Logfile of HijackThis v1.99.1 Scan saved at 17:50:50, on 12.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Treiber\razerhid.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Multimedia Card Reader\shwicon2k.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\agfeo\ISDN Guard\agfguard.exe C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\AGFEO\Tk-Suite-Basic-2\tkserver\tksock.exe C:\Programme\AGFEO\Tk-Suite-Basic-2\tkserver\tkmedia.exe C:\Programme\Treiber\razerofa.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox2\firefox.exe D:\MH-Neue Programme\VirusPRG_Hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.onlineregister.com/sonic/cgi/index.cgi?LANG=DE&PAGE=thx&SNML=CX44DG49FDYBQUAN4|SC-612B91F&VRST=0227 (DE)&FNAM=******&LNAM=*****&EMAL=*.*****@web.de&NTFY=&PRDN=&YSNL=&PRNM=SCMain&SVTG=&SRNM=SC-612B91F (obfuscated) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - c:\programme\canon i865\Easy-WebPrint261\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - c:\programme\canon i865\Easy-WebPrint261\Toolband.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [razer] C:\Programme\Treiber\razerhid.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: ISDN Guard.lnk = C:\Programme\agfeo\ISDN Guard\agfguard.exe O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ? O4 - Global Startup: TK-Suite Client.lnk = ? O8 - Extra context menu item: Easy-WebPrint - Drucken - res://c:\programme\canon i865\Easy-WebPrint261\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://c:\programme\canon i865\Easy-WebPrint261\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://c:\programme\canon i865\Easy-WebPrint261\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://c:\programme\canon i865\Easy-WebPrint261\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TK-Suite Server (tksock) - Unknown owner - C:\Programme\AGFEO\Tk-Suite-Basic-2\tkserver\tksock.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe ComboFix: Markus - 06-11-12 18:03:15,98 Service Pack 2 ComboFix 06.10.19 - Running from: "D:\MH-Neue Programme\VirusPRG_Combofix" ((((((((((((((((((((((((((((((( Files Created from 2006-10-12 to 2006-11-12 )))))))))))))))))))))))))))))))))) 2006-11-02 20:00 668 --a------ C:\datFind.bat (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-12 17:57 -------- d-------- C:\Programme\Mozilla Firefox2 2006-11-12 16:10 -------- d-------- C:\Programme\Mozilla Thunderbird 2006-11-11 18:53 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\RipIt4Me 2006-11-11 18:18 -------- d-------- C:\Programme\Mozilla Sunbird_03 2006-11-11 13:05 120 --a------ C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\FixVTS.ini 2006-11-11 13:04 -------- d-------- C:\Programme\DVD Decrypter3540 2006-11-11 12:13 -------- d-------- C:\Programme\Java 2006-11-11 09:52 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\AdobeUM 2006-11-09 20:36 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Apple Computer 2006-11-09 20:23 -------- d-------- C:\Programme\iTunes 2006-11-09 20:23 -------- d-------- C:\Programme\iPod 2006-11-09 20:21 -------- d-------- C:\Programme\QuickTime 2006-11-09 20:20 -------- d-------- C:\Programme\Apple Software Update 2006-11-08 21:47 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Adobe 2006-11-08 20:28 -------- d-------- C:\Programme\Adobe 2006-11-08 20:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-11-08 19:37 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-11-06 22:58 -------- d-------- C:\Programme\PepiMK Software 2006-11-05 20:27 -------- d-------- C:\Programme\Lavasoft 2006-11-05 20:27 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Lavasoft 2006-11-02 19:28 -------- d-------- C:\Programme\VirusPRG 2006-11-01 20:11 -------- d-------- C:\Programme\Treiber 2006-11-01 20:08 -------- d-------- C:\Programme\Multimedia Card Reader 2006-11-01 20:05 -------- d-------- C:\Programme\Internet Explorer 2006-11-01 20:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared 2006-10-22 08:35 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla 2006-10-15 16:58 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Opera 2006-10-15 16:14 -------- d-------- C:\Programme\Teachmaster 3.7 2006-10-15 11:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2006-10-15 11:56 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-15 11:52 20640 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys 2006-10-15 11:52 109568 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-10-15 11:52 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe 2006-10-13 11:59 -------- d-------- C:\Programme\UnPacker 2006-10-08 09:28 40 ---hs---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\.zreglib 2006-10-06 19:08 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Real 2006-10-06 19:04 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-10-06 19:03 -------- d-------- C:\Programme\Real 2006-10-06 19:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-10-06 17:37 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Macromedia 2006-09-19 15:44 15664 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys 2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll 2006-08-15 17:46 28096 --a------ C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\GDIPFONTCACHEV1.DAT (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\"" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "razer"="C:\\Programme\\Treiber\\razerhid.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "Sunkist2k"="C:\\Programme\\Multimedia Card Reader\\shwicon2k.exe" "MMTray"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe\"" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg" "Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup" "mmtask"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\"" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000002 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoDrives"=hex:00,00,00,00 "NoSharedDocuments"=hex:00,00,00,00 "MaxRecentDocs"=dword:00000006 "ClearRecentDocsOnExit"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoCDBurning"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GlobeTV Digital.job Completion time: 06-11-12 18:03:46.54 C:\ComboFix.txt ... 06-11-12 18:03 C:\ComboFix2.txt ... 06-11-02 19:48 DatFindBat: Systemtemp.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7033-4444 Verzeichnis von C:\DOKUME~1\Markus\LOKALE~1\Temp TMP.Txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7033-4444 Verzeichnis von C:\WINDOWS\Temp 12.11.2006 09:15 2.048 sqlite_r6JqlL0H2KBDIUX 12.11.2006 09:15 2.048 sqlite_DHuFgpxvbXg6Kna 2 Datei(en) 4.096 Bytes 0 Verzeichnis(se), 11.224.858.624 Bytes frei Down.Txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7033-4444 Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.08.2006 08:28 141.424 asinst.dll 22.08.2006 09:06 537 asinst.inf 11.07.2006 09:41 345.656 ewidoOnlineScan.dll 22.06.2006 10:41 5.032 swflash.inf 15.01.2006 10:59 65 desktop.ini 27.07.2004 16:48 323.584 isusweb.dll 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 10 Datei(en) 1.039.341 Bytes 0 Verzeichnis(se), 11.224.854.528 Bytes frei Sys.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7033-4444 Verzeichnis von C:\ 12.11.2006 18:13 0 sys.txt 12.11.2006 18:13 781 down.txt 12.11.2006 18:12 340 tmp.txt 12.11.2006 18:12 7.814 system.txt 12.11.2006 18:12 127 systemtemp.txt 12.11.2006 18:11 104.085 system32.txt 12.11.2006 18:03 8.609 ComboFix.txt 02.11.2006 19:48 7.460 ComboFix2.txt 01.11.2006 22:34 588 avenger.txt 01.11.2006 14:45 1.414 rapport.txt 15.10.2006 12:01 0 AdobeDebug.txt 04.10.2006 09:23 668 datFind.bat 04.02.2006 20:33 3.197 Debug_OF_StartHmt.txt 15.01.2006 14:52 211 boot.ini 15.01.2006 14:49 47.564 NTDETECT.COM 15.01.2006 14:49 251.184 ntldr 15.01.2006 11:00 0 IO.SYS 15.01.2006 11:00 0 CONFIG.SYS 15.01.2006 11:00 0 MSDOS.SYS 15.01.2006 11:00 0 AUTOEXEC.BAT 18.08.2001 20:00 4.952 bootfont.bin 21 Datei(en) 438.994 Bytes 0 Verzeichnis(se), 11.224.846.336 Bytes frei System32.Txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7033-4444 Verzeichnis von C:\WINDOWS\system32 12.11.2006 09:20 58.596 perfc009.dat 12.11.2006 09:20 405.118 perfh007.dat 12.11.2006 09:20 70.580 perfc007.dat 12.11.2006 09:20 392.296 perfh009.dat 12.11.2006 09:20 938.288 PerfStringBackup.INI 11.11.2006 12:13 8.891 jupdate-1.5.0_09-b03.log 08.11.2006 21:02 205.304 FNTCACHE.DAT 01.11.2006 19:56 0 asfiles.txt 01.11.2006 19:52 2.550 Uninstall.ico 01.11.2006 19:52 1.406 Help.ico 01.11.2006 19:52 30.590 pavas.ico 31.10.2006 19:31 2.206 wpa.dbl 25.10.2006 19:15 65.536 QuickTimeVR.qtx 25.10.2006 19:15 49.152 QuickTime.qts 15.10.2006 11:52 405.504 Px.dll 15.10.2006 11:52 56.832 pxcpya64.exe 15.10.2006 11:52 108.544 pxcpyi64.exe 15.10.2006 11:52 56.320 pxinsa64.exe 15.10.2006 11:52 109.568 pxinsi64.exe 15.10.2006 11:52 1.191.936 pxsfs.dll 15.10.2006 11:52 339.968 PxWave.dll 15.10.2006 11:52 172.032 PxMas.dll 15.10.2006 11:52 61.440 pxhpinst.exe 15.10.2006 11:52 434.176 pxdrv.dll 15.10.2006 11:52 28.672 VXBLOCK.dll 12.10.2006 03:10 127.078 javaws.exe 12.10.2006 03:10 49.265 jpicpl32.cpl 12.10.2006 01:35 53.346 javaw.exe 12.10.2006 01:35 49.248 java.exe 06.10.2006 19:03 176.167 rmoc3260.dll 06.10.2006 19:03 5.632 pndx5032.dll 06.10.2006 19:03 6.656 pndx5016.dll 06.10.2006 19:03 278.528 pncrt.dll 20.09.2006 18:54 6.144 Thumbs.db 19.09.2006 15:43 109.360 GEARAspi.dll 02.08.2006 12:39 73.728 asuninst.exe 26.07.2006 19:01 7.006 jupdate-1.5.0_06-b05.log 02.06.2006 10:04 57.384 avsda.dll System.txt Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7033-4444 Verzeichnis von C:\WINDOWS 12.11.2006 11:47 193.285 WindowsUpdate.log 12.11.2006 10:25 354 wiadebug.log 12.11.2006 10:25 50 wiaservc.log 12.11.2006 09:16 0 0.log 12.11.2006 09:15 2.048 bootstat.dat 12.11.2006 02:03 32.412 SchedLgU.Txt 12.11.2006 01:05 116 NeroDigital.ini 09.11.2006 20:23 121 GEARInstall.log 09.11.2006 19:44 916.231 setupapi.log 09.11.2006 06:32 642 win.ini 06.11.2006 21:10 231 system.ini 05.11.2006 16:16 7.889 mozver.dat 05.11.2006 14:57 333 wininit.ini 03.11.2006 18:43 328.172 ntbtlog.txt 01.11.2006 14:45 182.078 setupact.log 15.10.2006 11:56 537 DirectX.log 15.10.2006 11:54 89.336 wmsetup.log 15.10.2006 11:54 316.640 WMSysPr9.prx 15.10.2006 11:53 4.161 ODBCINST.INI 06.10.2006 19:50 1.760 regopt.log 01.10.2006 18:50 2.359.350 PHOTOfunSTUDIO Bildschirmhintergrund .bmp 11.08.2006 20:44 1.560 cdPlayer.ini 29.07.2006 10:56 41.472 Thumbs.db 06.07.2006 19:47 101.089 Turn-Girl.jpg 06.07.2006 19:46 129.642 Jeans-Girl.jpg 06.07.2006 19:45 103.379 Perlen-Girl.jpg 06.07.2006 19:41 86.743 Bad-Girl.jpg 06.07.2006 19:40 112.102 Bnett ganz nett.jpg 06.07.2006 19:39 74.186 Netz-Girl.jpg 06.07.2006 19:38 78.466 Blondchen.jpg 06.07.2006 19:37 42.970 Durchbruch-Girl.jpg 06.07.2006 19:35 80.565 Illu_Love_Girl.jpg 06.07.2006 19:34 155.593 Rosengirl.jpg 01.07.2006 16:12 101 wiso.ini 01.07.2006 16:11 231 buhl.ini Im unteren Abschnitt meldet Antivir einige Trojaner!!! Avira Antivir log: Gua3d.tmp 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\BOOKOSBI.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\BOOKOSI.ttf Requesting PID=3332 Engine Scan Time = 26 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\447502fe0db870488e341c127371f10b\mscorlib.ni.dll Requesting PID=3488 Engine Scan Time = 56 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\GARABD.ttf Requesting PID=3332 Engine Scan Time = 9 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\ole32.dll Requesting PID=3488 Engine Scan Time = 22 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\GARAIT.ttf Requesting PID=3332 Engine Scan Time = 24 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe Requesting PID=420 Engine Scan Time = 12 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\rpcss.dll Requesting PID=3488 Engine Scan Time = 33 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\GOTHICB.ttf Requesting PID=3332 Engine Scan Time = 11 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\uxtheme.dll Requesting PID=3488 Engine Scan Time = 13 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\GOTHICBI.ttf Requesting PID=3332 Engine Scan Time = 16 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\msctf.dll Requesting PID=3488 Engine Scan Time = 17 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\GOTHICI.ttf Requesting PID=3332 Engine Scan Time = 19 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\imm32.dll Requesting PID=3488 Engine Scan Time = 11 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Equation\MTEXTRA.ttf Requesting PID=3332 Engine Scan Time = 5 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\SDViewer.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll Requesting PID=3488 Engine Scan Time = 16 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\SDViewerEdge.ttf Requesting PID=3332 Engine Scan Time = 9 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\7c9f1206408aec459ceb7b28129234ec\System.ni.dll Requesting PID=3488 Engine Scan Time = 35 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Absalom_.ttf Requesting PID=3332 Engine Scan Time = 36 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\f72ec2f8832a8d4b9f30ae443416f4c8\System.Drawing.ni.dll Requesting PID=3488 Engine Scan Time = 23 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Alibi___.ttf Requesting PID=3332 Engine Scan Time = 24 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\1b1b9d137b6cd540955580ad5433dec2\System.Windows.Forms.ni.dll Requesting PID=3488 Engine Scan Time = 51 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Batavia_.ttf Requesting PID=3332 Engine Scan Time = 53 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\winlogon.exe Requesting PID=3488 Engine Scan Time = 60 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\casmira_.ttf Requesting PID=3332 Engine Scan Time = 62 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Elegance.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\xpsp2res.dll Requesting PID=3488 Engine Scan Time = 28 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Ellis___.ttf Requesting PID=3332 Engine Scan Time = 11 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Excess__.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\shfolder.dll Requesting PID=3488 Engine Scan Time = 6 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Genuine_.ttf Requesting PID=3332 Engine Scan Time = 4 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3350d3c6a1870b4ebced9ec35a845eba\System.Xml.ni.dll Requesting PID=3488 Engine Scan Time = 49 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe Requesting PID=420 Engine Scan Time = 46 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Helte___.ttf Requesting PID=3332 Engine Scan Time = 48 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\e4de9a05eea27244909e389aebdca84b\System.Configuration.ni.dll Requesting PID=3488 Engine Scan Time = 37 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Herman__.ttf Requesting PID=3332 Engine Scan Time = 23 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\mswsock.dll Requesting PID=3488 Engine Scan Time = 22 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Isabelle.ttf Requesting PID=3332 Engine Scan Time = 24 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\hnetcfg.dll Requesting PID=3488 Engine Scan Time = 16 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Joan____.ttf Requesting PID=3332 Engine Scan Time = 12 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\wshtcpip.dll Requesting PID=3488 Engine Scan Time = 11 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Justice_.ttf Requesting PID=3332 Engine Scan Time = 13 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Culture.dll Requesting PID=3488 Engine Scan Time = 17 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Mandela_.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Matte___.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Microdot.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Natur___.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Neolith_.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Openc___.ttf Requesting PID=3332 Engine Scan Time = 4 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Pretext_.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Puppy___.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Radagund.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Realv___.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Shelman_.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\Trendy__.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\myriadc.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\myriad.ttf Requesting PID=3332 Engine Scan Time = 2 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\ATI Technologies\ATI.ACE\CLI.Component.Icomponent.dll Requesting PID=3488 Engine Scan Time = 1 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe Requesting PID=988 Engine Scan Time = 5 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\oleaut32.dll Requesting PID=3584 Engine Scan Time = 26 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMSQLDB.dll Requesting PID=3584 Engine Scan Time = 55 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Gemeinsame Dateien\Ahead\Lib\msvcp71.dll Requesting PID=3584 Engine Scan Time = 141 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Gemeinsame Dateien\Ahead\Lib\msvcr71.dll Requesting PID=3584 Engine Scan Time = 76 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\ATI\ACE\Profiles.xml Requesting PID=4 Engine Scan Time = 10 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\version.dll Requesting PID=3584 Engine Scan Time = 15 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\clbcatq.dll Requesting PID=3584 Engine Scan Time = 15 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\comres.dll Requesting PID=3584 Engine Scan Time = 10 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvrPS.dll Requesting PID=3584 Engine Scan Time = 16 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll Requesting PID=128 Engine Scan Time = 3 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMLogCxx.dll Requesting PID=3584 Engine Scan Time = 11 ms 08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Gemeinsame Dateien\Ahead\Lib\log4cxx.dll Requesting PID=3584 Engine Scan Time = 33 ms 08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\odbc32.dll Requesting PID=3584 Engine Scan Time = 16 ms 08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\comdlg32.dll Requesting PID=3584 Engine Scan Time = 49 ms 08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe Requesting PID=420 Engine Scan Time = 12 ms 08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\odbcint.dll Requesting PID=3584 Engine Scan Time = 6 ms 08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMCoFoundation.dll Requesting PID=3584 Engine Scan Time = 20 ms 08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMDataServices.dll Requesting PID=3584 Engine Scan Time = 20 ms 08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\msasn1.dll Requesting PID=3584 Engine Scan Time = 16 ms 08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll Requesting PID=3584 Engine Scan Time = 31 ms 08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMPluginBase.dll Requesting PID=3584 Engine Scan Time = 11 ms 08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\msi.dll Requesting PID=3584 Engine Scan Time = 33 ms 08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\userenv.dll Requesting PID=3584 Engine Scan Time = 26 ms 08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\ctfmon.exe Requesting PID=420 Engine Scan Time = 2 ms 08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe Requesting PID=420 Engine Scan Time = 3 ms 08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe Requesting PID=420 Engine Scan Time = 18 ms 08.11.2006,21:03:04 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe Requesting PID=420 Engine Scan Time = 5 ms 08.11.2006,21:03:04 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe Requesting PID=420 Engine Scan Time = 9 ms 08.11.2006,21:03:04 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\agfeo\ISDN Guard\agfguard.exe Requesting PID=420 Engine Scan Time = 5 ms 08.11.2006,21:03:04 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe Requesting PID=420 Engine Scan Time = 2 ms 08.11.2006,21:03:05 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe Requesting PID=420 Engine Scan Time = 7 ms 08.11.2006,21:03:05 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe Requesting PID=420 Engine Scan Time = 3 ms 08.11.2006,21:03:05 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\agfeo\Tk-Suite-Basic-2\tools\ctimon.exe Requesting PID=420 Engine Scan Time = 14 ms 08.11.2006,21:03:05 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe Requesting PID=420 Engine Scan Time = 6 ms 08.11.2006,21:03:07 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\sched.exe Requesting PID=420 Engine Scan Time = 2 ms 08.11.2006,21:03:07 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\avguard.exe Requesting PID=420 Engine Scan Time = 6 ms 08.11.2006,21:03:07 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe Requesting PID=420 Engine Scan Time = 5 ms 08.11.2006,21:03:07 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe Requesting PID=420 Engine Scan Time = 6 ms 08.11.2006,21:03:08 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\agfeo\Tk-Suite-Basic-2\tkserver\tksock.exe Requesting PID=420 Engine Scan Time = 15 ms 08.11.2006,21:03:08 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\agfeo\Tk-Suite-Basic-2\tkserver\tkmedia.exe Requesting PID=420 Engine Scan Time = 2 ms 08.11.2006,21:03:08 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\Treiber\razerofa.exe Requesting PID=420 Engine Scan Time = 8 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Desktop\AntiVir PE Classic.lnk Requesting PID=1892 Engine Scan Time = 0 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe Requesting PID=1892 Engine Scan Time = 14 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\mfc71u.dll Requesting PID=540 Engine Scan Time = 23 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\msvcr71.dll Requesting PID=540 Engine Scan Time = 31 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\msvcp71.dll Requesting PID=540 Engine Scan Time = 16 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\MFC71DEU.DLL Requesting PID=540 Engine Scan Time = 10 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\rctext.dll Requesting PID=540 Engine Scan Time = 7 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\ccmainrc.dll Requesting PID=540 Engine Scan Time = 32 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\rcimage.dll Requesting PID=540 Engine Scan Time = 18 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\avewin32.dll Requesting PID=540 Engine Scan Time = 10 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\ccguard.dll Requesting PID=540 Engine Scan Time = 18 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\ccgrdrc.dll Requesting PID=540 Engine Scan Time = 7 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\ccgen.dll Requesting PID=540 Engine Scan Time = 15 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\ccgenrc.dll Requesting PID=540 Engine Scan Time = 1 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\ccprofil.dll Requesting PID=540 Engine Scan Time = 20 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\winmm.dll Requesting PID=540 Engine Scan Time = 18 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\ccscanrc.dll Requesting PID=540 Engine Scan Time = 12 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\setupapi.dll Requesting PID=540 Engine Scan Time = 25 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\apphelp.dll Requesting PID=540 Engine Scan Time = 17 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\cscui.dll Requesting PID=540 Engine Scan Time = 17 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\cscdll.dll Requesting PID=540 Engine Scan Time = 11 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\cclic.dll Requesting PID=540 Engine Scan Time = 14 ms 08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\cclicrc.dll Requesting PID=540 Engine Scan Time = 9 ms 08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\ccquamgr.dll Requesting PID=540 Engine Scan Time = 17 ms 08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\ccquarc.dll Requesting PID=540 Engine Scan Time = 10 ms 08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\ccreport.dll Requesting PID=540 Engine Scan Time = 13 ms 08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\ccreporc.dll Requesting PID=540 Engine Scan Time = 1 ms 08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\ccsched.dll Requesting PID=540 Engine Scan Time = 19 ms 08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\ccscherc.dll Requesting PID=540 Engine Scan Time = 1 ms 08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\ccupdate.dll Requesting PID=540 Engine Scan Time = 28 ms 08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\ccupdrc.dll Requesting PID=540 Engine Scan Time = 0 ms 08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\hhctrl.ocx Requesting PID=540 Engine Scan Time = 19 ms 08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\mui\0007\hhctrlui.dll Requesting PID=540 Engine Scan Time = 41 ms 08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\win32k.sys Requesting PID=540 Engine Scan Time = 11 ms 08.11.2006,21:03:32 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\shgina.dll Requesting PID=540 Engine Scan Time = 14 ms 08.11.2006,21:03:32 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\Markus\Eigene Dateien\desktop.ini Requesting PID=540 Engine Scan Time = 0 ms 08.11.2006,21:03:32 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Dokumente\desktop.ini Requesting PID=540 Engine Scan Time = 0 ms 08.11.2006,21:03:32 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\hpiconxp.dll Requesting PID=540 Engine Scan Time = 18 ms 08.11.2006,21:03:36 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\avscan.exe Requesting PID=540 Engine Scan Time = 17 ms 08.11.2006,21:03:36 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\secur32.dll Requesting PID=2064 Engine Scan Time = 11 ms 08.11.2006,21:03:36 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\avscan.dll Requesting PID=2064 Engine Scan Time = 7 ms 08.11.2006,21:03:36 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\luke.dll Requesting PID=2064 Engine Scan Time = 9 ms 08.11.2006,21:03:36 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\lukeres.dll Requesting PID=2064 Engine Scan Time = 10 ms 08.11.2006,21:06:49 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\wbem\wmiadap.exe Requesting PID=1200 Engine Scan Time = 111 ms 08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\msvcp60.dll Requesting PID=288 Engine Scan Time = 138 ms 08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\wbem\wbemcomn.dll Requesting PID=288 Engine Scan Time = 113 ms 08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\loadperf.dll Requesting PID=288 Engine Scan Time = 56 ms 08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\shimeng.dll Requesting PID=288 Engine Scan Time = 41 ms 08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\msacm32.dll Requesting PID=288 Engine Scan Time = 57 ms 08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\psapi.dll Requesting PID=288 Engine Scan Time = 42 ms 08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\ntmarta.dll Requesting PID=288 Engine Scan Time = 88 ms 08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\wldap32.dll Requesting PID=288 Engine Scan Time = 133 ms 08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\samlib.dll Requesting PID=288 Engine Scan Time = 23 ms 08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\wbem\wbemprox.dll Requesting PID=288 Engine Scan Time = 31 ms 08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\wbem\wbemsvc.dll Requesting PID=288 Engine Scan Time = 38 ms 08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\wbem\fastprox.dll Requesting PID=288 Engine Scan Time = 111 ms 08.11.2006,21:06:51 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\ntdsapi.dll Requesting PID=288 Engine Scan Time = 36 ms 08.11.2006,21:06:51 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\dnsapi.dll Requesting PID=288 Engine Scan Time = 111 ms 08.11.2006,21:06:51 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\netapi32.dll Requesting PID=288 Engine Scan Time = 91 ms 08.11.2006,21:06:51 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\wbem\wmiapres.dll Requesting PID=288 Engine Scan Time = 58 ms 08.11.2006,21:06:51 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\PerfStringBackup.ini Requesting PID=288 Engine Scan Time = 36 ms 08.11.2006,21:06:53 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\wbem\Performance\WmiApRpl_new.ini Requesting PID=4 Engine Scan Time = 51 ms 08.11.2006,21:06:53 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\wbem\Performance\WmiApRpl.ini Requesting PID=288 Engine Scan Time = 0 ms 08.11.2006,21:06:53 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\PerfStringBackup.tmp Requesting PID=288 Engine Scan Time = 1 ms 08.11.2006,21:06:53 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\PerfStringBackup.tmp Requesting PID=4 Engine Scan Time = 1 ms 08.11.2006,21:06:53 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\PerfStringBackup.ini Requesting PID=4 Engine Scan Time = 1 ms 08.11.2006,21:12:39 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\d42cc0c3858a58db2db37658219e6400_95b51c39-31a9-495d-a15f-0f6c93124d84 Requesting PID=1200 Engine Scan Time = 12 ms 08.11.2006,21:12:39 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred Requesting PID=820 Engine Scan Time = 0 ms 08.11.2006,21:12:43 Avira AntiVir PersonalEdition Classic erkannte für die folgende Datei eine erweiterte Information: C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Desktop\df40f079c0f2\uinfo_data [INFO] Diese Datei ist ein OLE-Dokument! [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Requesting PID=624 Engine Scan Time = 111 ms 08.11.2006,21:20:52 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\winspool.drv Requesting PID=3080 Engine Scan Time = 270 ms 08.11.2006,21:20:52 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\system32\notepad.exe Requesting PID=3080 Engine Scan Time = 37 ms 08.11.2006,21:22:34 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\avconfig.exe Requesting PID=540 Engine Scan Time = 121 ms 08.11.2006,21:22:34 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\avconfig.dll Requesting PID=3204 Engine Scan Time = 24 ms 08.11.2006,21:22:34 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\rchelp.dll Requesting PID=3204 Engine Scan Time = 29 ms 08.11.2006,21:22:34 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\avpack32.dll Requesting PID=3204 Engine Scan Time = 66 ms 08.11.2006,21:22:35 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Programme\AntiVir PersonalEdition Classic\avpref.dll Requesting PID=3204 Engine Scan Time = 38 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=3204 Engine Scan Time = 1 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 7 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVCONTROL_45523c9a\AVWIN.ini Requesting PID=4 Engine Scan Time = 49 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=3204 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=3204 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=3204 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=3204 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=3204 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=3204 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=3204 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=3204 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=3204 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=3204 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=3204 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\AVWIN.ini Requesting PID=4 Engine Scan Time = 0 ms 08.11.2006,21:22:51 [CONFIG] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Nur Dateien mit der folgender Dateierweiterung prüfen: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Laufzeitgepackte Dateien entpacken - Aktion: Benutzer fragen - Makrovirenheuristik: MACRO - Protokollierungsstufe: 1 09.11.2006,00:53:11 Der Avira AntiVir PersonalEdition Classic Dienst wurde beendet! 09.11.2006,05:58:56 --------------------------------------------------------- 09.11.2006,05:58:59 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir PersonalEdition Classic Dienst läuft als uneingeschränkte Vollversion! 09.11.2006,05:58:59 AntiVirService Version: 7.00.00.35 AVE Version 7.2.0.39 VDF Version: 6.36.1.4 09.11.2006,05:59:03 Start Filter Device. 09.11.2006,05:59:03 Der Avira AntiVir PersonalEdition Classic Dienst wurde erfolgreich gestartet! 09.11.2006,05:59:03 [CONFIG] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Nur Dateien mit der folgender Dateierweiterung prüfen: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Laufzeitgepackte Dateien entpacken - Aktion: Benutzer fragen - Makrovirenheuristik: MACRO - Protokollierungsstufe: 1 09.11.2006,06:33:19 Der Avira AntiVir PersonalEdition Classic Dienst wurde beendet! 09.11.2006,18:37:55 --------------------------------------------------------- 09.11.2006,18:37:57 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir PersonalEdition Classic Dienst läuft als uneingeschränkte Vollversion! 09.11.2006,18:37:57 AntiVirService Version: 7.00.00.35 AVE Version 7.2.0.39 VDF Version: 6.36.1.4 09.11.2006,18:38:02 Start Filter Device. 09.11.2006,18:38:02 Der Avira AntiVir PersonalEdition Classic Dienst wurde erfolgreich gestartet! 09.11.2006,18:38:02 [CONFIG] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Nur Dateien mit der folgender Dateierweiterung prüfen: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Laufzeitgepackte Dateien entpacken - Aktion: Benutzer fragen - Makrovirenheuristik: MACRO - Protokollierungsstufe: 1 09.11.2006,19:33:32 Der Avira AntiVir PersonalEdition Classic Dienst wurde beendet! 09.11.2006,19:33:32 --------------------------------------------------------- 09.11.2006,19:33:34 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir PersonalEdition Classic Dienst läuft als uneingeschränkte Vollversion! 09.11.2006,19:33:34 AntiVirService Version: 7.00.00.35 AVE Version 7.2.0.39 VDF Version: 6.36.1.11 09.11.2006,19:33:35 Start Filter Device. 09.11.2006,19:33:35 Der Avira AntiVir PersonalEdition Classic Dienst wurde erfolgreich gestartet! 09.11.2006,19:33:35 [CONFIG] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Nur Dateien mit der folgender Dateierweiterung prüfen: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Laufzeitgepackte Dateien entpacken - Aktion: Benutzer fragen - Makrovirenheuristik: MACRO - Protokollierungsstufe: 1 09.11.2006,20:07:02 [WARNUNG] Ist das Trojanische Pferd TR/Zlob.65745.18! D:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP169\A0019192.exe [INFO] Die Datei wird in das Quarantäneverzeichnis verschoben! 09.11.2006,20:32:00 Der Avira AntiVir PersonalEdition Classic Dienst wurde beendet! 09.11.2006,20:34:54 --------------------------------------------------------- 09.11.2006,20:34:56 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir PersonalEdition Classic Dienst läuft als uneingeschränkte Vollversion! 09.11.2006,20:34:56 AntiVirService Version: 7.00.00.35 AVE Version 7.2.0.39 VDF Version: 6.36.1.11 09.11.2006,20:35:00 Start Filter Device. 09.11.2006,20:35:01 Der Avira AntiVir PersonalEdition Classic Dienst wurde erfolgreich gestartet! 09.11.2006,20:35:01 [CONFIG] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Nur Dateien mit der folgender Dateierweiterung prüfen: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Laufzeitgepackte Dateien entpacken - Aktion: Benutzer fragen - Makrovirenheuristik: MACRO - Protokollierungsstufe: 1 09.11.2006,20:52:43 Der Avira AntiVir PersonalEdition Classic Dienst wurde beendet! 09.11.2006,20:54:54 --------------------------------------------------------- 09.11.2006,20:54:56 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir PersonalEdition Classic Dienst läuft als uneingeschränkte Vollversion! 09.11.2006,20:54:56 AntiVirService Version: 7.00.00.35 AVE Version 7.2.0.39 VDF Version: 6.36.1.11 09.11.2006,20:55:01 Start Filter Device. 09.11.2006,20:55:01 Der Avira AntiVir PersonalEdition Classic Dienst wurde erfolgreich gestartet! 09.11.2006,20:55:01 [CONFIG] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Nur Dateien mit der folgender Dateierweiterung prüfen: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Laufzeitgepackte Dateien entpacken - Aktion: Benutzer fragen - Makrovirenheuristik: MACRO - Protokollierungsstufe: 1 09.11.2006,21:26:04 [WARNUNG] Ist das Trojanische Pferd TR/Zlob.65745.18! D:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP169\A0019192.exe [INFO] Auf diese Datei wird keine Aktion ausgeführt . 09.11.2006,22:29:19 Der Avira AntiVir PersonalEdition Classic Dienst wurde beendet! 10.11.2006,18:41:19 --------------------------------------------------------- 10.11.2006,18:41:21 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir PersonalEdition Classic Dienst läuft als uneingeschränkte Vollversion! 10.11.2006,18:41:21 AntiVirService Version: 7.00.00.35 AVE Version 7.2.0.39 VDF Version: 6.36.1.11 10.11.2006,18:41:25 Start Filter Device. 10.11.2006,18:41:25 Der Avira AntiVir PersonalEdition Classic Dienst wurde erfolgreich gestartet! 10.11.2006,18:41:25 [CONFIG] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Nur Dateien mit der folgender Dateierweiterung prüfen: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Laufzeitgepackte Dateien entpacken - Aktion: Benutzer fragen - Makrovirenheuristik: MACRO - Protokollierungsstufe: 1 10.11.2006,19:33:16 Der Avira AntiVir PersonalEdition Classic Dienst wurde beendet! 10.11.2006,19:33:16 --------------------------------------------------------- 10.11.2006,19:33:18 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir PersonalEdition Classic Dienst läuft als uneingeschränkte Vollversion! 10.11.2006,19:33:18 AntiVirService Version: 7.00.00.35 AVE Version 7.2.0.39 VDF Version: 6.36.1.15 10.11.2006,19:33:19 Start Filter Device. 10.11.2006,19:33:19 Der Avira AntiVir PersonalEdition Classic Dienst wurde erfolgreich gestartet! 10.11.2006,19:33:19 [CONFIG] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Nur Dateien mit der folgender Dateierweiterung prüfen: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Laufzeitgepackte Dateien entpacken - Aktion: Benutzer fragen - Makrovirenheuristik: MACRO - Protokollierungsstufe: 1 10.11.2006,19:34:16 [WARNUNG] Ist das Trojanische Pferd TR/Drop.Zlob.PT! D:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP172\A0019707.exe [INFO] Die Datei wird in das Quarantäneverzeichnis verschoben! 10.11.2006,21:27:58 Der Avira AntiVir PersonalEdition Classic Dienst wurde beendet! 11.11.2006,09:16:07 --------------------------------------------------------- 11.11.2006,09:16:12 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir PersonalEdition Classic Dienst läuft als uneingeschränkte Vollversion! 11.11.2006,09:16:12 AntiVirService Version: 7.00.00.35 AVE Version 7.2.0.39 VDF Version: 6.36.1.15 11.11.2006,09:16:13 Start Filter Device. 11.11.2006,09:16:13 Der Avira AntiVir PersonalEdition Classic Dienst wurde erfolgreich gestartet! 11.11.2006,09:16:13 [CONFIG] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Nur Dateien mit der folgender Dateierweiterung prüfen: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Laufzeitgepackte Dateien entpacken - Aktion: Benutzer fragen - Makrovirenheuristik: MACRO - Protokollierungsstufe: 1 12.11.2006,02:04:04 Der Avira AntiVir PersonalEdition Classic Dienst wurde beendet! 12.11.2006,09:15:54 --------------------------------------------------------- 12.11.2006,09:15:56 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir PersonalEdition Classic Dienst läuft als uneingeschränkte Vollversion! 12.11.2006,09:15:56 AntiVirService Version: 7.00.00.35 AVE Version 7.2.0.39 VDF Version: 6.36.1.15 12.11.2006,09:16:00 Start Filter Device. 12.11.2006,09:16:00 Der Avira AntiVir PersonalEdition Classic Dienst wurde erfolgreich gestartet! 12.11.2006,09:16:00 [CONFIG] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Nur Dateien mit der folgender Dateierweiterung prüfen: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Laufzeitgepackte Dateien entpacken - Aktion: Benutzer fragen - Makrovirenheuristik: MACRO - Protokollierungsstufe: 1 12.11.2006,11:56:33 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.atg! C:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP168\A0019097.exe [FEHLER] Die Datei konnte nicht in das Quarantäneverzeichnis verschoben werden! [FEHLER] Verschieben in Quarantäne: Quelldatei kann nicht gelesen werden. 12.11.2006,11:56:51 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.atg! C:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP168\A0019107.exe [FEHLER] Die Datei konnte nicht in das Quarantäneverzeichnis verschoben werden! [FEHLER] Verschieben in Quarantäne: Quelldatei kann nicht gelesen werden. 12.11.2006,11:56:54 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.atg! C:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP168\A0019120.exe [FEHLER] Die Datei konnte nicht in das Quarantäneverzeichnis verschoben werden! [FEHLER] Verschieben in Quarantäne: Quelldatei kann nicht gelesen werden. 12.11.2006,11:56:57 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.atg! C:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP169\A0019132.exe [FEHLER] Die Datei konnte nicht in das Quarantäneverzeichnis verschoben werden! [FEHLER] Verschieben in Quarantäne: Quelldatei kann nicht gelesen werden. 12.11.2006,11:57:00 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.atg! C:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP169\A0019148.exe [FEHLER] Die Datei konnte nicht in das Quarantäneverzeichnis verschoben werden! [FEHLER] Verschieben in Quarantäne: Quelldatei kann nicht gelesen werden. 12.11.2006,11:57:03 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.atg! C:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP169\A0019156.exe [FEHLER] Die Datei konnte nicht in das Quarantäneverzeichnis verschoben werden! [FEHLER] Verschieben in Quarantäne: Quelldatei kann nicht gelesen werden. 12.11.2006,11:57:07 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.VirusBurs.A! C:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP169\A0019163.dll [FEHLER] Die Datei konnte nicht in das Quarantäneverzeichnis verschoben werden! [FEHLER] Verschieben in Quarantäne: Quelldatei kann nicht gelesen werden. 12.11.2006,11:57:12 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.atg.4! C:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP169\A0019165.exe [FEHLER] Die Datei konnte nicht in das Quarantäneverzeichnis verschoben werden! [FEHLER] Verschieben in Quarantäne: Quelldatei kann nicht gelesen werden. 12.11.2006,11:57:14 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.atg! C:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP169\A0019167.exe [FEHLER] Die Datei konnte nicht in das Quarantäneverzeichnis verschoben werden! [FEHLER] Verschieben in Quarantäne: Quelldatei kann nicht gelesen werden. 12.11.2006,11:57:16 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.HF.2! C:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP169\A0019168.exe [FEHLER] Die Datei konnte nicht in das Quarantäneverzeichnis verschoben werden! [FEHLER] Verschieben in Quarantäne: Quelldatei kann nicht gelesen werden. 12.11.2006,11:57:18 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Zlob.atg.2! C:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP169\A0019169.exe [FEHLER] Die Datei konnte nicht in das Quarantäneverzeichnis verschoben werden! [FEHLER] Verschieben in Quarantäne: Quelldatei kann nicht gelesen werden. 12.11.2006,11:57:21 [WARNUNG] Ist das Trojanische Pferd TR/Zlob.65745.18! C:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP169\A0019175.exe [FEHLER] Die Datei konnte nicht in das Quarantäneverzeichnis verschoben werden! [FEHLER] Verschieben in Quarantäne: Quelldatei kann nicht gelesen werden.