Mein Netbook ist extrem langsam!

Hallo,

mein Targa Netbook ist seit einiger Zeit extrem langsam und laut. Spybot findest nichts und PC Performer findet gleich über 900 Fehler... Was kann ich machen, damit es wieder schneller geht? Und was ist VIRTUMONDE? Das zeigt es ständig bei Spybot an, aber eben nicht als Virus oder sonstiges... Google sagt da aber was anderes...

Hier die Daten:
System: Microsoft Windows XP
Home Edition
Version 2002
Service Pack 3

Targa GmbH
Intel(R) Atom(TM)
CPU N270 @ 1.60GHz
1.60 GHz, 0,99 Gb RAM


hijackthis logfile:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:13:13, on 18.10.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\System Control Manager\MGSysCtrl.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Guard-ICQ\GuardICQ.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Ask.com\Updater\Updater.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FilesFrog Update Checker\update_checker.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Guard-ICQ\GuardICQ.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\System Control Manager\MSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programme\Web Assistant\ExtensionUpdaterService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Kathrin\Eigene Dateien\Downloads\HiJackThis204.exe
C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\sstext3d.scr
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CrossriderApp0005060 - {11111111-1111-1111-1111-110011501160} - C:\Programme\Savings Sidekick\Savings Sidekick.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SpecialSavings - {74F475FA-6C75-43BD-AAB9-ECDA6184F600} - C:\Programme\SpecialSavings\SpecialSavingsSinged.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: (no name) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Guard.Mail.ru.gui] "C:\Programme\Guard-ICQ\GuardICQ.exe" /gui
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Programme\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Aeria Ignite] "C:\Programme\Aeria Games\Ignite\aeriaignite.exe" silent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SDP] C:\Programme\FilesFrog Update Checker\update_checker.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-4055623207-3083637947-284201265-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'lidl')
O4 - HKUS\S-1-5-21-4055623207-3083637947-284201265-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: SpecialSavings - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - C:\Programme\SpecialSavings\SpecialSavingsSinged.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1226361926000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\browse~1\23765~1.24\{16cdf~1\browse~1.dll c:\dokume~1\alluse~1\anwend~1\pcperf~1\23759~1.138\{16cdf~1\pcpmngr.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Manager - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
O23 - Service: Guard.Mail.ru - Unknown owner - C:\Programme\Guard-ICQ\GuardICQ.exe
O23 - Service: Updater Service (IBUpdaterService) - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Programme\System Control Manager\MSIService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: Web Assistant Updater - Unknown owner - C:\Programme\Web Assistant\ExtensionUpdaterService.exe

--
End of file - 13204 bytes



BITTE HELFT MIR!!
 
Bei VirtuMonde handelt es sich um äußerst schädliche Adware, die es hauptsächlich auf Computer mit Windows XP abgesehen hat. Das Programm lädt für gewöhnlich verschiedene Pop-ups und Werbeanzeigen herunter und blendet diese dem Benutzer ungefragt ein – natürlich mit kommerziellen Hintergedanken. Meist steht die angezeigte Werbung in keinem Zusammenhang mit den gerade vom Benutzer ausgeführten Aktionen oder aufgerufenen Webseiten. VirtuMonde kann aber auch ganz gezielt Dateien herunterladen und ausführen. Normalerweise wird VirtuMonde als DLL-Datei verbreitet und auf dem Computer des auserwählten Opfers als sogenanntes Browser Helper Object installiert – und zwar ohne Wissen oder Zustimmung des Benutzers. VirtuMonde ist berüchtigt dafür, die Prüfmechanismen von Sicherheitsprogrammen überlisten zu können, sodass sich der Schädling ungestört für längere Zeit auf dem Computer aufhalten kann.

Obwohl VirtuMonde primär dazu entwickelt wurde, Werbeanzeigen einzublenden, kann das Programm auch die Internet- und Sicherheitseinstellungen des Computers ändern und Daten von dem infizierten System aus an einen externen Server senden. Das heißt im Klartext: auch Ihre persönlichen und vertraulichen Daten können gestohlen und Dritten zugänglich gemacht werden. Damit sollte klar sein, wie gefährlich VirtuMonde für einen durchschnittlichen PC-Anwender ist.

Zu den Symptomen einer Infektion mit VirtuMonde gehören natürlich zunächst die unzähligen Pop-ups mit unerwünschter Werbung. Zudem kann der Schädling aber auch Ihren Zugriff auf Windows Update blockieren und die Struktur von Windows Explorer verändern. VirtuMonde erstellt außerdem zusätzliche Symbole auf dem Desktop und ändert sowohl Ihre Browser-Startseite als auch Ihren Desktop-Hintergrund.

Auf den ersten Blick erscheint VirtuMonde eher störend als wirklich gefährlich. Bedenken Sie jedoch, dass das Programm auch Ihre vertraulichen Daten missbraucht – hier liegt die eigentliche Gefahr! Betroffene Benutzer sollten VirtuMonde unverzüglich vom Computer entfernen, damit ihre Systeme wieder optimal funktionieren.

Quelle: Entfernen VirtuMonde

Abgesehen davon dass du den Trojaner los werden solltest ist es kein großes Wunder das dein netbook lahm läuft. Zum einen ist es ein älteres Modell, zum anderen waren die Dinger noch nie für ihre Geschwindigkeit bekannt. Ich habe ein neueres Netbook, mit 2GB Ram, und wenn ich darauf die selben Prozesse wie du ausführen würde - also mehrere Chome Tabs und Antiviren Programme, dann wäre es ebenfalls lahm (vor allem wenn da noch Flash Inhalte hinzukommen)

Es wäre wohl am einfachsten das Netbook aus der Backup Partition neu aufzusetzen (sofern vorhanden, ansonsten über USB)

Sollte man eh als Windows User ab und an mal machen
 
Spybot kannst du deinstallieren, völlig veraltet. Bremst den PC nur noch mehr aus. PC Performer kenn ich nicht, hört sich imho aber nach einem Marketingquatsch à la System Utilities an. Kannst du auch deinstallieren, von Regisrty Cleaner rate ich sowieso ab. HJT ist sowieso veraltet, deswegen schau ich mir das logfile gar nicht an, OTL wird jetzt verwendet.
Wie kommst du auf Malwarebefall? Seit wann treten die Symptome auf? Hast du zu diesem Zeitpunkt unseriöse Seiten besucht oder Software gedownloadet (Cracks, Keygens, ...)? Wenn Malwareverdacht herrscht dann hast du zwei Möglichkeiten:

1. Du lässt bereinigen (falls wirklich etwas sein sollte), aber auf offiziellen Boards z.B. trojaner-board.de
Wenn etwas gefunden wurde, ist das nicht die sicherste Variante. Du wirst nie 100% sicher sein können, ob du sauber bist. Hintertüren könnten noch offen sein.

2. Neuaufsetzen. Die sicherste Variante. Sichere deine Daten auf ein externes Speichermedium mit einer Linux-Live-Systen (Knoppix) und untersuchst noch einmal die Daten.

Spaßeshalber kannst du mal mit Malwarebytes Anti-Malware (Free Version) scannen und das logfile posten.
http://www.malwarebytes.org


Edit: Ich hab jetzt doch mal kurz über das logfile drüber geschaut. Ich seh, dass du schon MBAM installiert hast. Wie sahen die logfiles aus? Bitte hier posten und mit Code-Tags versehen [CODE]hier das logfile rein[/CODE]. MBAM legt zu jedem Scan logfiles an, bitte alle posten.
Du hast die Ask Toolbar => Adware, Adobe Reader 8.0, aktuell ist die Version 11.0

@Orniflyer
Es ist aber trotzdem ein Unterschied, ob das Netbook relativ gesehen lahmer geworden ist.

Gesendet von meinem GT-I9300 mit Tapatalk 2
 
Zuletzt bearbeitet:
Danke, dass ihr euch die Mühe macht mir zu helfen :)
Also, das Netbook ist seit ungefähr einem Monat ziemlich langsam... Es war nie das Schnellste, aber jetzt ist es extrem. Ich muss fast 10 Minuten nach dem hochfahren warten bis sich mal was rappelt und ansonsten dauert jetzt auch alles 10 mal so lang. Ich kenne mich mit Computersachen nicht so aus...
Wie kann ich verhindern, dass unnötige Prozesse laufen?

Hier erstmal das log von heute:

Code:
 Malwarebytes Anti-Malware 1.65.0.1400
[url=http://www.malwarebytes.org]Malwarebytes : Free anti-malware download[/url]

Datenbank Version: v2012.10.12.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Kathrin :: NAME-CCE66298E9 [Administrator]

18.10.2012 11:52:31
mbam-log-2012-10-18 (12-17-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 231480
Laufzeit: 23 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0005060.BHO.1 (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Daten: Savings Sidekick -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Programme\Savings Sidekick\Savings Sidekick.dll (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Eigene Dateien\Downloads\FlaemischeKanzleischriftvonSchriftartenFontsde_downloader_by_SchriftartenFontsde.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Eigene Dateien\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Eigene Dateien\Downloads\WilliamShakespeareWF_downloader_by_Fonts101.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.

(Ende)

Wegen bereinigen usw. gibt es da eine genaue Anleitung oder sollte ich mich mal nach einem guten "Netbook-Doktor" umschauen?
 
Zuletzt bearbeitet:
Wie sieht es mit den vorigen logfiles aus? Ich will mal alle sehen, den hast du ja gerade angefertigt.

By The Way: Namen und persönliche Daten mit "xxx" kennzeichnen in den logfiles.

Wie gesagt, du hast zwei Möglichkeiten. Windows neu installieren ist die sichere Variante und danach wirst du, wenn du es richtig machst keine Probleme haben. Die Option würde ich dir raten. Bis jetzt sieht es aber nur nach Adware und PUP (potentially unwanted program) aus.

Keine Aktion durchgeführt.
Du kannst die Funde löschen lassen.

Ich an deiner Stelle würde ich Spybot S&D deinstallieren, falls du ihn behalten möchtest, wenigstens den Tea-Timer abstellen.

Downloade Dir bitte AdwCleaner (general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner) auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
- Klicke auf Search. Poste danach den Inhalt der Textdatei. Logdatei befindet sich auch unter C:\AdwCleaner[R1].txt

Adobe Reader solltest du dringend aktualisieren!
Adobe - Adobe Reader herunterladen - Alle Versionen
Häkchen bei der Toolbar abwählen.

Ansonsten alle Software deinstallieren, die du nicht mehr brauchst.
 
Also hier das logfile von AdwCleaner...

Code:
# AdwCleaner v2.005 - Datei am 18/10/2012 um 13:49:26 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxx - NAME-CCE66298E9
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\adwcleaner2.005.exe
# Option [Suche]


**** [Dienste] ****

Gefunden : Browser Manager
Gefunden : IBUpdaterService
Gefunden : ICQ Service
Gefunden : Web Assistant Updater

***** [Dateien / Ordner] *****

Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : C:\user.js
Datei Gefunden : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gefunden : C:\DOKUME~1\xxx\LOKALE~1\Temp\AskSearch
Ordner Gefunden : C:\DOKUME~1\xxx\LOKALE~1\Temp\boost_interprocess
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gefunden : C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Browser Manager
Ordner Gefunden : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AskToolbar
Ordner Gefunden : C:\Programme\Ask.com
Ordner Gefunden : C:\Programme\Conduit
Ordner Gefunden : C:\Programme\ICQ6Toolbar
Ordner Gefunden : C:\Programme\Savings Sidekick
Ordner Gefunden : C:\Programme\Web Assistant
Ordner Gefunden : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Daten Gefunden : HKLM\..\Windows [AppInit_DLLs] = c:\dokume~1\alluse~1\anwend~1\browse~1\23765~1.24\{16cdf~1\browse~1.dll c:\dokume~1\alluse~1\anwend~1\pcperf~1\23759~1.138\{16cdf~1\pcpmngr.dll
Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Ask.com
Schlüssel Gefunden : HKCU\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\incredibar.com
Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Savings Sidekick
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\Somoto
Schlüssel Gefunden : HKCU\Software\Web Assistant
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\I
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3192727
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044504460}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gefunden : HKLM\Software\incredibar.com
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Schlüssel Gefunden : HKLM\Software\Tarma Installer
Schlüssel Gefunden : HKLM\Software\Web Assistant
Schlüssel Gefunden : HKU\S-1-5-21-4055623207-3083637947-284201265-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-4055623207-3083637947-284201265-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-4055623207-3083637947-284201265-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-4055623207-3083637947-284201265-500\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.babylon.com/?affID=116260&tt=091012_24_4112_4&babsrc=HP_ss&mntrId=34f10d90000000000000002243684bcb

*************************

AdwCleaner[R1].txt - [15520 octets] - [18/10/2012 13:49:26]

########## EOF - C:\AdwCleaner[R1].txt - [15581 octets] ##########
 
Unter "Scan-Berichte" bei MBAM (Malwarebytes Anti-Malware) findest du die logfiles chronisch angeordnet, da einfach alle posten und mit den Code-Tags versehen.
 
Code:
Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.14.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Kathrin :: NAME-CCE66298E9 [Administrator]

Schutz: Aktiviert

15.09.2012 02:05:29
mbam-log-2012-09-15 (02-05-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 276148
Laufzeit: 1 Stunde(n), 23 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Code:
Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.18.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Kathrin :: NAME-CCE66298E9 [Administrator]

Schutz: Aktiviert

19.09.2012 12:03:06
mbam-log-2012-09-19 (12-03-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227613
Laufzeit: 1 Stunde(n), 11 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0 (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten: îÍïßÏÈOˆ*˜rƒr -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 19
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\toolbar.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temp\.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:
Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.18.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Kathrin :: NAME-CCE66298E9 [Administrator]

Schutz: Aktiviert

19.09.2012 12:03:06
mbam-log-2012-09-19 (13-18-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227613
Laufzeit: 1 Stunde(n), 11 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0 (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten: îÍïßÏÈOˆ*˜rƒr -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 19
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\toolbar.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temp\.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)


Code:
Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.18.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Kathrin :: NAME-CCE66298E9 [limitiert]

Schutz: Aktiviert

19.09.2012 16:02:26
mbam-log-2012-09-19 (16-02-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 298352
Laufzeit: 2 Stunde(n), 18 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0 (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten: îÍïßÏÈOˆ*˜rƒr -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 18
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\toolbar.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\license.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\html\install.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Code:
2012/09/15 01:46:23 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/15 01:46:47 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/15 01:46:50 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/15 01:47:32 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/15 01:56:08 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/15 01:56:09 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/15 01:56:09 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/15 01:56:55 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/15 02:01:48 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/15 02:01:48 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/15 02:01:48 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/15 02:02:34 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/15 02:04:39 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting database refresh
2012/09/15 02:04:39 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping IP protection
2012/09/15 02:04:40 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection stopped successfully
2012/09/15 02:04:57 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Database refreshed successfully
2012/09/15 02:04:57 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/15 02:05:43 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/15 19:53:58 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/15 19:53:58 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/15 19:53:58 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/15 20:26:17 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/15 20:26:18 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/15 20:26:18 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/15 20:27:03 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/15 22:12:20 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Executing scheduled update:  Daily
2012/09/15 22:13:15 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.14.07 to version v2012.09.15.05
2012/09/15 22:13:15 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting database refresh
2012/09/15 22:13:15 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping IP protection
2012/09/15 22:13:17 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection stopped successfully
2012/09/15 22:13:43 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Database refreshed successfully
2012/09/15 22:13:43 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/15 22:14:39 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/15 23:16:32 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/15 23:16:32 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/15 23:16:32 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/15 23:17:31 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully


Code:
2012/09/16 10:15:23 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/16 10:15:23 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/16 10:15:23 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/16 10:15:59 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/16 11:41:13 +0200	NAME-CCE66298E9	Kathrin	IP-BLOCK	87.118.92.31 (Type: outgoing)
2012/09/16 11:41:16 +0200	NAME-CCE66298E9	Kathrin	IP-BLOCK	87.118.92.31 (Type: outgoing)
2012/09/16 11:41:17 +0200	NAME-CCE66298E9	Kathrin	IP-BLOCK	87.118.92.31 (Type: outgoing)
2012/09/16 11:41:22 +0200	NAME-CCE66298E9	Kathrin	IP-BLOCK	87.118.92.31 (Type: outgoing)
2012/09/16 11:41:22 +0200	NAME-CCE66298E9	Kathrin	IP-BLOCK	87.118.92.31 (Type: outgoing)
2012/09/16 11:41:34 +0200	NAME-CCE66298E9	Kathrin	IP-BLOCK	87.118.92.31 (Type: outgoing)
2012/09/16 11:41:35 +0200	NAME-CCE66298E9	Kathrin	IP-BLOCK	87.118.92.31 (Type: outgoing)
2012/09/16 11:41:58 +0200	NAME-CCE66298E9	Kathrin	IP-BLOCK	87.118.92.31 (Type: outgoing)
2012/09/16 11:41:58 +0200	NAME-CCE66298E9	Kathrin	IP-BLOCK	87.118.92.31 (Type: outgoing)
2012/09/16 11:42:46 +0200	NAME-CCE66298E9	Kathrin	IP-BLOCK	87.118.92.31 (Type: outgoing)
2012/09/16 11:42:46 +0200	NAME-CCE66298E9	Kathrin	IP-BLOCK	87.118.92.31 (Type: outgoing)
2012/09/16 17:42:45 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/16 17:42:45 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/16 17:42:46 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/16 17:43:50 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/16 18:01:38 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/16 18:01:38 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/16 18:01:38 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/16 18:02:31 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/16 22:01:46 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Executing scheduled update:  Daily
2012/09/16 22:02:30 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.15.05 to version v2012.09.16.11
2012/09/16 22:02:30 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting database refresh
2012/09/16 22:02:30 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping IP protection
2012/09/16 22:02:32 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection stopped successfully
2012/09/16 22:03:52 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Database refreshed successfully
2012/09/16 22:03:52 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/16 22:04:26 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully


Code:
2012/09/17 22:16:12 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Executing scheduled update:  Daily
2012/09/17 22:17:10 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.16.11 to version v2012.09.17.08
2012/09/17 22:17:10 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting database refresh
2012/09/17 22:17:10 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping IP protection
2012/09/17 22:17:15 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection stopped successfully
2012/09/17 22:19:52 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Database refreshed successfully
2012/09/17 22:19:52 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/17 22:21:05 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/17 23:38:07 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/17 23:38:07 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/17 23:38:07 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/17 23:39:06 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/17 23:52:32 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping protection
2012/09/17 23:52:32 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection stopped successfully
2012/09/17 23:52:32 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping IP protection
2012/09/17 23:52:33 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection stopped successfully
2012/09/17 23:52:37 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection stopped

Code:
2012/09/18 22:25:35 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Executing scheduled update:  Daily
2012/09/18 22:26:10 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.17.08 to version v2012.09.18.07

Code:
2012/09/19 10:52:24 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/19 10:52:24 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/19 10:52:24 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/19 10:53:03 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/19 15:58:18 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/19 15:58:18 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/19 15:58:18 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/19 15:59:29 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/19 20:51:02 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/19 20:51:03 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/19 20:51:03 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/19 20:52:21 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/19 22:05:43 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Executing scheduled update:  Daily
2012/09/19 22:09:06 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.18.07 to version v2012.09.19.11
2012/09/19 22:09:06 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting database refresh
2012/09/19 22:09:06 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping IP protection
2012/09/19 22:09:11 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection stopped successfully
2012/09/19 22:12:14 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Database refreshed successfully
2012/09/19 22:12:14 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/19 22:12:54 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully

Code:
2012/09/20 22:07:48 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Executing scheduled update:  Daily
2012/09/20 22:08:49 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.19.11 to version v2012.09.20.07
2012/09/20 22:08:49 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting database refresh
2012/09/20 22:08:49 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping IP protection
2012/09/20 22:08:52 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection stopped successfully
2012/09/20 22:11:16 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Database refreshed successfully
2012/09/20 22:11:16 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/20 22:12:26 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully

Code:
2012/09/21 22:30:58 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Executing scheduled update:  Daily
2012/09/21 22:31:55 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.20.07 to version v2012.09.21.09
2012/09/21 22:31:55 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting database refresh
2012/09/21 22:31:55 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping IP protection
2012/09/21 22:31:57 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection stopped successfully
2012/09/21 22:33:18 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Database refreshed successfully
2012/09/21 22:33:18 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/21 22:34:12 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully

Code:
2012/09/22 10:25:35 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/22 10:25:36 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/22 10:25:36 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/22 10:26:46 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/22 19:01:01 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/22 19:01:01 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/22 19:01:01 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/22 19:01:34 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/22 19:04:21 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/22 19:04:21 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/22 19:04:21 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/22 19:05:06 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/22 22:27:47 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Executing scheduled update:  Daily
2012/09/22 22:28:22 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.21.09 to version v2012.09.22.07
2012/09/22 22:28:22 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting database refresh
2012/09/22 22:28:22 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping IP protection
2012/09/22 22:28:24 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection stopped successfully
2012/09/22 22:28:56 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Database refreshed successfully
2012/09/22 22:28:56 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/22 22:29:32 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully

Code:
2012/09/23 21:31:53 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/23 21:31:53 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/23 21:31:53 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/23 21:32:16 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/23 22:28:30 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Executing scheduled update:  Daily
2012/09/23 22:29:04 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.22.07 to version v2012.09.23.06
2012/09/23 22:29:04 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting database refresh
2012/09/23 22:29:04 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping IP protection
2012/09/23 22:29:04 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection stopped successfully
2012/09/23 22:29:16 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Database refreshed successfully
2012/09/23 22:29:16 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/23 22:29:43 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully

Code:
2012/09/24 13:22:14 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/24 13:22:14 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/24 13:22:14 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/24 13:23:04 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/24 22:19:38 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Executing scheduled update:  Daily
2012/09/24 22:20:44 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.23.06 to version v2012.09.24.09
2012/09/24 22:20:44 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting database refresh
2012/09/24 22:20:44 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping IP protection
2012/09/24 22:20:47 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection stopped successfully
2012/09/24 22:22:11 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Database refreshed successfully
2012/09/24 22:22:11 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/24 22:22:50 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully

Code:
2012/09/26 12:00:13 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/26 12:00:13 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/26 12:00:14 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/26 12:00:50 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/26 22:24:03 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/26 22:24:04 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/26 22:24:04 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/26 22:24:50 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully

Code:
2012/09/27 14:15:47 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/27 14:15:47 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/27 14:15:47 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/27 14:16:38 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/27 14:30:23 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Executing scheduled update:  Daily
2012/09/27 14:31:30 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting database refresh
2012/09/27 14:31:30 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping IP protection
2012/09/27 14:31:30 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.25.13 to version v2012.09.27.06
2012/09/27 14:31:30 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection stopped successfully
2012/09/27 14:31:43 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Database refreshed successfully
2012/09/27 14:31:43 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/27 14:32:16 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/27 22:31:27 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Executing scheduled update:  Daily
2012/09/27 22:32:43 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.27.06 to version v2012.09.27.10
2012/09/27 22:32:43 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting database refresh
2012/09/27 22:32:43 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping IP protection
2012/09/27 22:32:50 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection stopped successfully
2012/09/27 22:36:54 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Database refreshed successfully
2012/09/27 22:36:54 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/27 22:37:47 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully

Code:
2012/09/28 10:45:33 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/28 10:45:33 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/28 10:45:34 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/28 10:46:08 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/28 12:32:55 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting protection
2012/09/28 12:32:55 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection started successfully
2012/09/28 12:32:55 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/28 12:34:10 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully
2012/09/28 22:27:31 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Executing scheduled update:  Daily
2012/09/28 22:29:18 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.27.10 to version v2012.09.28.07
2012/09/28 22:29:18 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting database refresh
2012/09/28 22:29:18 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping IP protection
2012/09/28 22:29:19 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection stopped successfully
2012/09/28 22:29:37 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Database refreshed successfully
2012/09/28 22:29:37 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting IP protection
2012/09/28 22:30:23 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection started successfully

Code:
2012/09/29 03:34:32 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping protection
2012/09/29 03:34:32 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Protection stopped successfully
2012/09/29 03:34:32 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Stopping IP protection
2012/09/29 03:34:34 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	IP Protection stopped successfully

Code:
2012/10/10 12:49:27 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temp\ibtmp3f6c444\component_567	Adware.GamePlayLabs	ALLOW
2012/10/10 12:49:59 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temp\nsi17D.tmp\checkmachine.exe	Adware.GamePlayLabs	ALLOW
2012/10/10 12:50:17 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/10 12:50:17 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/10 12:50:28 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/10 12:50:28 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/10 12:50:28 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/10 12:50:28 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/10 12:50:48 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.exe	Adware.GamePlayLabs	ALLOW
2012/10/10 12:51:18 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/10 12:51:18 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/10 12:51:43 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/10 12:51:43 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/10 12:52:01 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW
2012/10/10 12:52:02 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW
2012/10/10 12:52:02 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW
2012/10/10 16:00:33 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/10 16:00:33 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/10 16:00:44 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW
2012/10/10 16:00:45 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW
2012/10/10 16:00:45 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW

Code:
2012/10/11 11:50:53 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:50:53 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:50:53 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:50:53 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:50:57 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW
2012/10/11 11:50:57 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW
2012/10/11 11:50:57 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW
2012/10/11 11:50:58 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.exe	Adware.GamePlayLabs	ALLOW
2012/10/11 11:50:58 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.exe	Adware.GamePlayLabs	ALLOW
2012/10/11 11:50:59 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW
2012/10/11 11:50:59 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW
2012/10/11 11:50:59 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW
2012/10/11 11:50:59 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW
2012/10/11 11:50:59 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.exe	Adware.GamePlayLabs	ALLOW
2012/10/11 11:53:39 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:53:39 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:55:36 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:55:36 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:55:36 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:55:36 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:55:36 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:55:36 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:58:40 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:58:40 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:58:40 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:58:40 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:58:40 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/11 11:58:40 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW

Code:
2012/10/12 10:33:40 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Starting database refresh
2012/10/12 10:38:05 +0200	NAME-CCE66298E9	Kathrin	MESSAGE	Database refreshed successfully

Code:
2012/10/17 23:31:08 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.exe	Adware.GamePlayLabs	ALLOW
2012/10/17 23:31:08 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.exe	Adware.GamePlayLabs	ALLOW
2012/10/17 23:31:08 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW
2012/10/17 23:31:08 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.exe	Adware.GamePlayLabs	ALLOW
2012/10/17 23:31:08 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.exe	Adware.GamePlayLabs	ALLOW
2012/10/17 23:31:08 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW
2012/10/17 23:31:08 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW
2012/10/17 23:31:08 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe	Adware.GamePlayLabs	ALLOW
2012/10/17 23:49:41 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Uninstall.exe	Adware.GamePlayLabs	ALLOW
2012/10/17 23:49:41 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Uninstall.exe	Adware.GamePlayLabs	ALLOW
2012/10/17 23:49:41 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Uninstall.exe	Adware.GamePlayLabs	ALLOW
2012/10/17 23:49:41 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Uninstall.exe	Adware.GamePlayLabs	ALLOW
2012/10/17 23:58:22 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/17 23:58:22 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/17 23:58:22 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
2012/10/17 23:58:22 +0200	NAME-CCE66298E9	Kathrin	DETECTION	C:\Programme\Savings Sidekick\Savings Sidekick.dll	Adware.GamePlayLabs	ALLOW
 
Da hat sich im Laufe eine Menge Schrott angesammelt.
Außerdem hat sich ein Trojaner eingeschlichen, wahrscheinlich wird dort noch mehr sein.
Code:
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\.exe (Trojan.Agent)

Du kannst die Kiste bereinigen lassen z.B. auf trojaner-board.de dann poste ebenfalls alle logfiles gleich mit oder du setzt ihn neu auf, dann geb ich dir eine Anleitung. Zweiteres ist die sichere und effektivere Variante.
 
Ok. Ich werde den Versuch wagen :)
Kannst du mir bitte sagen, was ich benötige, um das selbst durchzuführen und bitte eine mädchengerechte Anleitung :)
Oder würde es sich da eher lohnen, die Kiste zu verschrotten und eine neue zu kaufen? Und was macht der blöde Trojaner? Das ist aber nicht VirtuMonde oder?
Vielen, vielen Dank für eure Mühe :thumb_up:
 
Ok. Ich werde den Versuch wagen :)
Kannst du mir bitte sagen, was ich benötige, um das selbst durchzuführen und bitte eine mädchengerechte Anleitung :)
Oder würde es sich da eher lohnen, die Kiste zu verschrotten und eine neue zu kaufen? Und was macht der blöde Trojaner? Das ist aber nicht VirtuMonde oder?
Vielen, vielen Dank für eure Mühe :thumb_up:

so ziemlich alle netbooks werden aufgrund fehlendem optischen laufwerk mit einer backup partition ausgeliefert. im handbuch müsste genau stehen wie auf diese zugegriffen werden kann. möglicherweise gibt es auch einen kurzen hinweis beim bootvorgang.
ansonsten dürfte eine kurze google anfrage mit dem namen des models sowie 'backup partition' schnell die lösung bringen.

der daraufhin startende vorgang sollte weitgehend selbsterklärend sein - wobei nach möglichkeit eine vollständige wiederherstellung erfolgen sollte (wobei alle daten verfallen, also falls nötig vorher diese sichern!)
 
Zurück
Oben