Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internet Explorer öffnet ständig Werbung! Hilfe benötigt! (https://www.trojaner-board.de/94161-internet-explorer-oeffnet-staendig-werbung-hilfe-benoetigt.html)

rockin_NH 27.12.2010 13:31
Internet Explorer öffnet ständig Werbung! Hilfe benötigt!
 
hi leute, wie im titel schon erwähnt öffnet sich bei mir in regelmäßigen abständen immer wieder ein IE-Fenster mit werbung, obwohl ich google chrome nutze.
dies geschieht auch, wenn ich ganz normal im desktop bin, also nicht im internet.
ich kenn mich leider nicht so gut aus mit dem ganzen zeug, also bitte ich euch, langsam vorzugehen. ich bin echt verzweifelt. ich hab schon sämtliche virenprogramme durchlaufen lassen aber nichts gefunden.
ich hab allerdings ein paar dateien im arbeitsplatz gefunden, die heißen:
aqehea.exe, aqeheb.exe, aqehec.exe, ...... , aqehey.exe.
diese dateien sind esrt seit freitag installiert und virustotal sagt mir bei diesen dateien irgendwas mit trojan und win32 ???
soll ich die jetz löschen oder haben die damit gar nix zu tun?
hier ist auch mal der hijackthis log:
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:04:36, on 27.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\Aqehet.exe
C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\DOKUME~1\Erwin\LOKALE~1\Temp\And.exe
C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [JP595IR86O] C:\DOKUME~1\Erwin\LOKALE~1\Temp\And.exe
O4 - HKCU\..\Run: [B60JHDGR6V] C:\WINDOWS\Aqehet.exe
O4 - HKCU\..\Run: [{FDB57354-94B3-B24C-9ACD-D5AECB8D5997}] "C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Imwyp\wiso.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Willkommen beim ALDI Foto Service - {75EF8084-954D-468e-BC49-6F6FBC6C9071} - hxxp://www.aldifotos.de/index.php (file missing) (HKCU)
O9 - Extra button: ALDI TALK mit MEDION mobile - {82460E6C-F4F8-468a-8B44-F00DD4D7F712} - hxxp://www.medionmobile.com/ (file missing) (HKCU)
O9 - Extra button: Willkommen bei ALDI - {9EA53838-846B-4e59-892B-D87DEC919852} - hxxp://www.aldi.com/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147879372515
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147880351031
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1c9d71f3d229c6a) (gupdate1c9d71f3d229c6a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: DSL-Manager (TDslMgrService) - Unknown owner - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe (file missing)
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10932 bytes
--- --- ---

cosinus 27.12.2010 15:27
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

rockin_NH 27.12.2010 21:57
hallo arne, zuerst danke für die schnelle hilfe. ich hab jetz nochmal antivir durchlaufen lassen und dann die trojaner in die quarantäne verschoben und gelöscht. seitdem ist wieder alles in ordnung.
muss ich jetz trotzdem noch was machen?

cosinus 28.12.2010 08:53
Vllt postest du mal das Log von Antivir, damit ich sehen kann was es entfernt hat

rockin_NH 28.12.2010 10:36
ok, alles klar.


Exportierte Ereignisse:

28.12.2010 10:24 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.199

28.12.2010 10:24 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

27.12.2010 22:58 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

27.12.2010 22:58 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

27.12.2010 20:14 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.199

27.12.2010 20:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

27.12.2010 20:12 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

27.12.2010 20:12 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

27.12.2010 20:08 [Guard] Malware gefunden
In der Datei
'C:\RECYCLER\S-1-5-21-3629943732-3687743467-2450680323-1006\Dc2.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:08 [Guard] Malware gefunden
In der Datei
'C:\RECYCLER\S-1-5-21-3629943732-3687743467-2450680323-1006\Dc3.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:08 [Guard] Malware gefunden
In der Datei
'C:\RECYCLER\S-1-5-21-3629943732-3687743467-2450680323-1006\Dc1.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqeheq.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqeher.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehes.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehet.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqeheu.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehev.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehew.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehex.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehek.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehem.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehee.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehef.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqeheg.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqeheh.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehei.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:06 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehej.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:06 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehea.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:06 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqeheb.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:06 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehed.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:03 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

27.12.2010 20:03 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

27.12.2010 16:38 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:37 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:37 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.12.2010 16:36 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.12.2010 16:36 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:34 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:34 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:32 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

27.12.2010 16:26 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:26 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:26 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:26 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:26 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:26 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:25 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:25 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:25 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:24 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:24 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:24 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:24 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:24 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:20 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.227/update aktualisiert:
vbase017.vdf 7.11.0.185
vbase018.vdf 7.11.0.186
vbase019.vdf 7.11.0.187
vbase020.vdf 7.11.0.188
vbase021.vdf 7.11.0.189
vbase022.vdf 7.11.0.190
vbase023.vdf 7.11.0.191
vbase024.vdf 7.11.0.192
vbase025.vdf 7.11.0.193
vbase026.vdf 7.11.0.194
vbase027.vdf 7.11.0.195
vbase028.vdf 7.11.0.196
vbase029.vdf 7.11.0.197
vbase030.vdf 7.11.0.198
vbase031.vdf 7.11.0.199
aevdf.dat 7.11.0.199

27.12.2010 16:20 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.126
VDF Version: 7.11.00.199

27.12.2010 16:18 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

27.12.2010 16:08 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

27.12.2010 16:07 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

27.12.2010 12:35 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 727151
Anzahl Verzeichnisse: 17609
Anzahl Malware: 0
Anzahl Fehler: 2

27.12.2010 10:11 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

27.12.2010 10:08 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.177

27.12.2010 10:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

26.12.2010 20:08 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

26.12.2010 20:08 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

26.12.2010 19:50 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot -
Search & Destroy\Recovery\WinMuollo4.zip'
wurde ein Virus oder unerwünschtes Programm 'GEN/PwdZIP' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern

26.12.2010 16:18 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.180/update aktualisiert:
vbase031.vdf 7.11.0.177
aevdf.dat 7.11.0.177

26.12.2010 16:18 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.126
VDF Version: 7.11.00.177

26.12.2010 16:17 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

26.12.2010 15:43 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.174

26.12.2010 15:42 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

26.12.2010 11:55 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

26.12.2010 11:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

26.12.2010 11:31 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.174

26.12.2010 11:31 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

26.12.2010 11:29 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

26.12.2010 11:29 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

26.12.2010 11:27 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot -
Search & Destroy\Recovery\WinMuollo1.zip'
wurde ein Virus oder unerwünschtes Programm 'GEN/PwdZIP' [heuristic] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

26.12.2010 09:52 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.174

26.12.2010 09:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

25.12.2010 21:25 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

25.12.2010 21:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

25.12.2010 20:54 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.174

25.12.2010 20:53 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

25.12.2010 20:11 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

25.12.2010 20:11 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

25.12.2010 20:02 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

25.12.2010 19:56 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

25.12.2010 19:51 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_003583'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.CodecPack.aaed' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

25.12.2010 19:02 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_003583'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.CodecPack.aaed' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

25.12.2010 19:02 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_003583'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.CodecPack.aaed' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

25.12.2010 17:41 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.174

25.12.2010 17:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

25.12.2010 17:24 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.174

25.12.2010 17:23 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

25.12.2010 17:22 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

25.12.2010 17:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

25.12.2010 17:18 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 6029
Anzahl Verzeichnisse: 524
Anzahl Malware: 0
Anzahl Fehler: 2

25.12.2010 17:11 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

25.12.2010 16:19 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.243/update aktualisiert:
vbase016.vdf 7.11.0.156
vbase017.vdf 7.11.0.157
vbase018.vdf 7.11.0.158
vbase019.vdf 7.11.0.159
vbase020.vdf 7.11.0.160
vbase021.vdf 7.11.0.161
vbase022.vdf 7.11.0.162
vbase023.vdf 7.11.0.163
vbase024.vdf 7.11.0.164
vbase025.vdf 7.11.0.165
vbase026.vdf 7.11.0.166
vbase027.vdf 7.11.0.167
vbase028.vdf 7.11.0.168
vbase029.vdf 7.11.0.169
vbase030.vdf 7.11.0.170
vbase031.vdf 7.11.0.174
aevdf.dat 7.11.0.174

25.12.2010 16:19 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.126
VDF Version: 7.11.00.174

25.12.2010 16:17 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

25.12.2010 16:15 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.153

25.12.2010 16:15 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

24.12.2010 14:24 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

24.12.2010 14:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.12.2010 12:08 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.153

24.12.2010 12:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

23.12.2010 22:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

23.12.2010 22:18 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

23.12.2010 19:33 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.180/update aktualisiert:
vbase031.vdf 7.11.0.153
aevdf.dat 7.11.0.153

23.12.2010 19:33 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.126
VDF Version: 7.11.00.153

23.12.2010 19:32 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

23.12.2010 19:30 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.142

23.12.2010 19:30 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

22.12.2010 21:29 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

22.12.2010 21:29 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

22.12.2010 21:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.142

22.12.2010 21:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

22.12.2010 16:16 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.179/update aktualisiert:
vbase015.vdf 7.11.0.122
vbase016.vdf 7.11.0.123
vbase017.vdf 7.11.0.124
vbase018.vdf 7.11.0.125
vbase019.vdf 7.11.0.126
vbase020.vdf 7.11.0.127
vbase021.vdf 7.11.0.128
vbase022.vdf 7.11.0.129
vbase023.vdf 7.11.0.130
vbase024.vdf 7.11.0.131
vbase025.vdf 7.11.0.132
vbase026.vdf 7.11.0.133
vbase027.vdf 7.11.0.134
vbase028.vdf 7.11.0.135
vbase029.vdf 7.11.0.136
vbase030.vdf 7.11.0.137
vbase031.vdf 7.11.0.142
aevdf.dat 7.11.0.142

22.12.2010 16:16 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.126
VDF Version: 7.11.00.142

22.12.2010 16:15 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

22.12.2010 13:42 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.118

22.12.2010 13:42 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

21.12.2010 20:24 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

21.12.2010 20:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

21.12.2010 16:16 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.239/update aktualisiert:
vbase014.vdf 7.11.0.91
vbase015.vdf 7.11.0.92
vbase016.vdf 7.11.0.93
vbase017.vdf 7.11.0.94
vbase018.vdf 7.11.0.95
vbase019.vdf 7.11.0.96
vbase020.vdf 7.11.0.97
vbase021.vdf 7.11.0.98
vbase022.vdf 7.11.0.99
vbase023.vdf 7.11.0.100
vbase024.vdf 7.11.0.101
vbase025.vdf 7.11.0.102
vbase026.vdf 7.11.0.103
vbase027.vdf 7.11.0.104
vbase028.vdf 7.11.0.105
vbase029.vdf 7.11.0.106
vbase030.vdf 7.11.0.107
vbase031.vdf 7.11.0.118
aevdf.dat 7.11.0.118

21.12.2010 16:16 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.126
VDF Version: 7.11.00.118

21.12.2010 16:15 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

21.12.2010 13:53 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.88

21.12.2010 13:53 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

20.12.2010 21:02 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

20.12.2010 21:02 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

20.12.2010 16:16 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.226/update aktualisiert:
vbase031.vdf 7.11.0.88
aevdf.dat 7.11.0.88

20.12.2010 16:16 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.126
VDF Version: 7.11.00.88

20.12.2010 16:15 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

20.12.2010 14:17 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.83

20.12.2010 14:17 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

19.12.2010 20:55 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

19.12.2010 20:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

19.12.2010 16:16 [Updater] Update erfolgreich durchgeführt
Update auf Computerr HOFMANN (192.168.0.100) von hxxp://87.248.203.254/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.

19.12.2010 16:15 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

19.12.2010 16:13 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.83

19.12.2010 16:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

18.12.2010 19:24 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

18.12.2010 19:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

18.12.2010 12:04 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://87.248.203.254/update aktualisiert:
vbase013.vdf 7.11.0.52
vbase014.vdf 7.11.0.53
vbase015.vdf 7.11.0.54
vbase016.vdf 7.11.0.55
vbase017.vdf 7.11.0.56
vbase018.vdf 7.11.0.57
vbase019.vdf 7.11.0.58
vbase020.vdf 7.11.0.59
vbase021.vdf 7.11.0.60
vbase022.vdf 7.11.0.61
vbase023.vdf 7.11.0.62
vbase024.vdf 7.11.0.63
vbase025.vdf 7.11.0.64
vbase026.vdf 7.11.0.65
vbase027.vdf 7.11.0.66
vbase028.vdf 7.11.0.67
vbase029.vdf 7.11.0.68
vbase030.vdf 7.11.0.69
vbase031.vdf 7.11.0.83
aevdf.dat 7.11.0.83
aeheur.dll 8.1.2.57
aepack.dll 8.2.4.5
unacev2.dll 2.6.0.3
aeset.dat 8.2.4.126

18.12.2010 12:04 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.126
VDF Version: 7.11.00.83

18.12.2010 12:02 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

18.12.2010 12:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.11.0.40

18.12.2010 12:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

15.12.2010 19:46 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

15.12.2010 19:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

15.12.2010 14:24 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://87.248.203.254/update aktualisiert:
vbase001.vdf 7.11.0.0
vbase002.vdf 7.11.0.1
vbase003.vdf 7.11.0.2
vbase004.vdf 7.11.0.3
vbase005.vdf 7.11.0.4
vbase006.vdf 7.11.0.5
vbase007.vdf 7.11.0.6
vbase008.vdf 7.11.0.7
vbase009.vdf 7.11.0.8
vbase010.vdf 7.11.0.9
vbase011.vdf 7.11.0.10
vbase012.vdf 7.11.0.11
vbase013.vdf 7.11.0.12
vbase014.vdf 7.11.0.13
vbase015.vdf 7.11.0.14
vbase016.vdf 7.11.0.15
vbase017.vdf 7.11.0.16
vbase018.vdf 7.11.0.17
vbase019.vdf 7.11.0.18
vbase020.vdf 7.11.0.19
vbase021.vdf 7.11.0.20
vbase022.vdf 7.11.0.21
vbase023.vdf 7.11.0.22
vbase024.vdf 7.11.0.23
vbase025.vdf 7.11.0.24
vbase026.vdf 7.11.0.25
vbase027.vdf 7.11.0.26
vbase028.vdf 7.11.0.27
vbase029.vdf 7.11.0.28
vbase030.vdf 7.11.0.29
vbase031.vdf 7.11.0.40
aevdf.dat 7.11.0.40

15.12.2010 14:24 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.122
VDF Version: 7.11.00.40

15.12.2010 14:23 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

15.12.2010 14:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.10.15.15

15.12.2010 14:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

14.12.2010 18:42 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

14.12.2010 18:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

14.12.2010 16:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.10.15.15

14.12.2010 16:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

14.12.2010 11:28 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

14.12.2010 11:28 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

14.12.2010 10:12 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.10.15.15

14.12.2010 10:12 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

13.12.2010 21:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

13.12.2010 21:18 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

13.12.2010 19:38 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.184/update aktualisiert:
vbase027.vdf 7.10.15.8
vbase028.vdf 7.10.15.9
vbase029.vdf 7.10.15.10
vbase030.vdf 7.10.15.11
vbase031.vdf 7.10.15.15
aevdf.dat 7.10.15.15

13.12.2010 19:38 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.122
VDF Version: 7.10.15.15

13.12.2010 19:34 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

13.12.2010 12:22 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.10.14.255

13.12.2010 12:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

12.12.2010 21:37 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

12.12.2010 21:37 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

12.12.2010 18:46 [Updater] Update erfolgreich durchgeführt
Update auf Computerr HOFMANN (192.168.0.100) von hxxp://80.190.143.238/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.

12.12.2010 18:46 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

12.12.2010 11:13 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.10.14.255

12.12.2010 11:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

11.12.2010 22:25 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

11.12.2010 22:25 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

11.12.2010 18:45 [Updater] Update erfolgreich durchgeführt
Update auf Computerr HOFMANN (192.168.0.100) von hxxp://62.146.66.178/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.

11.12.2010 18:45 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

11.12.2010 16:08 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.10.14.255

11.12.2010 16:08 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

10.12.2010 21:10 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

10.12.2010 21:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

10.12.2010 18:46 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.229/update aktualisiert:
vbase026.vdf 7.10.14.230
vbase027.vdf 7.10.14.231
vbase028.vdf 7.10.14.232
vbase029.vdf 7.10.14.233
vbase030.vdf 7.10.14.234
vbase031.vdf 7.10.14.255
aevdf.dat 7.10.14.255

10.12.2010 18:46 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.122
VDF Version: 7.10.14.255

10.12.2010 18:45 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

10.12.2010 18:43 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.10.14.216

10.12.2010 18:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

07.12.2010 21:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

07.12.2010 21:18 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

07.12.2010 19:38 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.10.14.216

07.12.2010 19:38 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

07.12.2010 18:13 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.233/update aktualisiert:
vbase025.vdf 7.10.14.203
vbase026.vdf 7.10.14.204
vbase027.vdf 7.10.14.205
vbase028.vdf 7.10.14.206
vbase029.vdf 7.10.14.207
vbase030.vdf 7.10.14.208
vbase031.vdf 7.10.14.216
aevdf.dat 7.10.14.216
aeheur.dll 8.1.2.54
aeset.dat 8.2.4.122

07.12.2010 18:13 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.122
VDF Version: 7.10.14.216

07.12.2010 18:12 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

07.12.2010 18:10 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.120
VDF Version: 7.10.14.199

07.12.2010 18:10 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

06.12.2010 21:04 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

06.12.2010 21:04 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

06.12.2010 17:24 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.230/update aktualisiert:
vbase031.vdf 7.10.14.199
aevdf.dat 7.10.14.199

06.12.2010 17:24 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.120
VDF Version: 7.10.14.199

06.12.2010 17:23 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

06.12.2010 17:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.120
VDF Version: 7.10.14.189

06.12.2010 17:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

06.12.2010 11:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

06.12.2010 11:17 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

06.12.2010 10:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.120
VDF Version: 7.10.14.189

06.12.2010 10:20 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

05.12.2010 21:16 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

05.12.2010 21:16 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

05.12.2010 16:09 [Updater] Update erfolgreich durchgeführt
Update auf Computerr HOFMANN (192.168.0.100) von hxxp://80.190.143.226/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.

05.12.2010 16:09 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

05.12.2010 16:07 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.120
VDF Version: 7.10.14.189

05.12.2010 16:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

04.12.2010 16:43 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

04.12.2010 16:43 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

04.12.2010 11:11 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.242/update aktualisiert:
vbase024.vdf 7.10.14.175
vbase025.vdf 7.10.14.176
vbase026.vdf 7.10.14.177
vbase027.vdf 7.10.14.178
vbase028.vdf 7.10.14.179
vbase029.vdf 7.10.14.180
vbase030.vdf 7.10.14.181
vbase031.vdf 7.10.14.189
aevdf.dat 7.10.14.189
aeheur.dll 8.1.2.52
aeset.dat 8.2.4.120

04.12.2010 11:11 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.120
VDF Version: 7.10.14.189

04.12.2010 11:10 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

04.12.2010 11:09 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.118
VDF Version: 7.10.14.171

04.12.2010 11:08 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

03.12.2010 19:43 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

03.12.2010 19:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

03.12.2010 16:07 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.118
VDF Version: 7.10.14.171

03.12.2010 16:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

02.12.2010 22:04 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

02.12.2010 22:04 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

02.12.2010 21:47 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.184/update aktualisiert:
vbase031.vdf 7.10.14.171
aevdf.dat 7.10.14.171
aecore.dll 8.1.19.0
aegen.dll 8.1.5.0
aehelp.dll 8.1.16.0
aeheur.dll 8.1.2.50
aepack.dll 8.2.4.1
aescript.dll 8.1.3.48
aeset.dat 8.2.4.118

02.12.2010 21:46 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.118
VDF Version: 7.10.14.171

02.12.2010 21:43 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

02.12.2010 10:49 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.114
VDF Version: 7.10.14.164

02.12.2010 10:49 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

01.12.2010 20:27 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

01.12.2010 20:27 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

01.12.2010 18:04 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.236/update aktualisiert:
vbase023.vdf 7.10.14.147
vbase024.vdf 7.10.14.148
vbase025.vdf 7.10.14.149
vbase026.vdf 7.10.14.150
vbase027.vdf 7.10.14.151
vbase028.vdf 7.10.14.152
vbase029.vdf 7.10.14.153
vbase030.vdf 7.10.14.154
vbase031.vdf 7.10.14.164
aevdf.dat 7.10.14.164

01.12.2010 18:04 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.114
VDF Version: 7.10.14.164

01.12.2010 18:03 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

01.12.2010 16:35 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.114
VDF Version: 7.10.14.143

01.12.2010 16:35 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

01.12.2010 09:11 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.114
VDF Version: 7.10.14.143

01.12.2010 09:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

30.11.2010 21:01 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

30.11.2010 21:01 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

30.11.2010 18:03 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.235/update aktualisiert:
vbase031.vdf 7.10.14.143
aevdf.dat 7.10.14.143

30.11.2010 18:03 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.114
VDF Version: 7.10.14.143

30.11.2010 18:03 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

30.11.2010 17:27 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.114
VDF Version: 7.10.14.135

30.11.2010 17:27 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

29.11.2010 21:11 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

29.11.2010 21:11 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

29.11.2010 18:03 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.179/update aktualisiert:
vbase031.vdf 7.10.14.135
aevdf.dat 7.10.14.135

29.11.2010 18:03 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.114
VDF Version: 7.10.14.135

29.11.2010 18:03 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

29.11.2010 09:58 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.114
VDF Version: 7.10.14.126

29.11.2010 09:57 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

28.11.2010 22:23 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

28.11.2010 22:23 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

28.11.2010 18:04 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
vbase031.vdf 7.10.14.126
aevdf.dat 7.10.14.126

28.11.2010 18:04 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.114
VDF Version: 7.10.14.126

28.11.2010 18:03 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

28.11.2010 18:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.114
VDF Version: 7.10.14.125

28.11.2010 18:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

rockin_NH 28.12.2010 10:36
ok, alles klar.

man kann ja sehen, dass dort auch diese aqehea, aqeheb, usw. drin sind

Exportierte Ereignisse:

28.12.2010 10:24 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.199

28.12.2010 10:24 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

27.12.2010 22:58 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

27.12.2010 22:58 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

27.12.2010 20:14 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.199

27.12.2010 20:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

27.12.2010 20:12 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

27.12.2010 20:12 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

27.12.2010 20:08 [Guard] Malware gefunden
In der Datei
'C:\RECYCLER\S-1-5-21-3629943732-3687743467-2450680323-1006\Dc2.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:08 [Guard] Malware gefunden
In der Datei
'C:\RECYCLER\S-1-5-21-3629943732-3687743467-2450680323-1006\Dc3.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:08 [Guard] Malware gefunden
In der Datei
'C:\RECYCLER\S-1-5-21-3629943732-3687743467-2450680323-1006\Dc1.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqeheq.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqeher.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehes.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehet.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqeheu.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehev.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehew.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehex.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehek.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehem.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehee.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehef.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqeheg.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqeheh.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehei.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:06 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehej.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:06 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehea.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:06 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqeheb.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:06 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Aqehed.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 20:03 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

27.12.2010 20:03 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

27.12.2010 16:38 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:37 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:37 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.12.2010 16:36 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.12.2010 16:36 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:34 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:34 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:32 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

27.12.2010 16:26 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:26 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:26 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:26 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:26 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:26 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:25 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:25 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:25 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:24 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:24 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Temp\And.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.6445.2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

27.12.2010 16:24 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:24 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:24 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und
Einstellungen\Erwin\Lokale Einstellungen\Temp\And.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

27.12.2010 16:20 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.227/update aktualisiert:
vbase017.vdf 7.11.0.185
vbase018.vdf 7.11.0.186
vbase019.vdf 7.11.0.187
vbase020.vdf 7.11.0.188
vbase021.vdf 7.11.0.189
vbase022.vdf 7.11.0.190
vbase023.vdf 7.11.0.191
vbase024.vdf 7.11.0.192
vbase025.vdf 7.11.0.193
vbase026.vdf 7.11.0.194
vbase027.vdf 7.11.0.195
vbase028.vdf 7.11.0.196
vbase029.vdf 7.11.0.197
vbase030.vdf 7.11.0.198
vbase031.vdf 7.11.0.199
aevdf.dat 7.11.0.199

27.12.2010 16:20 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.126
VDF Version: 7.11.00.199

27.12.2010 16:18 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

27.12.2010 16:08 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

27.12.2010 16:07 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

27.12.2010 12:35 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 727151
Anzahl Verzeichnisse: 17609
Anzahl Malware: 0
Anzahl Fehler: 2

27.12.2010 10:11 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

27.12.2010 10:08 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.177

27.12.2010 10:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

26.12.2010 20:08 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

26.12.2010 20:08 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

26.12.2010 19:50 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot -
Search & Destroy\Recovery\WinMuollo4.zip'
wurde ein Virus oder unerwünschtes Programm 'GEN/PwdZIP' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern

26.12.2010 16:18 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.180/update aktualisiert:
vbase031.vdf 7.11.0.177
aevdf.dat 7.11.0.177

26.12.2010 16:18 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.126
VDF Version: 7.11.00.177

26.12.2010 16:17 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

26.12.2010 15:43 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.174

26.12.2010 15:42 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

26.12.2010 11:55 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

26.12.2010 11:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

26.12.2010 11:31 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.174

26.12.2010 11:31 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

26.12.2010 11:29 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

26.12.2010 11:29 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

26.12.2010 11:27 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot -
Search & Destroy\Recovery\WinMuollo1.zip'
wurde ein Virus oder unerwünschtes Programm 'GEN/PwdZIP' [heuristic] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

26.12.2010 09:52 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.174

26.12.2010 09:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

25.12.2010 21:25 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

25.12.2010 21:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

25.12.2010 20:54 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.174

25.12.2010 20:53 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

25.12.2010 20:11 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

25.12.2010 20:11 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

25.12.2010 20:02 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

25.12.2010 19:56 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

25.12.2010 19:51 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_003583'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.CodecPack.aaed' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

25.12.2010 19:02 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_003583'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.CodecPack.aaed' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

25.12.2010 19:02 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Erwin\Lokale
Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_003583'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.CodecPack.aaed' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

25.12.2010 17:41 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.174

25.12.2010 17:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

25.12.2010 17:24 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.174

25.12.2010 17:23 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

25.12.2010 17:22 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

25.12.2010 17:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

25.12.2010 17:18 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 6029
Anzahl Verzeichnisse: 524
Anzahl Malware: 0
Anzahl Fehler: 2

25.12.2010 17:11 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

25.12.2010 16:19 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.243/update aktualisiert:
vbase016.vdf 7.11.0.156
vbase017.vdf 7.11.0.157
vbase018.vdf 7.11.0.158
vbase019.vdf 7.11.0.159
vbase020.vdf 7.11.0.160
vbase021.vdf 7.11.0.161
vbase022.vdf 7.11.0.162
vbase023.vdf 7.11.0.163
vbase024.vdf 7.11.0.164
vbase025.vdf 7.11.0.165
vbase026.vdf 7.11.0.166
vbase027.vdf 7.11.0.167
vbase028.vdf 7.11.0.168
vbase029.vdf 7.11.0.169
vbase030.vdf 7.11.0.170
vbase031.vdf 7.11.0.174
aevdf.dat 7.11.0.174

25.12.2010 16:19 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.126
VDF Version: 7.11.00.174

25.12.2010 16:17 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

25.12.2010 16:15 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.153

25.12.2010 16:15 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

24.12.2010 14:24 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

24.12.2010 14:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.12.2010 12:08 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.153

24.12.2010 12:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

23.12.2010 22:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

23.12.2010 22:18 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

23.12.2010 19:33 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.180/update aktualisiert:
vbase031.vdf 7.11.0.153
aevdf.dat 7.11.0.153

23.12.2010 19:33 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.126
VDF Version: 7.11.00.153

23.12.2010 19:32 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

23.12.2010 19:30 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.142

23.12.2010 19:30 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

22.12.2010 21:29 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

22.12.2010 21:29 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

22.12.2010 21:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.142

22.12.2010 21:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

22.12.2010 16:16 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.179/update aktualisiert:
vbase015.vdf 7.11.0.122
vbase016.vdf 7.11.0.123
vbase017.vdf 7.11.0.124
vbase018.vdf 7.11.0.125
vbase019.vdf 7.11.0.126
vbase020.vdf 7.11.0.127
vbase021.vdf 7.11.0.128
vbase022.vdf 7.11.0.129
vbase023.vdf 7.11.0.130
vbase024.vdf 7.11.0.131
vbase025.vdf 7.11.0.132
vbase026.vdf 7.11.0.133
vbase027.vdf 7.11.0.134
vbase028.vdf 7.11.0.135
vbase029.vdf 7.11.0.136
vbase030.vdf 7.11.0.137
vbase031.vdf 7.11.0.142
aevdf.dat 7.11.0.142

22.12.2010 16:16 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.126
VDF Version: 7.11.00.142

22.12.2010 16:15 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

22.12.2010 13:42 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.118

22.12.2010 13:42 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

21.12.2010 20:24 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

21.12.2010 20:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

21.12.2010 16:16 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.239/update aktualisiert:
vbase014.vdf 7.11.0.91
vbase015.vdf 7.11.0.92
vbase016.vdf 7.11.0.93
vbase017.vdf 7.11.0.94
vbase018.vdf 7.11.0.95
vbase019.vdf 7.11.0.96
vbase020.vdf 7.11.0.97
vbase021.vdf 7.11.0.98
vbase022.vdf 7.11.0.99
vbase023.vdf 7.11.0.100
vbase024.vdf 7.11.0.101
vbase025.vdf 7.11.0.102
vbase026.vdf 7.11.0.103
vbase027.vdf 7.11.0.104
vbase028.vdf 7.11.0.105
vbase029.vdf 7.11.0.106
vbase030.vdf 7.11.0.107
vbase031.vdf 7.11.0.118
aevdf.dat 7.11.0.118

21.12.2010 16:16 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.126
VDF Version: 7.11.00.118

21.12.2010 16:15 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

21.12.2010 13:53 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.88

21.12.2010 13:53 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

20.12.2010 21:02 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

20.12.2010 21:02 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

20.12.2010 16:16 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.226/update aktualisiert:
vbase031.vdf 7.11.0.88
aevdf.dat 7.11.0.88

20.12.2010 16:16 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.126
VDF Version: 7.11.00.88

20.12.2010 16:15 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

20.12.2010 14:17 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.83

20.12.2010 14:17 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

19.12.2010 20:55 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

19.12.2010 20:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

19.12.2010 16:16 [Updater] Update erfolgreich durchgeführt
Update auf Computerr HOFMANN (192.168.0.100) von hxxp://87.248.203.254/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.

19.12.2010 16:15 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

19.12.2010 16:13 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.126
VDF Version: 7.11.0.83

19.12.2010 16:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

18.12.2010 19:24 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

18.12.2010 19:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

18.12.2010 12:04 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://87.248.203.254/update aktualisiert:
vbase013.vdf 7.11.0.52
vbase014.vdf 7.11.0.53
vbase015.vdf 7.11.0.54
vbase016.vdf 7.11.0.55
vbase017.vdf 7.11.0.56
vbase018.vdf 7.11.0.57
vbase019.vdf 7.11.0.58
vbase020.vdf 7.11.0.59
vbase021.vdf 7.11.0.60
vbase022.vdf 7.11.0.61
vbase023.vdf 7.11.0.62
vbase024.vdf 7.11.0.63
vbase025.vdf 7.11.0.64
vbase026.vdf 7.11.0.65
vbase027.vdf 7.11.0.66
vbase028.vdf 7.11.0.67
vbase029.vdf 7.11.0.68
vbase030.vdf 7.11.0.69
vbase031.vdf 7.11.0.83
aevdf.dat 7.11.0.83
aeheur.dll 8.1.2.57
aepack.dll 8.2.4.5
unacev2.dll 2.6.0.3
aeset.dat 8.2.4.126

18.12.2010 12:04 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.126
VDF Version: 7.11.00.83

18.12.2010 12:02 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

18.12.2010 12:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.11.0.40

18.12.2010 12:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

15.12.2010 19:46 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

15.12.2010 19:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

15.12.2010 14:24 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://87.248.203.254/update aktualisiert:
vbase001.vdf 7.11.0.0
vbase002.vdf 7.11.0.1
vbase003.vdf 7.11.0.2
vbase004.vdf 7.11.0.3
vbase005.vdf 7.11.0.4
vbase006.vdf 7.11.0.5
vbase007.vdf 7.11.0.6
vbase008.vdf 7.11.0.7
vbase009.vdf 7.11.0.8
vbase010.vdf 7.11.0.9
vbase011.vdf 7.11.0.10
vbase012.vdf 7.11.0.11
vbase013.vdf 7.11.0.12
vbase014.vdf 7.11.0.13
vbase015.vdf 7.11.0.14
vbase016.vdf 7.11.0.15
vbase017.vdf 7.11.0.16
vbase018.vdf 7.11.0.17
vbase019.vdf 7.11.0.18
vbase020.vdf 7.11.0.19
vbase021.vdf 7.11.0.20
vbase022.vdf 7.11.0.21
vbase023.vdf 7.11.0.22
vbase024.vdf 7.11.0.23
vbase025.vdf 7.11.0.24
vbase026.vdf 7.11.0.25
vbase027.vdf 7.11.0.26
vbase028.vdf 7.11.0.27
vbase029.vdf 7.11.0.28
vbase030.vdf 7.11.0.29
vbase031.vdf 7.11.0.40
aevdf.dat 7.11.0.40

15.12.2010 14:24 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.122
VDF Version: 7.11.00.40

15.12.2010 14:23 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

15.12.2010 14:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.10.15.15

15.12.2010 14:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

14.12.2010 18:42 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

14.12.2010 18:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

14.12.2010 16:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.10.15.15

14.12.2010 16:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

14.12.2010 11:28 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

14.12.2010 11:28 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

14.12.2010 10:12 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.10.15.15

14.12.2010 10:12 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

13.12.2010 21:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

13.12.2010 21:18 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

13.12.2010 19:38 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.184/update aktualisiert:
vbase027.vdf 7.10.15.8
vbase028.vdf 7.10.15.9
vbase029.vdf 7.10.15.10
vbase030.vdf 7.10.15.11
vbase031.vdf 7.10.15.15
aevdf.dat 7.10.15.15

13.12.2010 19:38 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.122
VDF Version: 7.10.15.15

13.12.2010 19:34 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

13.12.2010 12:22 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.10.14.255

13.12.2010 12:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

12.12.2010 21:37 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

12.12.2010 21:37 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

12.12.2010 18:46 [Updater] Update erfolgreich durchgeführt
Update auf Computerr HOFMANN (192.168.0.100) von hxxp://80.190.143.238/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.

12.12.2010 18:46 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

12.12.2010 11:13 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.10.14.255

12.12.2010 11:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

11.12.2010 22:25 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

11.12.2010 22:25 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

11.12.2010 18:45 [Updater] Update erfolgreich durchgeführt
Update auf Computerr HOFMANN (192.168.0.100) von hxxp://62.146.66.178/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.

11.12.2010 18:45 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

11.12.2010 16:08 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.10.14.255

11.12.2010 16:08 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

10.12.2010 21:10 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

10.12.2010 21:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

10.12.2010 18:46 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.229/update aktualisiert:
vbase026.vdf 7.10.14.230
vbase027.vdf 7.10.14.231
vbase028.vdf 7.10.14.232
vbase029.vdf 7.10.14.233
vbase030.vdf 7.10.14.234
vbase031.vdf 7.10.14.255
aevdf.dat 7.10.14.255

10.12.2010 18:46 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.122
VDF Version: 7.10.14.255

10.12.2010 18:45 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

10.12.2010 18:43 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.10.14.216

10.12.2010 18:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

07.12.2010 21:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

07.12.2010 21:18 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

07.12.2010 19:38 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.122
VDF Version: 7.10.14.216

07.12.2010 19:38 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

07.12.2010 18:13 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.233/update aktualisiert:
vbase025.vdf 7.10.14.203
vbase026.vdf 7.10.14.204
vbase027.vdf 7.10.14.205
vbase028.vdf 7.10.14.206
vbase029.vdf 7.10.14.207
vbase030.vdf 7.10.14.208
vbase031.vdf 7.10.14.216
aevdf.dat 7.10.14.216
aeheur.dll 8.1.2.54
aeset.dat 8.2.4.122

07.12.2010 18:13 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.122
VDF Version: 7.10.14.216

07.12.2010 18:12 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

07.12.2010 18:10 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.120
VDF Version: 7.10.14.199

07.12.2010 18:10 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

06.12.2010 21:04 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

06.12.2010 21:04 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

06.12.2010 17:24 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.230/update aktualisiert:
vbase031.vdf 7.10.14.199
aevdf.dat 7.10.14.199

06.12.2010 17:24 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.120
VDF Version: 7.10.14.199

06.12.2010 17:23 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

06.12.2010 17:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.120
VDF Version: 7.10.14.189

06.12.2010 17:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

06.12.2010 11:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

06.12.2010 11:17 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

06.12.2010 10:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.120
VDF Version: 7.10.14.189

06.12.2010 10:20 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

05.12.2010 21:16 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

05.12.2010 21:16 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

05.12.2010 16:09 [Updater] Update erfolgreich durchgeführt
Update auf Computerr HOFMANN (192.168.0.100) von hxxp://80.190.143.226/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.

05.12.2010 16:09 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

05.12.2010 16:07 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.120
VDF Version: 7.10.14.189

05.12.2010 16:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

04.12.2010 16:43 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

04.12.2010 16:43 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

04.12.2010 11:11 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.242/update aktualisiert:
vbase024.vdf 7.10.14.175
vbase025.vdf 7.10.14.176
vbase026.vdf 7.10.14.177
vbase027.vdf 7.10.14.178
vbase028.vdf 7.10.14.179
vbase029.vdf 7.10.14.180
vbase030.vdf 7.10.14.181
vbase031.vdf 7.10.14.189
aevdf.dat 7.10.14.189
aeheur.dll 8.1.2.52
aeset.dat 8.2.4.120

04.12.2010 11:11 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.120
VDF Version: 7.10.14.189

04.12.2010 11:10 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

04.12.2010 11:09 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.118
VDF Version: 7.10.14.171

04.12.2010 11:08 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

03.12.2010 19:43 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

03.12.2010 19:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

03.12.2010 16:07 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.118
VDF Version: 7.10.14.171

03.12.2010 16:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

02.12.2010 22:04 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

02.12.2010 22:04 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

02.12.2010 21:47 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.184/update aktualisiert:
vbase031.vdf 7.10.14.171
aevdf.dat 7.10.14.171
aecore.dll 8.1.19.0
aegen.dll 8.1.5.0
aehelp.dll 8.1.16.0
aeheur.dll 8.1.2.50
aepack.dll 8.2.4.1
aescript.dll 8.1.3.48
aeset.dat 8.2.4.118

02.12.2010 21:46 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.118
VDF Version: 7.10.14.171

02.12.2010 21:43 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

02.12.2010 10:49 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.114
VDF Version: 7.10.14.164

02.12.2010 10:49 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

01.12.2010 20:27 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

01.12.2010 20:27 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

01.12.2010 18:04 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.236/update aktualisiert:
vbase023.vdf 7.10.14.147
vbase024.vdf 7.10.14.148
vbase025.vdf 7.10.14.149
vbase026.vdf 7.10.14.150
vbase027.vdf 7.10.14.151
vbase028.vdf 7.10.14.152
vbase029.vdf 7.10.14.153
vbase030.vdf 7.10.14.154
vbase031.vdf 7.10.14.164
aevdf.dat 7.10.14.164

01.12.2010 18:04 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.114
VDF Version: 7.10.14.164

01.12.2010 18:03 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

01.12.2010 16:35 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.114
VDF Version: 7.10.14.143

01.12.2010 16:35 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

01.12.2010 09:11 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.114
VDF Version: 7.10.14.143

01.12.2010 09:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

30.11.2010 21:01 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

30.11.2010 21:01 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

30.11.2010 18:03 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.235/update aktualisiert:
vbase031.vdf 7.10.14.143
aevdf.dat 7.10.14.143

30.11.2010 18:03 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.114
VDF Version: 7.10.14.143

30.11.2010 18:03 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

30.11.2010 17:27 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.114
VDF Version: 7.10.14.135

30.11.2010 17:27 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

29.11.2010 21:11 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

29.11.2010 21:11 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

29.11.2010 18:03 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.179/update aktualisiert:
vbase031.vdf 7.10.14.135
aevdf.dat 7.10.14.135

29.11.2010 18:03 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.114
VDF Version: 7.10.14.135

29.11.2010 18:03 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

29.11.2010 09:58 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.114
VDF Version: 7.10.14.126

29.11.2010 09:57 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

28.11.2010 22:23 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

28.11.2010 22:23 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

28.11.2010 18:04 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer HOFMANN
(192.168.0.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
vbase031.vdf 7.10.14.126
aevdf.dat 7.10.14.126

28.11.2010 18:04 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.114
VDF Version: 7.10.14.126

28.11.2010 18:03 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

28.11.2010 18:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.114
VDF Version: 7.10.14.125

28.11.2010 18:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9





ich hab dann praktisch diese aqehea, aqeheb, usw. und dieses and.exe gelöscht und seitdem passt wieder alles

cosinus 28.12.2010 18:12
Aus Erfahrung befrüchte ich, dass da noch was drauf sein wird. Muss man nachprüfen. Führ daher MBAM und OTL wie o.g. aus und poste die Logs.

rockin_NH 30.12.2010 14:33
ok, tschuldigung, dass es so lange gedauert hat.
hier zuerst mal Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5416

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.12.2010 14:24:47
mbam-log-2010-12-30 (14-24-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 402064
Laufzeit: 2 Stunde(n), 18 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\RP722\A0142514.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\rp726\a0142784.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\rp726\a0142785.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\RP726\A0142786.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\RP726\A0142787.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\rp726\a0142788.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\RP726\A0142790.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\RP726\A0142791.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\RP726\A0142792.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\RP726\A0142793.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\RP726\A0142794.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\RP726\A0142795.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\RP726\A0142796.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\RP726\A0142797.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\RP726\A0142798.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\RP726\A0142799.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{6000105b-10b3-4128-a756-63811b21e500}\RP726\A0142789.exe (Rootkit.Agent) -> No action taken.


ich hab die teile dann mal gelöscht.

der andere scan folgt noch

rockin_NH 30.12.2010 14:45
ok, hier die otl logs:
OTL Logfile:
Code:
OTL Extras logfile created on: 30.12.2010 14:40:52 - Run 1
OTL by OldTimer - Version 3.2.18.2    Folder = C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 413,00 Mb Available Physical Memory | 40,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 223,12 Gb Total Space | 132,41 Gb Free Space | 59,34% Space Free | Partition Type: NTFS
Drive D: | 9,76 Gb Total Space | 3,98 Gb Free Space | 40,75% Space Free | Partition Type: FAT32
 
Computer Name: HOFMANN | User Name: Erwin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
http [open] -- c:\programme\t-online\t-online_software_6\browser\Browser.exe "%1" File not found
https [open] -- c:\programme\t-online\t-online_software_6\browser\Browser.exe "%1" File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [CEWE FOTOSCHAU] -- "C:\Programme\dm\dm-Fotowelt\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [dm Fotowelt] -- "C:\Programme\dm\dm Fotowelt\dm Fotowelt.exe" "%1" File not found
Directory [dm-Fotowelt] -- "C:\Programme\dm\dm-Fotowelt\dm-Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- File not found
"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0 -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service) -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer) -- File not found
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation)
"C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- File not found
"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0 -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service) -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer) -- File not found
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation)
"C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation)
"E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Downloads\MovieBario_FM.exe" = C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Downloads\MovieBario_FM.exe:*:Enabled:Facemoods Installer -- ()
"C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Temp\FacemoodsReinstal\MovieBario_FM.exe" = C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Temp\FacemoodsReinstal\MovieBario_FM.exe:*:Enabled:Facemoods Installer -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{06EA3E02-385D-1063-5000-B8B8D034AA0F}" = CCC Help French
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{0CDFDB29-6B62-2DC9-99EA-C5CC2508130B}" = ccc-core-static
"{1443D238-5831-901C-0555-6C85F57A0507}" = CCC Help Hungarian
"{1651CEB0-0F44-C18E-D648-6F1EBE53D534}" = CCC Help Chinese Standard
"{1917C96C-7106-7498-A5F4-4F9C01B541D8}" = Catalyst Control Center Localization Chinese Standard
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1B055E0C-92E2-B598-3DF6-7057FDE601A8}" = CCC Help Portuguese
"{21BF1E81-C052-4312-51FE-D2EA8A59312A}" = CCC Help Chinese Traditional
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{2447500B-22D7-47BD-9B13-1A927F43A267}" = Empire Earth
"{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe  1.4.89.1
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2CD4317F-AED4-F976-5832-1B3C1DD74366}" = Skins
"{2D00C668-B4CA-BD2B-B44E-77D241097649}" = CCC Help Spanish
"{2ED53A54-331C-F2E4-D658-004048D4B2CD}" = CCC Help Danish
"{2FC1CFB1-37D5-186B-0682-F7C2FE0BDAB9}" = Catalyst Control Center Graphics Light
"{31383A1D-FAE6-435A-9DBD-FDB61C7C8EC9}" = Ulead Photo Express 5 SE
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{390AFF44-EB45-8D07-AF3A-EE43DAAA1816}" = Catalyst Control Center Localization Polish
"{399ED60D-CA02-1C5B-F545-4877E17D05D5}" = Catalyst Control Center Localization Korean
"{3F0B6637-A832-DF4D-940B-984CAC9B4ABD}" = Catalyst Control Center Localization Spanish
"{3F95E61A-7983-7E3E-35B6-197107DC3A88}" = Catalyst Control Center Localization Portuguese
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{43DCF766-6838-4F9A-8C91-D92DA586DFA8}" = Microsoft Windows-Journal-Viewer
"{447209A8-BEF5-617D-B8B5-AB4147D68CC1}" = Catalyst Control Center Graphics Previews Common
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{47AC9FA7-0E52-0437-FB3C-B41E1C77BF30}" = Catalyst Control Center Localization Thai
"{48670B08-BE5C-2712-53E7-5070FE6CE01B}" = Catalyst Control Center Localization Turkish
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4E1A30C8-1D62-43DE-8DFB-BDE4D7373462}" = CCC Help English
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{53827E49-D154-1D5E-CE69-CBBB2609097E}" = CCC Help Czech
"{5399ACAF-7B15-43D5-9233-4E797B184FD2}" = AVIVO
"{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}" = WordPerfect Office X3
"{56B22297-6830-DD97-B290-133020A298A7}" = CCC Help Russian
"{59B41319-3551-CE7E-696B-331490645E1E}" = CCC Help German
"{59BDE033-91B0-AC1F-3E03-CC7FC7887DBD}" = Catalyst Control Center Core Implementation
"{5BF57F7F-E885-4156-8D62-44AED52F7CB9}" = Das grosse Druckstudio
"{6267188C-B18D-9319-0F12-29407A752CB2}" = Catalyst Control Center Localization Hungarian
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{6A2944C2-F7D9-71C9-1A69-C3134900209C}" = CCC Help Italian
"{6CB91B76-656E-63D1-D1ED-EF62F9584FA6}" = CCC Help Norwegian
"{6E398E30-FDED-F9CA-7D8A-1BA1E1655EA8}" = Catalyst Control Center Localization Swedish
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{7AD5DDE5-EEFA-064D-5F11-F6498671FBD0}" = CCC Help Thai
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7CA635DA-8907-30BA-770E-7EA6380E6A51}" = Catalyst Control Center Localization French
"{7DDE34F0-0669-8725-F02D-08830785EC1D}" = Catalyst Control Center Localization Czech
"{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI
"{7F20DEBE-2A40-E3AB-8E02-37A4D894934B}" = CCC Help Greek
"{7F393D44-813E-C7CD-CE4C-97589DE5530E}" = Catalyst Control Center Graphics Full New
"{7F399E16-A015-D2E8-392B-6F3CFE028A5A}" = Catalyst Control Center Localization Italian
"{813E070D-DFD8-41AF-C04A-4AB42EF2BC37}" = CCC Help Korean
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{86CF4922-D21F-3D1A-A39B-32DC7F2114EE}" = CCC Help Japanese
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8B2C00FE-89DB-8448-B885-20BDACB561F7}" = Catalyst Control Center Localization Dutch
"{8B3E5A90-1F6E-4FAF-B84F-C306C8A80809}" = AeroFly Professional Deluxe
"{8C6027FD-53DC-446D-BB75-CACD7028A134}" = HP Update
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{8DCBD4B1-DD30-4A9A-ADF7-FA3162B596C4}" = Windows Live Messenger
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager
"{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}" = Logitech QuickCam
"{98B5CDA5-2006-8BA2-1B3B-C79C2BD5CD77}" = Catalyst Control Center Localization German
"{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C5A3504-F4FB-E121-54C5-AC705530014B}" = Catalyst Control Center Localization Japanese
"{9D1C26BD-E792-4159-9D16-07EA222D8EF0}" = Windows Messenger 5.1
"{9E0E5CDC-8B74-79D9-2B7D-666711FFDBC6}" = Catalyst Control Center Localization Greek
"{9FC8D8F8-AF3A-4488-98AF-51C6DEC732F2}" = c3100_Help
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A4AD7AB1-E5E3-1EC3-BAC9-E7C3F7689463}" = CCC Help Polish
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver
"{AF37F9DE-0726-439E-BC10-43D9195394D0}" = Firebird SQL Server - MAGIX Edition
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B49C924C-A651-4378-94F6-5D9BF44A959F}" = EE-ZDE
"{B671ED20-784D-94BF-BAC5-03ADFD0280D4}" = CCC Help Dutch
"{B83DF4BD-7E55-B78E-4376-04F680DCCD01}" = CCC Help Finnish
"{B9242864-2841-4ADE-86E0-8F90F91B04DD}" = Logitech Gaming Software
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD88DFA7-48F2-C026-7EE3-6BDE64DBAB74}" = Catalyst Control Center Localization Chinese Traditional
"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A
"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component
"{C06BEA8D-E886-49FF-B772-A9C550741031}" = Nero 7 Essentials
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C844EDCE-9692-3732-6F8C-01F33D3C533C}" = Catalyst Control Center Localization Russian
"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
"{C9C09AB3-D998-146E-C83C-54A93461AD32}" = CCC Help Turkish
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D271DAE0-8D68-4C97-8356-A126D48A1D8C}" = Ulead Photo Explorer 8.0 SE Basic
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{DFE65E07-C285-50BF-7EBE-5B12B78427B4}" = ccc-core-preinstall
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E53F9EB1-B493-F989-E21B-08EBDF942B0D}" = ccc-utility
"{E579B0B0-1352-6685-B12B-D231E22EC771}" = Catalyst Control Center Graphics Full Existing
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator
"{EA52D6C8-4130-699A-8AF6-0F8C9F86FBEE}" = Catalyst Control Center Localization Danish
"{EB8C9964-09AC-48bf-8B98-027609C78251}" = C3100
"{EB96C189-65BE-265C-A8A6-B8CD6E00F054}" = CCC Help Swedish
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F3DA11EF-1E84-FE18-9C0E-176CA396312A}" = Catalyst Control Center Localization Norwegian
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA
"{FE22CBDD-AB6E-9EE4-45AD-EB7A4F2D30C3}" = Catalyst Control Center Localization Finnish
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"dm-Fotowelt" = dm-Fotowelt
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Fraps" = Fraps
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free DVD Video Burner_is1" = Free DVD Video Burner version 2.4
"Free DVD Video Converter_is1" = Free DVD Video Converter version 1.1
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 3.5
"Free YouTube Download_is1" = Free YouTube Download 2.10
"Free YouTube to DVD Converter_is1" = Free YouTube to DVD Converter version 2.7
"Free YouTube to iPhone Converter_is1" = Free YouTube to iPhone Converter version 2.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"Language pack for Ad-Aware SE" = Language pack for Ad-Aware SE
"legacyqcam_11.10" = Logitech Legacy USB Camera-Treiberpaket
"lvdrivers_11.50" = Logitech QuickCam-Treiberpaket
"MAGIX Foto Manager 2008 D" = MAGIX Foto Manager 2008 5.0.0.239 (D)
"MAGIX Fotobuch" = MAGIX Fotobuch 3.2
"MAGIX Fotos auf CD & DVD 7 deluxe D" = MAGIX Fotos auf CD & DVD 7 deluxe 7.0.0.19 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 2.3.2.0 (D)
"MAGIX PC Visit D" = MAGIX PC Visit
"MAGIX Screenshare D" = MAGIX Screenshare
"MAGIX Speed burnR D" = MAGIX Speed burnR
"MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6 6.0.22.0 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MeatWater FO Altitude Callouts v1.0" = MeatWater FO Altitude Callouts v1.0
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PQ DVD to iPod Converter" = PQ DVD to iPod Converter (remove only)
"SP1_F535B2CF-C9BB-4162-B03A-02D6971F32CC" = Microsoft Flight Simulator X Service Pack 1
"ST6UNST #1" = BlueShot 1.1.0
"TeamViewer 5" = TeamViewer 5
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMCSetup" = Windows Media Connect
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoneAlarm" = ZoneAlarm
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Yahoo! BrowserPlus" = Yahoo! BrowserPlus 2.9.8
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 26.12.2010 12:22:31 | Computer Name = HOFMANN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung TaskMan.exe, Version 1.7.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.12.2010 12:29:42 | Computer Name = HOFMANN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung TaskMan.exe, Version 1.7.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.12.2010 14:04:00 | Computer Name = HOFMANN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SpybotSD.exe, Version 1.6.2.46, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.12.2010 14:04:02 | Computer Name = HOFMANN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SpybotSD.exe, Version 1.6.2.46, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.12.2010 12:37:23 | Computer Name = HOFMANN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 9.0.0.20, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.12.2010 12:49:08 | Computer Name = HOFMANN | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei  E:\Thassos
 10\BILD4734.JPG.  [ACCESS_VIOLATION Exception!! EIP = 0x1b52288]  Bitte Avira informieren
 und die obige Datei übersenden!
 
Error - 28.12.2010 05:26:11 | Computer Name = HOFMANN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hpqste08.exe, Version 70.0.170.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00b3b716.
 
Error - 29.12.2010 13:46:26 | Computer Name = HOFMANN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.50.1.3, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.12.2010 13:46:33 | Computer Name = HOFMANN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.50.1.3, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.12.2010 09:29:56 | Computer Name = HOFMANN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hpqste08.exe, Version 70.0.170.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00a5c4b1.
 
[ System Events ]
Error - 30.12.2010 09:28:23 | Computer Name = HOFMANN | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
 
< End of report >
--- --- ---



und hier das andere:
OTL Logfile:
Code:
OTL logfile created on: 30.12.2010 14:40:52 - Run 1
OTL by OldTimer - Version 3.2.18.2    Folder = C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 413,00 Mb Available Physical Memory | 40,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 223,12 Gb Total Space | 132,41 Gb Free Space | 59,34% Space Free | Partition Type: NTFS
Drive D: | 9,76 Gb Total Space | 3,98 Gb Free Space | 40,75% Space Free | Partition Type: FAT32
 
Computer Name: HOFMANN | User Name: Erwin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcInj.dll (Logitech Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (TDslMgrService) -- C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe File not found
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (viagfx) -- C:\WINDOWS\System32\DRIVERS\vtmini.sys File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (TSMPacket) -- C:\WINDOWS\system32\drivers\tsmpkt.sys (T-Systems)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys (hxxp://libusb-win32.sourceforge.net)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (srescan) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys (Zone Labs, LLC)
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI)
DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI)
DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI)
DRV - (k750mgmt) -- C:\WINDOWS\system32\drivers\k750mgmt.sys (MCCI)
DRV - (k750obex) -- C:\WINDOWS\system32\drivers\k750obex.sys (MCCI)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.)
DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.)
DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.)
DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.)
DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation)
DRV - (PCANDIS5) -- C:\Programme\Gemeinsame Dateien\T-Com\DSLCheck\Pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab (Macromedia Authorware Web Player Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147879372515 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147880351031 (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.05.17 12:13:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{9a62ff92-85ac-11dd-9ac1-0016179f6118}\Shell - "" = AutoRun
O33 - MountPoints2\{9a62ff92-85ac-11dd-9ac1-0016179f6118}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9a62ff92-85ac-11dd-9ac1-0016179f6118}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.29 16:44:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Malwarebytes
[2010.12.29 16:44:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.29 16:44:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.29 16:44:46 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.29 16:44:46 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.27 12:53:20 | 000,000,000 | ---D | C] -- C:\Programme\HiJackThis
[2010.12.27 12:36:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.12.26 17:22:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.12.26 17:22:02 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.12.26 17:17:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Erwin\Recent
[2010.12.25 20:04:09 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.12.25 20:04:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.12.21 15:11:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Vuze Downloads
[2010.12.21 15:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Azureus
[2010.12.21 15:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\uTorrent
[2010.12.21 15:05:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\BitTorrent
[2010.12.18 12:05:18 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2010.12.18 12:02:53 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2010.12.03 16:13:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Yahoo!
[2010.12.01 16:13:33 | 000,000,000 | ---D | C] -- C:\Programme\MeatWater FO Altitude Callouts v1.0
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.30 14:29:19 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.30 14:29:08 | 000,055,080 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.12.30 14:28:07 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.30 14:27:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.30 14:27:50 | 1072,222,208 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.30 14:02:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.30 14:01:03 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3629943732-3687743467-2450680323-1006UA.job
[2010.12.30 13:01:03 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3629943732-3687743467-2450680323-1006Core.job
[2010.12.30 11:48:48 | 000,002,543 | ---- | M] () -- C:\Dokumente und Einstellungen\Erwin\Desktop\HiJackThis.lnk
[2010.12.27 18:03:20 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.12.26 11:27:32 | 000,000,095 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.12.25 20:04:22 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Erwin\Desktop\Spybot - Search & Destroy.lnk
[2010.12.25 16:15:10 | 000,200,936 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.21 17:18:45 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Sehr geehrte Damen und Herren.doc
[2010.12.21 15:41:57 | 000,002,407 | ---- | M] () -- C:\Dokumente und Einstellungen\Erwin\Desktop\WordPerfect X3.lnk
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.15 17:01:54 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Erwin\Desktop\Google Chrome.lnk
[2010.12.05 18:10:30 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.05 17:58:13 | 000,076,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.29 16:49:28 | 000,002,543 | ---- | C] () -- C:\Dokumente und Einstellungen\Erwin\Desktop\HiJackThis.lnk
[2010.12.26 11:27:32 | 000,000,095 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.12.25 20:04:22 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Erwin\Desktop\Spybot - Search & Destroy.lnk
[2010.12.21 15:52:54 | 000,022,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Sehr geehrte Damen und Herren.doc
[2010.12.21 15:22:13 | 000,010,367 | ---- | C] () -- C:\Programme\hs_err_pid12392.log
[2010.10.24 13:52:50 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll
[2010.10.02 14:13:52 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2010.10.02 12:52:45 | 000,000,873 | ---- | C] () -- C:\WINDOWS\uninst.ini
[2009.11.02 15:43:20 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.11.02 15:43:20 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.11.02 15:43:20 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.11.02 15:41:06 | 000,000,395 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009.02.07 12:49:18 | 000,001,359 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.04.04 18:38:39 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2008.04.04 18:38:39 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2008.04.04 18:38:39 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2008.04.04 18:38:39 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2008.04.04 18:38:38 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2007.11.26 15:55:23 | 000,000,632 | ---- | C] () -- C:\WINDOWS\M3JPEG.INI
[2007.11.20 20:22:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2007.11.20 20:14:39 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2007.11.09 18:49:50 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.10.11 18:59:24 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.09.10 15:28:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\uesviewer.INI
[2007.05.08 17:31:33 | 000,022,168 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2007.05.08 17:31:33 | 000,018,072 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2007.01.31 19:30:09 | 000,059,500 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007.01.29 13:29:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Textart.INI
[2007.01.19 20:14:18 | 000,000,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\dm.ini
[2006.12.30 20:31:06 | 000,000,168 | ---- | C] () -- C:\WINDOWS\Clipbook.INI
[2006.12.23 18:55:52 | 000,000,016 | -H-- | C] () -- C:\Programme\Gemeinsame Dateien\mxfilerelatedcache.mxc2
[2006.11.18 14:22:12 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.11.18 14:05:06 | 000,796,584 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2006.11.13 19:53:06 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini
[2006.11.13 19:52:58 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll
[2006.11.13 19:52:58 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll
[2006.11.13 19:52:57 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll
[2006.11.03 20:13:51 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2006.11.03 20:01:13 | 000,000,533 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2006.11.02 13:35:35 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2006.11.02 13:31:41 | 000,002,608 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2006.10.11 19:43:59 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.10.01 18:20:33 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2006.09.29 17:13:48 | 000,076,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.09.29 17:13:48 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.08.28 13:38:49 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006.08.28 12:55:47 | 000,005,018 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.08.28 12:55:47 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\92F0C6A721.sys
[2006.08.28 12:54:44 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.08.28 12:37:28 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2006.08.16 11:24:59 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006.08.16 09:59:41 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.06.19 12:43:45 | 000,001,256 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.05.18 16:54:11 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2006.05.18 16:54:07 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006.05.18 12:37:19 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.05.18 12:37:19 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2006.05.17 13:07:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.05.17 12:37:24 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.05.17 12:24:17 | 000,000,955 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86

< End of report >
--- --- ---

cosinus 30.12.2010 15:38
Zitat:
"ZoneAlarm" = ZoneAlarm
Ist völlig unsinnig. Bitte deinstallieren und Windows-Firewall einschalten.

rockin_NH 30.12.2010 15:45
ok, also praktisch zonealarm deinstallieren und die standard firewall einschalten?

wars das dann schon oder muss ich noch was machen?

dann vielen vielen dank, du hast mir echt weitergeholfen uund danke für die immer schnellen antworten

lg,
NH

cosinus 30.12.2010 15:56
Ja. Danach bitte CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

rockin_NH 30.12.2010 20:44
Combofix Logfile:
Code:
ComboFix 10-12-29.04 - Erwin 30.12.2010  19:56:30.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.530 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Erwin\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {84C4C2CC-FFA4-00F2-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {84F1BB0C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {8545F374-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000246-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000246-FFA4-00F3-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84A34DDC-FFA4-00F2-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84AEB3E4-FFA4-00F2-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84B8EC1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84BB3DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84BBAC04-FFA4-00E1-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84BEEA5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84BF0A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84BF351C-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84BF9C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84BFB6DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84BFBB64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84BFE6DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C00C1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C06624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C0A5CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C0AA5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C0DDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C0E7E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C0FDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C10DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C17DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C194A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C1B4EC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C1E6DC-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C20484-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C236DC-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C26DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C2C66C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C36DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C37C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C3BDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C48C1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C4C51C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C7E51C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C8BC1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84CA3DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84CA9DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84CCCC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84CD735C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84CDDDDC-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84CEFC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D046DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D13674-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D3551C-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D5DDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D6C3AC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D75764-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D8429C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D8E51C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D9E6BC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84DCD7E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84E00CB4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84E3E35C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84E44C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84E4689C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84E4956C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84E4C6DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84E5656C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84E573C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84EC3054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84EC689C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84ECC89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84EDCC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84EE62D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84EFDDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84F6B89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84F7089C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84F82A24-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84F8899C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84F9B51C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84FA0DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84FB093C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84FBA51C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84FBC82C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {850332EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8505989C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85254C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8526437C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85284C1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8528ADDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {852B789C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {852B93DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {852C26E4-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85302484-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8530540C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853096DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8530A89C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8530CC1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8531BC1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853238A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85327C1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8532E8EC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8533A9A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8533EDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8533FC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8534289C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8534BA5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8535C6DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8536335C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853678E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853687FC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85368DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8536EC3C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85371464-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8537545C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853767E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8537D394-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8537D72C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8537DC1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8537EA2C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8538BDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8538D7E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8538EDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853907FC-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85390DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85393B64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85395C1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853963D4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853977E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8539B99C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8539BDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8539F6DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853A051C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853A27E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853A66DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853AC624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853ACC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853AD7E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853AE2A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853AF35C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853AF51C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853B155C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853B4944-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853B556C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853B854C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853B97E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853B9C1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853BA434-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853BA82C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853BEA5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853BEB64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853C063C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853C1DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853C72BC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853C789C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853CA384-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853CBA5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853CCB64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853CE7C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853D1C2C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853D399C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853D42CC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853D5BFC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853D7674-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853D789C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853D8A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853D8DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853DBDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853DE464-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853E0464-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853E2624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853E2DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853E3DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853E5DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853EA35C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853ED8A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853F02DC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853F1DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853F28D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853F29A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853F3564-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853F49A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853FB3AC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {853FFC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85400BC4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85400DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854025AC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8540689C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85408C1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854099A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8540A624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8540AC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8540F944-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8540FDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85410C34-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854126DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854126DC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8541299C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854138BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85414504-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854153AC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85417624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85417A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8541A564-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8541C89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8541D734-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8541DC3C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8541E6DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8541FA5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85420944-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85420DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854216E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85421C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854237E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8542A51C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8542A56C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8542A624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8542CA5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8542CDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8542F55C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8543151C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854323AC-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85432A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85435DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85437B8C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85439DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8543CC1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8543E6DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8543FDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85440C1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85442B64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854436DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85448624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85448DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85449DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85449DDC-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8544A7E4-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8544BDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8544CC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8544DDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8544EDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854503AC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8545055C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854508A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8545232C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85452A5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85452DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854539A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85454DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854556FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8545635C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85458594-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85459614-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854596EC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854597E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8545BC1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8545F56C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8545FB64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85460DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85463A84-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854642A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8546451C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854646DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8546672C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85466B64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85466DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85467DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8546B564-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8546B89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8546EDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8546F764-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8547072C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8547179C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85473DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854776DC-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8547AB5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8547BA5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8547C8E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8547DA5C-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8547E2A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8547F564-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8548189C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85486A5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85486DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85488694-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8548C464-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8548C53C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8548DB64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8548DDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85490B64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854938F4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85495C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85499C1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8549EC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854A2A5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854A38AC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854A6C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854A953C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854AA66C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854ACA5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854B084C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854B3464-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854B8DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854B93EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854BB624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854BFC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854C5DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854C62A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854CCA5C-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854CCDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854CD36C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854CDDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854D270C-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854D3DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854D788C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854DC53C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854DE35C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854E7A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854E7DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854E98BC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854EFC14-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854F3624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {854F9DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85506B64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8550B51C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85510744-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8551251C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {855159C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8551B804-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8551BA5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8551E7EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8551F6DC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8552589C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85525BC4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85526494-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {855279A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {855293A0-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {855326DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8553635C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8553FA5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8554336C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {855446DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {855479A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85548A5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8554BDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85555584-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8555EA5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8556267C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8557AA5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8557F89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8558835C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8558B544-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85595CCC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85597544-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {855C9624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {855D22A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {855DA9A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {855DE85C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {855E43F4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {855F4804-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {855F8054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {855FE53C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {855FE89C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {855FFDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85606DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85621DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8562CA8C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85635524-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8563964C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8563DDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85648B64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8564CA5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85656C1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85659C1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8565C4F4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85661B04-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8566939C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8566EC74-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8567489C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8568451C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85684C1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85688C34-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8568FDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {856937E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {856992A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {856CE464-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {856D7DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {856DCB94-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {856E099C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {856F2464-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8570ADDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8570B624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85713DDC-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8571CA5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8571E36C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {857219A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85729BC4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8572BC1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8572CDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85734C1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8573C054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85751A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {857606DC-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85760764-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85764994-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8576C35C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8576DA64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85772A94-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8577A48C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85799DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8579B2A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8579C78C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {857ABDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {857AFA7C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {857B5B64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {857C635C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {857E0A5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {857F3DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8580466C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85846DA8-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85D208BC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85D34624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85FBFCA4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8605653C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86220C1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8629BA5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862F951C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86320DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8632551C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86337DDC-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86339AF4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8633A35C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86341B64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86343B64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8635377C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863592A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86360DDC-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86363C1C-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863669C4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8636B464-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8636BDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8636EDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86375DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8637E594-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863837E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86383B64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863888B4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863899C4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86389A5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8638D464-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8639E51C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863A0A5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863A19B4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863A26EC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863A755C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863B19A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863B489C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863B67FC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863B87E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863BADDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863BEC1C-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863C37E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863C6DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863CAC1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863CC7E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863CE624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863CE6DC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863CE7E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863D46DC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863D6DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863D761C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863D9624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863DD51C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863E0A5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863E2A9C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863E4774-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863E899C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863EEDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863F3DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863F8A5C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {863FFB64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8640DDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8640E51C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86410904-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86414624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86417604-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8641F624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8642189C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864223AC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8642299C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86423C24-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864269A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8642DB64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8642E88C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864312A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8643BC44-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86440C1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86442624-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8644BDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86450DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8645989C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8646046C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8647180C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86476DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86480DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86485744-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86497C34-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864D32C4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864DB574-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864E5500-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864ECDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {864F1DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86504CD4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8650743C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8650D390-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8652989C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {865309E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {865637E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8656E744-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {865952F4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8659F51C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {865DA9E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {865EA054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86668C34-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {866CA35C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {866CFA84-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {866D2DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {866F9DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8671CA6C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86725DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86753DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86774A8C-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8678AC1C-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {BADB0D00-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {BADB0D00-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {BADB0D00-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {F0A10C68-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {FFDFF540-FFA4-00EF-0D24-347CA8A3377C}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Erwin\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Erwin\setup_dm_Fotowelt.exe
C:\Install.exe
c:\windows\system32\Oeminfo.ini

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


(((((((((((((((((((((((  Dateien erstellt von 2010-11-28 bis 2010-12-30  ))))))))))))))))))))))))))))))
.

2010-12-29 15:49 . 2010-12-29 15:49        388096        ----a-r-        c:\dokumente und einstellungen\Erwin\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-29 15:44 . 2010-12-29 15:44        --------        d-----w-        c:\dokumente und einstellungen\Erwin\Anwendungsdaten\Malwarebytes
2010-12-29 15:44 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-29 15:44 . 2010-12-29 15:44        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-29 15:44 . 2010-12-30 13:24        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-12-29 15:44 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-27 11:36 . 2010-12-27 11:36        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten
2010-12-27 11:36 . 2010-12-27 11:36        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache
2010-12-26 16:22 . 2010-12-26 16:27        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-12-26 16:22 . 2010-12-26 16:22        --------        d-----w-        c:\programme\Security Task Manager
2010-12-25 19:04 . 2010-12-30 18:45        --------        d-----w-        c:\programme\Spybot - Search & Destroy
2010-12-25 19:04 . 2010-12-30 18:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-12-21 14:10 . 2010-12-30 16:07        --------        d-----w-        c:\dokumente und einstellungen\Erwin\Anwendungsdaten\Azureus
2010-12-21 14:06 . 2010-12-21 14:21        --------        d-----w-        c:\dokumente und einstellungen\Erwin\Anwendungsdaten\uTorrent
2010-12-21 14:05 . 2010-12-21 14:21        --------        d-----w-        c:\dokumente und einstellungen\Erwin\Anwendungsdaten\BitTorrent
2010-12-18 11:05 . 2010-11-02 15:17        40960        -c----w-        c:\windows\system32\dllcache\ndproxy.sys
2010-12-18 11:02 . 2010-10-11 14:59        45568        -c----w-        c:\windows\system32\dllcache\wab.exe
2010-12-03 15:13 . 2010-12-03 15:13        --------        d-----w-        c:\dokumente und einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Yahoo!
2010-12-01 15:14 . 2010-12-01 15:14        74966        ----a-w-        c:\programme\Microsoft Games\Microsoft Flight Simulator X\Uninstal.exe
2010-12-01 15:13 . 2010-12-01 15:13        --------        d-----w-        c:\programme\MeatWater FO Altitude Callouts v1.0

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-21 14:27 . 2010-11-21 14:27        0        ----a-w-        c:\windows\system32\ConduitEngine.tmp
2010-11-18 18:12 . 2006-05-17 11:11        86016        ----a-w-        c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2006-05-17 10:58        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2006-05-17 10:58        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2006-05-17 10:58        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2010-11-03 12:25 . 2006-05-17 10:58        385024        ----a-w-        c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-05-17 10:58        40960        ----a-w-        c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2006-05-17 10:58        290048        ----a-w-        c:\windows\system32\atmfd.dll
2010-10-26 14:05 . 2006-05-17 10:58        1853440        ----a-w-        c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26        3908192        ----a-w-        c:\programme\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-10-18 10:26        3908192        ----a-w-        c:\programme\DVDVideoSoftTB\tbDVD0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-03-09 26100520]
"Google Update"="c:\dokumente und einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-03-20 136176]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Gerlinde\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Nico\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\Erwin\\Eigene Dateien\\Downloads\\MovieBario_FM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.11.2009 18:51 108289]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [06.05.2009 17:53 1220608]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [15.12.2007 14:26 13824]
S2 gupdate1c9d71f3d229c6a;Google Update Service (gupdate1c9d71f3d229c6a);c:\programme\Google\Update\GoogleUpdate.exe [17.05.2009 19:42 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 10:10 3276800]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [13.02.2010 16:35 28672]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [13.11.2006 20:58 17152]
S3 TDslMgrService;DSL-Manager;"c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe" --> c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe [?]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [09.11.2007 19:04 544768]
.
Inhalt des "geplante Tasks" Ordners

2010-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-17 18:42]

2010-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-17 18:42]

2010-12-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3629943732-3687743467-2450680323-1006Core.job
- c:\dokumente und einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-03-26 12:50]

2010-12-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3629943732-3687743467-2450680323-1006UA.job
- c:\dokumente und einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-03-26 12:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube Download - c:\dokumente und einstellungen\Erwin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Erwin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Öffnen mit WordPerfect - c:\programme\WordPerfect Office X3\Programs\WPLauncher.hta
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-12-30 20:05
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(536)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(9184)
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll
c:\programme\iTunes\iTunesMiniPlayer.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\de.lproj\iTunesMiniPlayerLocalized.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wscntfy.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
c:\programme\Skype\Plugin Manager\SkypePM.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-30  20:14:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-12-30 19:13

Vor Suchlauf: 13 Verzeichnis(se), 144.494.039.040 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 145.289.519.104 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - C4609825C2708C0EC50954A469BA1518
--- --- ---

cosinus 30.12.2010 21:01
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur einige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

rockin_NH 30.12.2010 21:28
OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 21:25:22 on 30.12.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Google Inc. Google Chrome 0.0.0.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-3629943732-3687743467-2450680323-1006Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-3629943732-3687743467-2450680323-1006UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl  (File signed by Microsoft | File found, but it contains no detailed information)
"bdeadmin.cpl" - "Borland Software Corporation" - C:\WINDOWS\system32\bdeadmin.cpl
"ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl
"ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DSL-Manager Service" (TSMPacket) - "T-Systems" - C:\WINDOWS\System32\DRIVERS\tsmpkt.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"LibUsb-Win32 - Kernel Driver, Version 0.1.12.1" (libusb0) - "hxxp://libusb-win32.sourceforge.net" - C:\WINDOWS\System32\drivers\libusb0.sys
"mbr" (mbr) - ? - C:\DOKUME~1\Erwin\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"MIINPazX NDIS Protocol Driver" (MIINPazX) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
"PCANDIS5" (PCANDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\PROGRA~1\GEMEIN~1\T-Com\DSLCheck\PCANDIS5.SYS
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"viagfx" (viagfx) - ? - C:\WINDOWS\System32\DRIVERS\vtmini.sys  (File not found)
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} "Meine freigegebenen Ordner" - "Microsoft Corporation" - C:\Programme\MSN Messenger\fsshext.8.0.0812.00.dll
{D9872D13-7651-4471-9EEE-F0A00218BEBB} "Multiscan" - ? -  (File not found | COM-object registry key not found)
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? -  (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ALDI TALK mit MEDION mobile" - ? - hxxp://www.medionmobile.com/  (HTTP value)
"Willkommen bei ALDI" - ? - Welcome to ALDI  (HTTP value)
"Willkommen beim ALDI Foto Service" - ? - ALDI FOTOSERVICE  (HTTP value)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD0.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD0.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{15B782AF-55D8-11D1-B477-006097098764} "Macromedia Authorware Web Player Control" - "Macromedia, Inc." - C:\WINDOWS\system32\macromed\authorwa\awswax.ocx / hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "MUWebControl Class" - "Microsoft Corporation" - C:\WINDOWS\system32\muweb.dll / hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147880351031
{233C1507-6A77-46A4-9443-F871F945D258} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\swdir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx / hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://go.microsoft.com/fwlink/?linkid=39204
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD0.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine" - "Conduit Ltd." - C:\Programme\ConduitEngine\ConduitEngine.dll
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD0.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Development Company, L.P." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Erwin\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Google Update" - "Google Inc." - "C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"HP Software Update" - "Hewlett-Packard Development Company, L.P." - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"LogitechCommunicationsManager" - "Logitech Inc." - "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
"LogitechQuickCamRibbon" - "Logitech Inc." - "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
"NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"StartCCC" - ? - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe  (File found, but it contains no detailed information)

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM FRITZ!web Routing Service" (de_serv) - ? - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe  (File not found)
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"DSL-Manager" (TDslMgrService) - ? - "C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe"  (File not found)
"FABS - Helping agent for MAGIX media database" (Fabs) - "MAGIX AG" - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
"Google Update Service (gupdate1c9d71f3d229c6a)" (gupdate1c9d71f3d229c6a) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"LVCOMSer" (LVCOMSer) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
"LVSrvLauncher" (LVSrvLauncher) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
"Messenger Sharing USN Journal Reader-Service" (usnsvc) - "Microsoft Corporation" - C:\Programme\MSN Messenger\usnsvc.dll
"Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
"UPnPService" (UPnPService) - "Magix AG" - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"AtiExtEvent" - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

und hier mbr:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 126):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7AE7000 \WINDOWS\system32\KDCOM.DLL
0xF79F7000 \WINDOWS\system32\BOOTVID.dll
0xF74B7000 ACPI.sys
0xF7AE9000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74A6000 pci.sys
0xF75E7000 isapnp.sys
0xF7BAF000 pciide.sys
0xF7867000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7AEB000 viaide.sys
0xF75F7000 MountMgr.sys
0xF7487000 ftdisk.sys
0xF786F000 PartMgr.sys
0xF7607000 VolSnap.sys
0xF746F000 atapi.sys
0xF7617000 disk.sys
0xF7627000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF744F000 fltmgr.sys
0xF743D000 sr.sys
0xF7426000 KSecDD.sys
0xF7399000 Ntfs.sys
0xF736C000 NDIS.sys
0xF7637000 uagp35.sys
0xF7647000 ohci1394.sys
0xF7657000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7352000 Mup.sys
0xF6D4D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF6ABA000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF6AA6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6A92000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF6D3D000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF6D2D000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF6D1D000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6A6F000 \SystemRoot\system32\DRIVERS\ks.sys
0xF794F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7957000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6A4B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF795F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6683000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF665F000 \SystemRoot\system32\drivers\portcls.sys
0xF7697000 \SystemRoot\system32\drivers\drmk.sys
0xF7967000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7AD7000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF664B000 \SystemRoot\system32\DRIVERS\parport.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF796F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7977000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7CD0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7717000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7ADB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6634000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7727000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7737000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF797F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7987000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF798F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7747000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B3F000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF65D6000 \SystemRoot\system32\DRIVERS\update.sys
0xF732E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF732A000 \SystemRoot\system32\drivers\WmBEnum.sys
0xF7757000 \SystemRoot\system32\drivers\WmXlCore.sys
0xF7326000 \SystemRoot\system32\DRIVERS\tsmpkt.sys
0xF7767000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7797000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B45000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7B4B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C79000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B4D000 \SystemRoot\System32\Drivers\Beep.SYS
0xF79A7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF79AF000 \SystemRoot\System32\drivers\vga.sys
0xF7B4F000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B51000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF79B7000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF79BF000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF6EE0000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xBA7A5000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA74C000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xBA724000 \SystemRoot\system32\DRIVERS\netbt.sys
0xBA6FE000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA6DC000 \SystemRoot\System32\drivers\afd.sys
0xF77D7000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF79C7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xBA6B1000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xBA641000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF77E7000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA585000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7B55000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA539000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF7A97000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7817000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA4C2000 \SystemRoot\system32\DRIVERS\LV561AV.SYS
0xF79CF000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF79D7000 \SystemRoot\system32\drivers\WmFilter.sys
0xBA4AA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B57000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7AAF000 \SystemRoot\System32\drivers\Dxapi.sys
0xF79E7000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7CD4000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF057000 \SystemRoot\System32\ati2cqag.dll
0xBF0B3000 \SystemRoot\System32\atikvmag.dll
0xBF104000 \SystemRoot\System32\atiok3x2.dll
0xBF116000 \SystemRoot\System32\ati3duag.dll
0xBF3E5000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB8156000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB818E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB7E31000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB7DCC000 \SystemRoot\system32\drivers\wdmaud.sys
0xB7E7E000 \SystemRoot\system32\drivers\sysaudio.sys
0xB79CB000 \SystemRoot\System32\Drivers\HTTP.sys
0xB7923000 \SystemRoot\system32\DRIVERS\srv.sys
0xB788B000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xF78BF000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xB73C2000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB74AB000 \??\C:\cofi\catchme.sys
0xF7B69000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xB67B2000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 51):
0 System Idle Process
4 System
456 C:\WINDOWS\system32\smss.exe
508 csrss.exe
536 C:\WINDOWS\system32\winlogon.exe
580 C:\WINDOWS\system32\services.exe
592 C:\WINDOWS\system32\lsass.exe
784 C:\WINDOWS\system32\ati2evxx.exe
800 C:\WINDOWS\system32\svchost.exe
852 svchost.exe
932 C:\WINDOWS\system32\svchost.exe
1020 svchost.exe
1076 svchost.exe
1152 C:\WINDOWS\system32\spoolsv.exe
1224 C:\WINDOWS\system32\ati2evxx.exe
1296 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
1324 C:\Programme\Avira\AntiVir Desktop\sched.exe
1392 svchost.exe
1992 C:\Programme\Avira\AntiVir Desktop\avguard.exe
2004 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2036 C:\Programme\Bonjour\mDNSResponder.exe
160 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
360 C:\WINDOWS\system32\svchost.exe
504 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
716 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
1724 C:\WINDOWS\system32\svchost.exe
1944 wmpnetwk.exe
2976 alg.exe
3240 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
1448 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
1956 C:\Programme\Logitech\QuickCam\Quickcam.exe
3072 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
3264 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3284 C:\Programme\QuickTime\QTTask.exe
3344 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3440 C:\Programme\iTunes\iTunesHelper.exe
3548 C:\WINDOWS\soundman.exe
2272 C:\Programme\Skype\Phone\Skype.exe
3724 C:\Programme\Windows Media Player\wmpnscfg.exe
1836 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
3280 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1772 C:\Programme\iPod\bin\iPodService.exe
2264 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
1496 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
4716 C:\Programme\Skype\Plugin Manager\skypePM.exe
4944 C:\WINDOWS\system32\wbem\wmiapsrv.exe
9184 C:\WINDOWS\explorer.exe
13604 C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
13784 C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
12492 C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
13000 C:\Dokumente und Einstellungen\Erwin\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`c7750a00 (FAT32)

PhysicalDrive0 Model Number: WDCWD2500JS-00NCB1, Rev: 10.02E02

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 98 MBR code detected
SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E


Done!


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:44 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131