, eMule & Co), Instant-Messaging-Client, QIP, IZArc, CPUID HWMonitor , Flash Player, Adobe Air, Silverlight, Foxit-Reader, CCleaner, Adobe Reader, Skype, Dingsby oder den RealPlayer in der Default-Einstellung installiert,
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation bitte die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
In diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

Zitat:

Daher ist es ratsam, nach jeder Installation in alle installierten Browser zu kontrollieren, ob:
die aktuelle Webseite als Startseite von dir festgelegt worden?
unter Extras ⇒ Erweiterungen ungewollte AddOns/PlugIns, Toolbars eingetragen sind?
unter Software/Programme nachsehen, ob irgendwelche Dir unbekannte Software, Toolbars etc eingetragen sind!

2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 29 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\..\URLSearchHook:  - No CLSID value found
[2011.05.10 22:20:21 | 000,000,950 | ---- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-2.xml
[2011.06.27 21:08:22 | 000,000,950 | ---- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-3.xml
[2011.08.18 12:25:48 | 000,000,950 | ---- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-4.xml
[2011.08.31 13:27:22 | 000,000,950 | ---- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-5.xml
[2011.09.07 00:14:32 | 000,000,950 | ---- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-6.xml
[2011.09.29 11:44:52 | 000,000,950 | ---- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin-7.xml
[2011.03.30 13:14:34 | 000,001,042 | ---- | M] () -- C:\Users\lars\AppData\Roaming\Mozilla\Firefox\Profiles\gp5g9lcn.default\searchplugins\icqplugin.xml
[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [ISW]  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{6de5abf5-9dce-11e0-92ff-001b38c3facb}\Shell - "" = AutoRun
O33 - MountPoints2\{6de5abf5-9dce-11e0-92ff-001b38c3facb}\Shell\AutoRun\command - "" = G:\LGAutoRun.exe

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

4.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

5.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt (>_) folgenden

aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
Code:
ATTFilter
```
mbr.exe -t > C:\mbr.log & C:\mbr.log
         
```
(Enter drücken)
Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.

laerz · 05.12.2011, 18:17

ok alles wie beschrieben ausgeführt. logs sind im anhang

kira · 06.12.2011, 19:19

1.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

2.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

3.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

laerz · 09.12.2011, 13:36

hab alles durchlaufen lassen und es wurde jeweils nix gefunden. läuft bisher auch alles eigentlich wieder ohne probleme. als ich RKill gestartet hatte ganz am anfang, hatte der glaub ich icq beenden müssen. kann der virus über icq eingeschleust worden sein? gibts "sicherere" alternativen zum icq? auf jeden fall vielen dank erstmal

kira · 10.12.2011, 08:20

Zitat:

Zitat von laerz

kann der virus über icq eingeschleust worden sein? gibts "sicherere" alternativen zum icq?

gut möglich, da ICQ ist relativ unsicher

aber im übrigen ist dein System veraltet, damit ist sehr anfällig für Viren und Malware:

Zitat:

Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code:

ATTFilter

CCleaner

- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Alle Systemwiederherstellungspunkte löschen, auch den Letzten

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
► für Windows das Service Pack 1 bitte aufspielen!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!
► Internet Explorer ebenfalls (Version 9 ist aktuell)
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

Nochmal System Fix Virus... Zustand nach manuellem Entfernen

Log-Analyse und Auswertung: Nochmal System Fix Virus... Zustand nach manuellem Entfernen