Home » Spyware & Browser Hijacker Support Forum » AntivirGuard meldet Trojaner TR/Dldr.Zlob.atg » Themenansicht
AntivirGuard meldet Trojaner TR/Dldr.Zlob.atg |
||
|---|---|---|
| #0
| ||
|
12.11.2006, 19:48
Member
Beiträge: 23 |
||
 
|
|
|
|
12.11.2006, 21:22
Ehrenmitglied
 Beiträge: 29434 |
#2
Zitat Avira Antivir meldet mir den Trojaner TR/Dldr.Zlob.atg.wo ???? vielleicht sehe ich es nur nicht  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.11.2006, 21:54
Member
Themenstarter Beiträge: 23 |
#3
Sorry,
ist nicht mit reinkopiert worden. Hier nochmal das komplette Log vom Antivir: Im unteren Abschnitt meldet Antivir einige Trojaner!!! Avira Antivir log: Gua3d.tmp 08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt! Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht: C:\WINDOWS\Fonts\BOOKOSBI.ttf Requesting PID=3332 Engine Scan Time = 2 ms Der Log ist zu lang, daher habe ich Ihn jetzt als Text-Anhang eingefügt. OK? Zento 09.11.2006,20:07:02 [WARNUNG] Ist das Trojanische Pferd TR/Zlob.65745.18! D:\System Volume Information\_restore{FA326E4F-6CB8-4309-944C-3EDF5E72E6D7}\RP169\A0019192.exe [INFO] Die Datei wird in das Quarantäneverzeichnis verschoben! Anhang: Zusammenfassung121106.txt Dieser Beitrag wurde am 12.11.2006 um 22:05 Uhr von Zento editiert.
|
|
|
|
|
|
|
13.11.2006, 09:17
Ehrenmitglied
Beiträge: 29434 |
#4
Zento
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) http://virus-protect.org/systemwiederherstellung.html -> und das Problem ist behoben  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.11.2006, 20:13
Member
Themenstarter Beiträge: 23 |
#5
Hi Sabina,
hat super geklappt, vielen herzlichen Dank. Aber warum das jetzt weg ist habe ich nicht verstanden. Ich habe gerade noch Spybot laufen lassen und der meldet irgendwelche Probleme, was soll ich damit machen???? Microsoft.Windows.Security.InternetExplorer: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-1844237615-308236825-682003330-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\i explore.exe!=W=1 Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0 Microsoft.WindowsSecurityCenter.FirewallDisableNotify: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0 Microsoft.WindowsSecurityCenter.UpdateDisableNotify: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0 Microsoft.WindowsSecurityCenter_disabled: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2 --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2006-11-05 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2006-02-06 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2006-02-20 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-11-10 Includes\Cookies.sbi (*) 2006-10-13 Includes\Dialer.sbi (*) 2006-11-10 Includes\DialerC.sbi (*) 2006-11-03 Includes\Hijackers.sbi (*) 2006-11-10 Includes\HijackersC.sbi (*) 2006-10-27 Includes\Keyloggers.sbi (*) 2006-11-10 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2006-10-13 Includes\Malware.sbi (*) 2006-11-10 Includes\MalwareC.sbi (*) 2006-10-20 Includes\PUPS.sbi (*) 2006-11-10 Includes\PUPSC.sbi (*) 2006-11-10 Includes\Revision.sbi (*) 2006-10-13 Includes\Security.sbi (*) 2006-11-10 Includes\SecurityC.sbi (*) 2006-10-13 Includes\Spybots.sbi (*) 2006-11-10 Includes\SpybotsC.sbi (*) 2005-02-17 Includes\Tracks.uti 2006-11-03 Includes\Trojans.sbi (*) 2006-11-10 Includes\TrojansC.sbi (*) Wie gehe ich damit um???? Gruß Zento |
|
|
|
|
|
|
14.11.2006, 00:05
Ehrenmitglied
Beiträge: 29434 |
#6
poste dieses log
http://virus-protect.org/registry_stuff.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.11.2006, 18:22
Member
Themenstarter Beiträge: 23 |
#7
Hi Sabina,
bin erst jetz dazu gekommen, Deinen Scan durchzuführen. Hier ist der entstandene Log: edit (Sabina) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000000 "FirewallOverride"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] Gruß Zento |
|
|
|
|
|
|
15.11.2006, 01:02
Ehrenmitglied
Beiträge: 29434 |
#8
gehe in die Registry
Start - Ausfuehren - regedit klicke dich durch zum Schluessel: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify"=dword:00000001 - rechtsklick: auf 0 aendern "FirewallDisableNotify"=dword:00000001 - rechtsklick: auf 0 aendern "UpdatesDisableNotify"=dword:00000001 - rechtsklick: auf 0 aendern PC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.11.2006, 06:51
Member
Themenstarter Beiträge: 23 |
#9
Guten Morgen Sabina,
Habe die Regestry bearbeitet und dann Spybot nochmal laufen lassen. Dieser meldet mir irgendetwas über verfolgende Cookies? Was hat die Änderung in der Registry für eine Auswirkung? Spybot Log: --- Search result list --- Microsoft.Windows.Security.InternetExplorer: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-1844237615-308236825-682003330-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1 Microsoft.WindowsSecurityCenter_disabled: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2 HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2006-11-05 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2006-02-06 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2006-02-20 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-11-10 Includes\Cookies.sbi (*) 2006-10-13 Includes\Dialer.sbi (*) 2006-11-10 Includes\DialerC.sbi (*) 2006-11-03 Includes\Hijackers.sbi (*) 2006-11-10 Includes\HijackersC.sbi (*) 2006-10-27 Includes\Keyloggers.sbi (*) 2006-11-10 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2006-10-13 Includes\Malware.sbi (*) 2006-11-10 Includes\MalwareC.sbi (*) 2006-10-20 Includes\PUPS.sbi (*) 2006-11-10 Includes\PUPSC.sbi (*) 2006-11-10 Includes\Revision.sbi (*) 2006-10-13 Includes\Security.sbi (*) 2006-11-10 Includes\SecurityC.sbi (*) 2006-10-13 Includes\Spybots.sbi (*) 2006-11-10 Includes\SpybotsC.sbi (*) 2005-02-17 Includes\Tracks.uti 2006-11-03 Includes\Trojans.sbi (*) 2006-11-10 Includes\TrojansC.sbi (*) --- System information --- Windows XP (Build: 2600) Service Pack 2 / Windows XP / SP2: Windows XP Service Pack 2 / Windows XP / SP3: Sicherheitsupdate für Windows XP (KB904706) / Windows XP / SP3: Sicherheitsupdate für Windows XP (KB905915) --- Startup entries list --- Located: HK_LM:Run, ATICCC command: "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay file: C:\Programme\ATI Technologies\ATI.ACE\cli.exe size: 45056 MD5: 64c4c17bf6a40ff1cd21205e6fd415b8 Located: HK_LM:Run, avgnt command: "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min file: C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe size: 241704 MD5: 88ef9d47d1fb477456efbb140fd19e02 Located: HK_LM:Run, BluetoothAuthenticationAgent command: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent file: C:\WINDOWS\system32\rundll32.exe size: 33792 MD5: 9082ad264d95541ddc7cb2ac6513dc0d Located: HK_LM:Run, Google Desktop Search command: "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup file: C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe size: 189952 MD5: b3d7ee655dfe1f87ec2fef06383e9f90 Located: HK_LM:Run, iTunesHelper command: "C:\Programme\iTunes\iTunesHelper.exe" file: C:\Programme\iTunes\iTunesHelper.exe size: 256576 MD5: d2ed7af383aab672cb7e135040967954 Located: HK_LM:Run, mmtask command: "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" file: C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe size: 53248 MD5: efea5551e578ff6fe52b5db15ce13390 Located: HK_LM:Run, MMTray command: "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" file: C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe size: 135168 MD5: 5f917848e0b30acde51f65b34cf4c6ea Located: HK_LM:Run, NeroFilterCheck command: C:\WINDOWS\system32\NeroCheck.exe file: C:\WINDOWS\system32\NeroCheck.exe size: 155648 MD5: 3e4c03cefad8de135263236b61a49c90 Located: HK_LM:Run, NVMixerTray command: "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" file: C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe size: 131072 MD5: 37fff683aee7f09f5f7087138192bf02 Located: HK_LM:Run, PinnacleDriverCheck command: C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg file: C:\WINDOWS\system32\PSDrvCheck.exe size: 406016 MD5: 39d31d333c39caa9a13b738804b43284 Located: HK_LM:Run, QuickTime Task command: "C:\Programme\QuickTime\qttask.exe" -atboottime file: C:\Programme\QuickTime\qttask.exe size: 282624 MD5: d195e74b712dd105402b90e6cb28263f Located: HK_LM:Run, razer command: C:\Programme\Treiber\razerhid.exe file: C:\Programme\Treiber\razerhid.exe size: 155648 MD5: 06ba8eb697464da8acedf551e9960341 Located: HK_LM:Run, SunJavaUpdateSched command: "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" file: C:\Programme\Java\jre1.5.0_09\bin\jusched.exe size: 49263 MD5: 409c45da1cfbc3fc19eec7cbfe9b2786 Located: HK_LM:Run, Sunkist2k command: C:\Programme\Multimedia Card Reader\shwicon2k.exe file: C:\Programme\Multimedia Card Reader\shwicon2k.exe size: 135168 MD5: 504c9b456e415bd5a30747ed4e18d070 Located: HK_LM:Run, TkBellExe command: "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot file: C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe size: 180269 MD5: 1ac2c58b587c70de64582ad41ee79fba Located: HK_LM:Run, ISUSPM Startup (DISABLED) command: C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup file: C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe size: 221184 MD5: fb9e5c251cf6c37749f296bacb34a69b Located: HK_CU:Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} command: "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" file: C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe size: 94208 MD5: 7460f8a9edec9b00cf20dc401b7df6e2 Located: HK_CU:Run, CTFMON.EXE command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 7ce20569925df6789c31799f0c538f29 Located: HK_CU:Run, SpybotSD TeaTimer command: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe file: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe size: 1415824 MD5: 70496eee0ddbe485f658693826f44d38 Located: Startup (allgemein), Acrobat Assistant.lnk command: C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe file: C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe size: 217193 MD5: 78bfe3201ada2fe02d1e35d2488e5f55 Located: Startup (allgemein), Adobe Gamma Loader.lnk command: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe file: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe size: 110592 MD5: 5cd0cd0ec4dc5df459b3ac016764f5aa Located: Startup (allgemein), BTTray.lnk command: C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe file: C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe size: 499773 MD5: 5e02d2e0cd41f62a035b7a2be46eb8c3 Located: Startup (allgemein), ISDN Guard.lnk command: C:\Programme\agfeo\ISDN Guard\agfguard.exe file: C:\Programme\agfeo\ISDN Guard\agfguard.exe size: 159744 MD5: a738bb53dcb30bc0e580a6a60a64c939 Located: Startup (allgemein), LUMIX Simple Viewer.lnk command: C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe file: C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe size: 61440 MD5: 6561399487153aaf46b6f78c633f8579 Located: Startup (allgemein), Microsoft Office.lnk command: C:\Programme\Microsoft Office\Office10\OSA.EXE file: C:\Programme\Microsoft Office\Office10\OSA.EXE size: 83360 MD5: 5bc65464354a9fd3beaa28e18839734a Located: Startup (allgemein), Sonic CinePlayer Quick Launch.lnk command: C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe file: C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe size: 98304 MD5: 0d153faddf1e223aac3c7e2906597e4b Located: Startup (allgemein), TK-Suite Client.lnk command: C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe file: C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe size: 446464 MD5: a20704b3ee4392770e0fd639be215abc Located: Startup (Benutzer), Adobe Gamma.lnk command: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe file: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe size: 110592 MD5: 5cd0cd0ec4dc5df459b3ac016764f5aa Located: WinLogon, AtiExtEvent command: Ati2evxx.dll file: Ati2evxx.dll Located: WinLogon, crypt32chain command: crypt32.dll file: crypt32.dll Located: WinLogon, cryptnet command: cryptnet.dll file: cryptnet.dll Located: WinLogon, cscdll command: cscdll.dll file: cscdll.dll Located: WinLogon, ScCertProp command: wlnotify.dll file: wlnotify.dll Located: WinLogon, Schedule command: wlnotify.dll file: wlnotify.dll Located: WinLogon, sclgntfy command: sclgntfy.dll file: sclgntfy.dll Located: WinLogon, SensLogn command: WlNotify.dll file: WlNotify.dll Located: WinLogon, termsrv command: wlnotify.dll file: wlnotify.dll Located: WinLogon, wlballoon command: wlnotify.dll file: wlnotify.dll --- Browser helper object list --- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class) BHO name: CLSID name: AcroIEHlprObj Class description: Adobe Acrobat reader classification: Legitimate known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll info link: http://www.adobe.com/products/acrobat/readstep2.html info source: TonyKlein Path: C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\ Long name: AcroIEHelper.dll Short name: ACROIE~1.DLL Date (created): 15.05.2003 00:47:54 Date (last access): 14.11.2006 18:16:12 Date (last write): 15.05.2003 00:47:54 Filesize: 50376 Attributes: archive MD5: 0C0E1B2BCAED8DF401BE94D538BCB412 CRC32: 1D771322 Version: 6.0.0.878 {53707962-6F74-2D53-2644-206D7942484F} () BHO name: CLSID name: description: Spybot-S&D IE Browser plugin classification: Legitimate known filename: SDhelper.dll info link: http://spybot.eon.net.au/ info source: Patrick M. Kolla Path: C:\Programme\Spybot - Search & Destroy\ Long name: SDHelper.dll Short name: Date (created): 05.11.2006 20:39:24 Date (last access): 15.11.2006 06:42:10 Date (last write): 31.05.2005 01:04:00 Filesize: 853672 Attributes: archive MD5: 250D787A5712D7768DDC133B3E477759 CRC32: D4589A41 Version: 1.4.0.0 {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} (Canon Easy Web Print Helper) BHO name: Canon Easy Web Print Helper CLSID name: EWPBrowseObject Class Path: c:\programme\canon i865\Easy-WebPrint261\ Long name: EWPBrowseLoader.dll Short name: EWPBRO~1.DLL Date (created): 04.02.2006 20:28:48 Date (last access): 14.11.2006 21:58:34 Date (last write): 20.10.2005 20:16:26 Filesize: 34304 Attributes: archive MD5: 2A370509733541380199200BCB5CD87E CRC32: 80D95616 Version: 2.6.1.4 {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) BHO name: CLSID name: SSVHelper Class Path: C:\Programme\Java\jre1.5.0_09\bin\ Long name: ssv.dll Short name: Date (created): 12.10.2006 03:10:58 Date (last access): 13.11.2006 19:26:42 Date (last write): 12.10.2006 03:25:44 Filesize: 434279 Attributes: archive MD5: D62E335F137D9E0F9F4DBE09564959B1 CRC32: 72699310 Version: 5.0.90.3 {AE7CD045-E861-484f-8273-0445EE161910} (AcroIEToolbarHelper Class) BHO name: CLSID name: AcroIEToolbarHelper Class description: Adobe Acrobat classification: Legitimate known filename: AcroIEFavClient.dll info link: http://www.adobe.com/products/acrobatpro/main.html info source: TonyKlein Path: C:\Programme\Adobe\Acrobat 6.0\Acrobat\ Long name: AcroIEFavClient.dll Short name: ACROIE~1.DLL Date (created): 15.05.2003 01:03:46 Date (last access): 14.11.2006 21:58:34 Date (last write): 15.05.2003 01:03:46 Filesize: 147456 Attributes: archive MD5: 44BCFF08947790E74BD7CC7532D2B793 CRC32: 0C91890B --- ActiveX list --- DirectAnimation Java Classes (DirectAnimation Java Classes) DPF name: DirectAnimation Java Classes CLSID name: Installer: Codebase: file://C:\WINDOWS\Java\classes\dajava.cab description: classification: Legitimate known filename: %WINDIR%\Java\classes\dajava.cab info link: info source: Patrick M. Kolla Microsoft XML Parser for Java (Microsoft XML Parser for Java) DPF name: Microsoft XML Parser for Java CLSID name: Installer: Codebase: file://C:\WINDOWS\Java\classes\xmldso.cab description: classification: Legitimate known filename: %WINDIR%\Java\classes\xmldso.cab info link: info source: Patrick M. Kolla {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) DPF name: CLSID name: ewidoOnlineScan Control Installer: Codebase: http://download.ewido.net/ewidoOnlineScan.cab description: classification: Legitimate known filename: EWIDOO~1.DLL info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\DOWNLO~1\ Long name: ewidoOnlineScan.dll Short name: EWIDOO~1.DLL Date (created): 11.07.2006 09:41:36 Date (last access): 15.11.2006 06:37:30 Date (last write): 11.07.2006 09:41:36 Filesize: 345656 Attributes: archive MD5: B284992540E0FA2B76DEA56F93D49A16 CRC32: FD2E709C Version: 1.0.0.4 {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) DPF name: Java Runtime Environment 1.5.0 CLSID name: Java Plug-in 1.5.0_09 Installer: Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab description: Sun Java classification: Legitimate known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll info link: info source: Patrick M. Kolla Path: C:\Programme\Java\jre1.5.0_09\bin\ Long name: NPJPI150_09.dll Short name: NPJPI1~1.DLL Date (created): 12.10.2006 03:10:58 Date (last access): 13.11.2006 19:26:42 Date (last write): 12.10.2006 03:25:44 Filesize: 69746 Attributes: archive MD5: A3CDEB59B6B8C2EA81B9ED2D3EF4C95E CRC32: 2A32A9A2 Version: 5.0.90.3 {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) DPF name: CLSID name: ActiveScan Installer Class Installer: C:\WINDOWS\Downloaded Program Files\asinst.inf Codebase: http://acs.pandasoftware.com/activescan/as5free/asinst.cab description: classification: Legitimate known filename: ASINST.DLL info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\Downloaded Program Files\ Long name: asinst.dll Short name: Date (created): 24.08.2006 08:28:54 Date (last access): 15.11.2006 06:37:30 Date (last write): 24.08.2006 08:28:54 Filesize: 141424 Attributes: archive MD5: CB0EBD772D7D003BD11A999FF515A89A CRC32: 3CFE74C1 Version: 58.6.0.0 {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) DPF name: Java Runtime Environment 1.5.0 CLSID name: Java Plug-in 1.5.0_06 Installer: Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab description: classification: Legitimate known filename: npjpi150_06.dll info link: info source: Safer Networking Ltd. Path: C:\Programme\Java\jre1.5.0_06\bin\ Long name: NPJPI150_06.dll Short name: NPJPI1~1.DLL Date (created): 02.03.2006 12:52:58 Date (last access): 13.11.2006 19:26:14 Date (last write): 10.11.2005 12:22:12 Filesize: 69746 Attributes: archive MD5: D2CF6BB5E9020E6707B62575F8083954 CRC32: 7F39DC54 Version: 5.0.60.5 {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) DPF name: Java Runtime Environment 1.5.0 CLSID name: Java Plug-in 1.5.0_09 Installer: Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab Path: C:\Programme\Java\jre1.5.0_09\bin\ Long name: NPJPI150_09.dll Short name: NPJPI1~1.DLL Date (created): 12.10.2006 03:10:58 Date (last access): 15.11.2006 06:45:40 Date (last write): 12.10.2006 03:25:44 Filesize: 69746 Attributes: archive MD5: A3CDEB59B6B8C2EA81B9ED2D3EF4C95E CRC32: 2A32A9A2 Version: 5.0.90.3 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) DPF name: Java Runtime Environment 1.5.0 CLSID name: Java Plug-in 1.5.0_09 Installer: Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab description: classification: Legitimate known filename: npjpi150_06.dll info link: info source: Safer Networking Ltd. Path: C:\Programme\Java\jre1.5.0_09\bin\ Long name: NPJPI150_09.dll Short name: NPJPI1~1.DLL Date (created): 12.10.2006 03:10:58 Date (last access): 15.11.2006 06:45:40 Date (last write): 12.10.2006 03:25:44 Filesize: 69746 Attributes: archive MD5: A3CDEB59B6B8C2EA81B9ED2D3EF4C95E CRC32: 2A32A9A2 Version: 5.0.90.3 {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) DPF name: CLSID name: Shockwave Flash Object Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf Codebase: http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab description: Macromedia Shockwave Flash Player classification: Legitimate known filename: info link: info source: Patrick M. Kolla Path: C:\WINDOWS\system32\Macromed\Flash\ Long name: Flash9.ocx Short name: Date (created): 22.06.2006 12:44:22 Date (last access): 13.11.2006 19:36:52 Date (last write): 22.06.2006 12:44:22 Filesize: 2201224 Attributes: readonly archive MD5: 99F80CA1EBE95677668F54CAC6F4AD6D CRC32: B7385E3B Version: 9.0.16.0 --- Process list --- PID: 0 ( 0) [System] PID: 588 ( 4) \SystemRoot\System32\smss.exe PID: 712 ( 588) \??\C:\WINDOWS\system32\csrss.exe PID: 744 ( 588) \??\C:\WINDOWS\system32\winlogon.exe PID: 804 ( 744) C:\WINDOWS\system32\services.exe size: 108544 MD5: EDB6B81761BD60F32F740BBC40AFB676 PID: 816 ( 744) C:\WINDOWS\system32\lsass.exe size: 13312 MD5: 183805EB05BCA5A1E4AAAED4D2BE3690 PID: 972 ( 804) C:\WINDOWS\system32\Ati2evxx.exe size: 393216 MD5: 91FA52A79C87D1CD141C59844506A02B PID: 984 ( 804) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 65A819B121EB6FDAB4400EA42BDFFE64 PID: 1060 ( 804) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 65A819B121EB6FDAB4400EA42BDFFE64 PID: 1204 ( 804) C:\WINDOWS\System32\svchost.exe size: 14336 MD5: 65A819B121EB6FDAB4400EA42BDFFE64 PID: 1252 ( 804) C:\WINDOWS\System32\svchost.exe size: 14336 MD5: 65A819B121EB6FDAB4400EA42BDFFE64 PID: 1344 ( 804) C:\WINDOWS\System32\svchost.exe size: 14336 MD5: 65A819B121EB6FDAB4400EA42BDFFE64 PID: 1624 ( 744) C:\WINDOWS\system32\Ati2evxx.exe size: 393216 MD5: 91FA52A79C87D1CD141C59844506A02B PID: 1708 (1656) C:\WINDOWS\Explorer.EXE size: 1035264 MD5: 22FE1BE02EADDE1632E478E4125639E0 PID: 1840 ( 804) C:\WINDOWS\system32\spoolsv.exe size: 57856 MD5: 54E7113A4BD696E430919BCAF5C65E06 PID: 1948 (1708) C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe size: 131072 MD5: 37FFF683AEE7F09F5F7087138192BF02 PID: 1956 (1708) C:\Programme\ATI Technologies\ATI.ACE\cli.exe size: 45056 MD5: 64C4C17BF6A40FF1CD21205E6FD415B8 PID: 1964 (1708) C:\Programme\Treiber\razerhid.exe size: 155648 MD5: 06BA8EB697464DA8ACEDF551E9960341 PID: 1972 (1708) C:\WINDOWS\system32\rundll32.exe size: 33792 MD5: 9082AD264D95541DDC7CB2AC6513DC0D PID: 1980 (1708) C:\Programme\Multimedia Card Reader\shwicon2k.exe size: 135168 MD5: 504C9B456E415BD5A30747ED4E18D070 PID: 1988 (1708) C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe size: 135168 MD5: 5F917848E0B30ACDE51F65B34CF4C6EA PID: 2004 (1708) C:\Programme\Java\jre1.5.0_09\bin\jusched.exe size: 49263 MD5: 409C45DA1CFBC3FC19EEC7CBFE9B2786 PID: 208 (1708) C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe size: 53248 MD5: EFEA5551E578FF6FE52B5DB15CE13390 PID: 256 (1708) C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe size: 241704 MD5: 88EF9D47D1FB477456EFBB140FD19E02 PID: 320 (1708) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe size: 180269 MD5: 1AC2C58B587C70DE64582AD41EE79FBA PID: 340 (1708) C:\Programme\QuickTime\qttask.exe size: 282624 MD5: D195E74B712DD105402B90E6CB28263F PID: 352 (1708) C:\Programme\iTunes\iTunesHelper.exe size: 256576 MD5: D2ED7AF383AAB672CB7E135040967954 PID: 392 (1708) C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 7CE20569925DF6789C31799F0C538F29 PID: 404 (1708) C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe size: 94208 MD5: 7460F8A9EDEC9B00CF20DC401B7DF6E2 PID: 420 (1708) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe size: 1415824 MD5: 70496EEE0DDBE485F658693826F44D38 PID: 448 (1708) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe size: 217193 MD5: 78BFE3201ADA2FE02D1E35D2488E5F55 PID: 488 (1708) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe size: 499773 MD5: 5E02D2E0CD41F62A035B7A2BE46EB8C3 PID: 500 (1708) C:\Programme\agfeo\ISDN Guard\agfguard.exe size: 159744 MD5: A738BB53DCB30BC0E580A6A60A64C939 PID: 540 (1708) C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe size: 61440 MD5: 6561399487153AAF46B6F78C633F8579 PID: 644 (1708) C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe size: 98304 MD5: 0D153FADDF1E223AAC3C7E2906597E4B PID: 660 (1708) C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe size: 446464 MD5: A20704B3EE4392770E0FD639BE215ABC PID: 1228 ( 804) C:\Programme\AntiVir PersonalEdition Classic\sched.exe size: 36392 MD5: 214F4082A8AE495FCFAE1ADD306A11B5 PID: 1260 ( 804) C:\Programme\AntiVir PersonalEdition Classic\avguard.exe size: 195624 MD5: 7AD96DD8634E88095134F0BCD5CA8320 PID: 1332 ( 804) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 65A819B121EB6FDAB4400EA42BDFFE64 PID: 1364 ( 804) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe size: 135168 MD5: 09EAE9824FBBB881E7B4D9F5CAFD24F0 PID: 1500 ( 804) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe size: 270336 MD5: 44CE5579514334B801EED77E8C618CD8 PID: 1680 ( 804) C:\Programme\AGFEO\Tk-Suite-Basic-2\tkserver\tksock.exe size: 1339392 MD5: D0535CB5EA8F5F8C184CC6C59AB2D8A7 PID: 228 ( 804) C:\WINDOWS\system32\wdfmgr.exe size: 38912 MD5: AB0A7CA90D9E3D6A193905DC1715DED0 PID: 1616 (1680) C:\Programme\AGFEO\Tk-Suite-Basic-2\tkserver\tkmedia.exe size: 32768 MD5: D37CCDE2EAB48DACA9FDBD660CF0F10D PID: 612 (1964) C:\Programme\Treiber\razerofa.exe size: 159744 MD5: C118F97058699E412E637565E9DA117C PID: 1600 ( 804) C:\Programme\iPod\bin\iPodService.exe size: 492608 MD5: 688B773BA6074D5E9695EF1886FDCD3E PID: 2384 ( 804) C:\WINDOWS\System32\alg.exe size: 44544 MD5: 6596DD260FFDE1BDC994C1DF236307BB PID: 2884 (1956) C:\Programme\ATI Technologies\ATI.ACE\cli.exe size: 45056 MD5: 64C4C17BF6A40FF1CD21205E6FD415B8 PID: 2896 (1956) C:\Programme\ATI Technologies\ATI.ACE\cli.exe size: 45056 MD5: 64C4C17BF6A40FF1CD21205E6FD415B8 PID: 2840 (1708) C:\Programme\Spybot - Search & Destroy\SpybotSD.exe size: 4393096 MD5: 09CA174A605B480318731E691DC98539 PID: 4 ( 0) System --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 15.11.2006 06:45:39 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page C:\windows\system32\blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@ http://home.microsoft.com/access/autosearch.asp?p=%s HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page C:\windows\system32\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch http://www.google.com/preferences?hl={SUB_RFC1766} --- Winsock Layered Service Provider list --- Protocol 0: MSAFD Tcpip [TCP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip • Protocol 1: MSAFD Tcpip [UDP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip • Protocol 2: MSAFD Tcpip [RAW/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip • Protocol 3: RSVP UDP Service Provider GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32\rsvpsp.dll Description: Microsoft Windows NT/2k/XP RVSP DB filename: %SystemRoot%\system32\rsvpsp.dll DB protocol: RSVP * Service Provider Protocol 4: RSVP TCP Service Provider GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32\rsvpsp.dll Description: Microsoft Windows NT/2k/XP RVSP DB filename: %SystemRoot%\system32\rsvpsp.dll DB protocol: RSVP * Service Provider Protocol 5: MSAFD RfComm [Bluetooth] GUID: {9FC48064-7298-43E4-B7BD-181F2089792A} Filename: %SystemRoot%\system32\mswsock.dll Description: Bluetooth DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD RfComm [Bluetooth] Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5471F7B6-CBEE-4FD0-B566-80E462AC4CDE}] SEQPACKET 8 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5471F7B6-CBEE-4FD0-B566-80E462AC4CDE}] DATAGRAM 8 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{23F71733-F048-4820-AAA5-75B3FF5237C1}] SEQPACKET 5 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{23F71733-F048-4820-AAA5-75B3FF5237C1}] DATAGRAM 5 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E08EDEB9-EEE0-4491-A1B0-F06ABC64A3A8}] SEQPACKET 7 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E08EDEB9-EEE0-4491-A1B0-F06ABC64A3A8}] DATAGRAM 7 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{322A77D2-7EBF-4999-BF85-A4BB8D2E2AF4}] SEQPACKET 6 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{322A77D2-7EBF-4999-BF85-A4BB8D2E2AF4}] DATAGRAM 6 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8D9E84C3-17A8-4F2B-8D50-EC21D29FB8FC}] SEQPACKET 4 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8D9E84C3-17A8-4F2B-8D50-EC21D29FB8FC}] DATAGRAM 4 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{438FB2E3-A651-43F9-B8E7-5160B51DBF4D}] SEQPACKET 3 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 17: MSAFD NetBIOS [\Device\NetBT_Tcpip_{438FB2E3-A651-43F9-B8E7-5160B51DBF4D}] DATAGRAM 3 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 18: MSAFD NetBIOS [\Device\NetBT_Tcpip_{545D6645-1A67-4D01-8AB3-98976B083A4B}] SEQPACKET 0 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 19: MSAFD NetBIOS [\Device\NetBT_Tcpip_{545D6645-1A67-4D01-8AB3-98976B083A4B}] DATAGRAM 0 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 20: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F36C18BB-D807-4204-A965-43A534D53231}] SEQPACKET 1 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 21: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F36C18BB-D807-4204-A965-43A534D53231}] DATAGRAM 1 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 22: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E2875742-6CAD-4F05-8B09-7654A34390A7}] SEQPACKET 2 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 23: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E2875742-6CAD-4F05-8B09-7654A34390A7}] DATAGRAM 2 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Namespace Provider 0: TCP/IP GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B} Filename: %SystemRoot%\System32\mswsock.dll Description: Microsoft Windows NT/2k/XP TCP/IP name space provider DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: TCP/IP Namespace Provider 1: NTDS GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC} Filename: %SystemRoot%\System32\winrnr.dll Description: Microsoft Windows NT/2k/XP name space provider DB filename: %SystemRoot%\system32\winrnr.dll DB protocol: NTDS Namespace Provider 2: NLA-Namespace GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83} Filename: %SystemRoot%\System32\mswsock.dll Description: Microsoft Windows NT/2k/XP name space provider DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: NLA-Namespace Namespace Provider 3: Bluetooth-Namespace GUID: {06AA63E0-7D60-41FF-AFB2-3EE6D2D9392D} Filename: %SystemRoot%\system32\wshbth.dll Description: Bluetooth DB filename: %SystemRoot%\system32\wshbth.dll DB protocol: Bluetooth-Namespace --- Uninstall list --- Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal) uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG publisher: Lavasoft help link: http://www.lavasoft.com Adobe Photoshop CS2 9.0 (Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-2E257A25E34D}) version: 9 version (major): 9 install location: C:\Programme\Adobe\Adobe Photoshop CS2\ uninstall cmd: msiexec /I {236BB7C4-4419-42FD-0407-2E257A25E34D} publisher: Adobe Systems, Inc. comments: contact: Kundendienst help link: http://www.adobe.de/support/main.html help telephone: 1-555-555-4505 Adobe Photoshop Elements 2.0 2.0 (Adobe Photoshop Elements 2.0) version (major): 2 install location: C:\Programme\Adobe\Photoshop Elements 2 install source: E:\Adobe Photoshop Elements\ uninstall cmd: C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Programme\Adobe\Photoshop Elements 2\Uninst.dll" publisher: Adobe Systems, Inc. Adobe Shockwave Player 10.1.4.20 (Adobe Shockwave Player) uninstall cmd: C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log publisher: Adobe Systems, Inc. help link: http://www.adobe.com/de/support/shockwave AGFEO TK-Suite Basic 2 (AGFEO TK-Suite Basic 2) install location: C:\Programme\AGFEO\Tk-Suite-Basic-2 uninstall cmd: C:\Programme\AGFEO\Tk-Suite-Basic-2\vaporize.exe -u AGFEO ISDN PC-Adapter (AGFINSTALL) uninstall cmd: C:\WINDOWS\agfclean /agfucapi /agfwmp ATI - Software Uninstall Utility 6.14.10.1014 (All ATI Software) install location: C:\Programme\ATI Technologies\UninstallAll uninstall cmd: C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe Avira AntiVir PersonalEdition Classic (AntiVir PersonalEdition Classic) uninstall cmd: C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE publisher: Avira GmbH help link: http://www.avira.de/de/technischer_support ATI Display Driver 8.203-051211a-029124C-ATI (ATI Display Driver) uninstall cmd: rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -clean(Branding) CleanUp! (CleanUp!) uninstall cmd: C:\Programme\VirusPRG\CleanUp!452\uninstall.exe (Connection Manager) DVD Decrypter (Remove Only) (DVD Decrypter) uninstall cmd: "C:\Programme\DVD Decrypter3540\uninstall.exe" DVD Shrink 3.2 (DVD Shrink_is1) install location: C:\Programme\DVD Shrink32\ uninstall cmd: "C:\Programme\DVD Shrink32\unins000.exe" publisher: DVD Shrink help link: http://www.dvdshrink.org Canon Utilities Easy-PhotoPrint (Easy-PhotoPrint) uninstall cmd: C:\Programme\Canon i865\Easy-PhotoPrint330\uninst.exe uninst.ini Easy-WebPrint (Easy-WebPrint) uninstall cmd: C:\WINDOWS\IsUn0407.exe -f"c:\programme\canon i865\Easy-WebPrint261\Uninst.isu" Google Desktop - (Google Desktop) uninstall cmd: C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall publisher: Google help link: http://desktop.google.com/help.html?hl=de HijackThis 1.99.1 1.99.1 (HijackThis) uninstall cmd: D:\MH-Neue Programme\VirusPRG_Hijackthis\hijackthis\HijackThis.exe /uninstall publisher: Soeperman Enterprises Ltd. Pinnacle Hollywood FX 5 (Hollywood FX 5) uninstall cmd: C:\WINDOWS\unvise32.exe C:\Programme\Pinnacle\Hollywood FX 5\uninstal.log (InstallShield Uninstall Information) Canon RAW Image Task for ZoomBrowser EX 0.9.1 (InstallShield_{16976C6C-F8D5-4317-9DE8-1F6352B66725}) version: 589825 version (minor): 9 estimated size: 122 install date: 20060204 install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\ZOOMBRSR\GERMAN\RAWTASK\ uninstall cmd: C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{16976C6C-F8D5-4317-9DE8-1F6352B66725} publisher: Canon comments: contact: help link: help telephone: Canon Camera Support Core Library 7.0.3.20 (InstallShield_{26BDE7D8-93F0-4A07-AD47-1707DB417941}) version: 117440515 version (major): 7 estimated size: 1392 install date: 20060204 install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\CSCLIB\ uninstall cmd: C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{26BDE7D8-93F0-4A07-AD47-1707DB417941} /l1031 publisher: Canon comments: contact: help link: help telephone: readme: AGFEO AIS Konfigurator 2.3 (InstallShield_{39332EF8-DA58-4753-AABC-7262C4C57B1C}) version: 33751040 version (major): 2 version (minor): 3 estimated size: 106129 install date: 20060204 install source: E:\ais\de\ uninstall cmd: C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{39332EF8-DA58-4753-AABC-7262C4C57B1C} publisher: AGFEO GmbH & Co KG comments: contact: Abteilung für Technischen Support help link: http://www.agfeo.de help telephone: 0190 570122 Canon RemoteCapture Task for ZoomBrowser EX 0.9.1 (InstallShield_{821DC151-4691-4E26-AE7E-522921D0FD54}) version: 589825 version (minor): 9 estimated size: 138 install date: 20060204 install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\ZOOMBRSR\GERMAN\RCTASK\ uninstall cmd: C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{821DC151-4691-4E26-AE7E-522921D0FD54} publisher: Canon comments: contact: help link: help telephone: Canon Camera Window for ZoomBrowser EX 4.6.2 (InstallShield_{B34BE30D-A759-4EC2-B58F-19FE2DEBF651}) version: 67502082 version (major): 4 version (minor): 6 estimated size: 22767 install date: 20060204 install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\cw\German\ uninstall cmd: C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{B34BE30D-A759-4EC2-B58F-19FE2DEBF651} publisher: Canon comments: contact: help link: help telephone: readme: Multimedia Card Reader 1.06 (InstallShield_{CA529363-D0F2-41EA-B44B-D7515A254645}) version: 17170432 version (major): 1 version (minor): 6 estimated size: 1233 install date: 20060123 install source: C:\WINDOWS\Downloaded Installations\{683581EC-D379-4447-8A16-0DACC73D30EE}\ uninstall cmd: C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{CA529363-D0F2-41EA-B44B-D7515A254645} Canon MovieEdit Task for ZoomBrowser EX 1.1.1.41 (InstallShield_{DE286975-ACF1-45B8-9EF7-34E162B2C817}) version: 16842753 version (major): 1 version (minor): 1 estimated size: 1551 install date: 20060204 install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\MVW\GERMAN\ uninstall cmd: C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{DE286975-ACF1-45B8-9EF7-34E162B2C817} publisher: Canon comments: contact: help link: help telephone: readme: IrfanView (remove only) (IrfanView) uninstall cmd: C:\Programme\IrfanView398\iv_uninstall.exe Sicherheitsupdate für Windows XP (KB904706) 2 (KB904706) install date: 20060115 uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=904706 Sicherheitsupdate für Windows XP (KB905915) 1 (KB905915) install date: 20060115 uninstall cmd: "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=905915 CD-LabelPrint (MediaNavigation.CDLabelPrint) install location: C:\Programme\Canon i865\CD-LabelPrint120\ uninstall cmd: "C:\Programme\Canon i865\CD-LabelPrint120\Uninstal.exe" Canon.CDLabelPrint.Application Microsoft .NET Framework 2.0 (Microsoft .NET Framework 2.0) install location: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ uninstall cmd: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe publisher: Microsoft Corporation help link: http://go.microsoft.com/fwlink/?LinkId=45396 Microsoft .NET Framework 2.0 Language Pack - DEU (Microsoft .NET Framework 2.0 Language Pack - DEU) install location: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ uninstall cmd: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe publisher: Microsoft Corporation help link: http://go.microsoft.com/fwlink/?LinkId=45396 Mozilla Firefox (2.0) 2.0 (de) (Mozilla Firefox (2.0)) install location: C:\Programme\Mozilla Firefox2 uninstall cmd: C:\Programme\Mozilla Firefox2\uninstall\uninst.exe publisher: Mozilla comments: Mozilla Firefox Mozilla Sunbird (0.3) 0.3 (de) (Mozilla Sunbird (0.3)) install location: C:\Programme\Mozilla Sunbird_03 uninstall cmd: C:\Programme\Mozilla Sunbird_03\uninstall\uninst.exe publisher: Mozilla comments: Mozilla Sunbird Mozilla Thunderbird (1.5.0.8) 1.5.0.8 (de) (Mozilla Thunderbird (1.5.0.8)) install location: C:\Programme\Mozilla Thunderbird uninstall cmd: C:\Programme\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5.0.8 (de)" publisher: Mozilla (Nero - Burning Rom!UninstallKey) uninstall cmd: C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL (NeroBackItUp!UninstallKey) uninstall cmd: C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL (NeroMediaHome!UninstallKey) uninstall cmd: C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL (NeroRecode!UninstallKey) uninstall cmd: C:\WINDOWS\UNRecode.exe /UNINSTALL (NeroShowTime!UninstallKey) uninstall cmd: C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL (NeroVision!UninstallKey) uninstall cmd: C:\WINDOWS\UNNeroVision.exe /UNINSTALL NetAlyzer 0.3 0.3 (NetAlyzer_is1) install location: C:\Programme\PepiMK Software\NetAlyzer\ uninstall cmd: "C:\Programme\PepiMK Software\NetAlyzer\unins000.exe" publisher: PepiMK Software NVIDIA Drivers (NVIDIA Drivers) uninstall cmd: C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI Panda ActiveScan (Panda ActiveScan) uninstall cmd: C:\WINDOWS\system32\ASUninst.exe Panda ActiveScan publisher: Panda Software S.L. (PCHealth) uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf RawShooter essentials 2006 1.5.0 (RawShooter essentials 2006) uninstall cmd: C:\PROGRA~1\PIXMAN~1\RAWSHO~1.0\UNWISE.EXE C:\PROGRA~1\PIXMAN~1\RAWSHO~1.0\INSTALL.LOG publisher: Pixmantec (RealJukebox 1.0) uninstall cmd: C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 RealPlayer (RealPlayer 6.0) uninstall cmd: C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Adobe Flash Player 9 ActiveX 9 (ShockwaveFlash) uninstall cmd: C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q publisher: Adobe Systems help link: http://www.adobe.com/go/flashplayer_support/ Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1) install location: C:\Programme\Spybot - Search & Destroy\ uninstall cmd: "C:\Programme\Spybot - Search & Destroy\unins000.exe" publisher: Safer Networking Limited Teachmaster 3.7 (nur Entfernen) (Teachmaster 3.7) uninstall cmd: C:\Programme\Teachmaster 3.7\Uninstall.exe TV-Browser 2.2.1 2.2.1 (tvbrowser) install location: C:\Programme\TV-Browser2.2.1 uninstall cmd: C:\Programme\TV-Browser2.2.1\Uninstall.exe UnPacker 1,3,2,1856 1,3,2,1856 (UnPacker) uninstall cmd: C:\Programme\UnPacker\uninst.exe publisher: Werner Werner & Werner ANS Windows Media Format Runtime (Windows Media Format Runtime) uninstall cmd: "C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Service Pack 2 20040803.231317 (Windows XP Service Pack) uninstall cmd: C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=811113 RAW Image Task 0.9.1 ({16976C6C-F8D5-4317-9DE8-1F6352B66725}) version: 589825 version (minor): 9 estimated size: 122 install date: 20060204 install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\ZOOMBRSR\GERMAN\RAWTASK\ publisher: Canon comments: contact: help link: help telephone: ElsterFormular 2005/2006 7.2.0.2 ({1C27C64B-D5CF-4881-A310-0BD2A0D21927}) version: 117571584 install date: 20060226 install location: C:\Programme\ElsterFormular2005 install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\bye1E.tmp\Disk1\ uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1C27C64B-D5CF-4881-A310-0BD2A0D21927}\setup.exe" -l0x7 -removeonly publisher: Steuerverwaltung des Bundes und der Länder help link: www.faq.elster.de Sonic MyDVD LE 6.1.0 ({21657574-BD54-48A2-9450-EB03B2C7FC29}) version: 100728832 version (major): 6 version (minor): 1 estimated size: 118711 install date: 20060116 install source: E:\MyDVD\MYDVD_61\ uninstall cmd: MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} publisher: Sonic Solutions help link: http://support.sonic.com/ ({236BB7C4-4419-42FD-0407-1E257A25E34D}) Adobe Photoshop CS2 9.0 ({236BB7C4-4419-42FD-0407-2E257A25E34D}) version: 150994944 version (major): 9 estimated size: 637743 install date: 20061108 install location: C:\Programme\Adobe\Adobe Photoshop CS2\ install source: E:\Install\Adobe Photoshop And Imageready\ publisher: Adobe Systems, Inc. comments: contact: Kundendienst help link: http://www.adobe.de/support/main.html help telephone: 1-555-555-4505 Camera Support Core Library 7.0.3.20 ({26BDE7D8-93F0-4A07-AD47-1707DB417941}) version: 117440515 version (major): 7 estimated size: 1392 install date: 20060204 install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\CSCLIB\ publisher: Canon comments: contact: help link: help telephone: readme: LUMIX Simple Viewer 0.99.0000 ({2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}) version: 6488064 install location: C:\Programme\Panasonic\LUMIXSimpleViewer uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}\setup.exe" -l0x7 Sonic Update Manager 3.0.0 ({30465B6C-B53F-49A1-9EBA-A3F187AD502E}) version: 50331648 version (major): 3 estimated size: 2444 install date: 20060116 install source: E:\MyDVD\UPDATEMANAGER_MSI\ uninstall cmd: MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E} publisher: Sonic Solutions J2SE Runtime Environment 5.0 Update 6 1.5.0.60 ({3248F0A8-6813-11D6-A77B-00B0D0150060}) version: 17104896 version (major): 1 version (minor): 5 estimated size: 122273 install date: 20060726 install source: http://jdl.sun.com/webapps/download/GetFile/1.5.0_06plus-b05/windows-i586// uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} publisher: Sun Microsystems, Inc. contact: http://java.com help link: http://java.com readme: C:\Programme\Java\jre1.5.0_06\README.txt J2SE Runtime Environment 5.0 Update 9 1.5.0.90 ({3248F0A8-6813-11D6-A77B-00B0D0150090}) version: 17104896 version (major): 1 version (minor): 5 estimated size: 122833 install date: 20061111 install source: http://jdl.sun.com/webapps/download/GetFile/1.5.0_09-b03/windows-i586// uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} publisher: Sun Microsystems, Inc. contact: http://java.com help link: http://java.com readme: C:\Programme\Java\jre1.5.0_09\README.txt WebFldrs XP 9.50.6513 ({350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}) version: 154278257 version (major): 9 version (minor): 50 estimated size: 2628 install date: 20060115 install source: C:\WINDOWS\System32\ publisher: Microsoft Corporation help link: http://www.microsoft.com/windows AGFEO AIS Konfigurator 2.3 ({39332EF8-DA58-4753-AABC-7262C4C57B1C}) version: 33751040 version (major): 2 version (minor): 3 estimated size: 106129 install date: 20060204 install source: E:\ais\de\ publisher: AGFEO GmbH & Co KG comments: contact: Abteilung für Technischen Support help link: http://www.agfeo.de help telephone: 0190 570122 Google Earth 4.0.1565 ({3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}) version: 67110429 install date: 20060622 install location: C:\Programme\Google\Google Earth install source: D:\MH-Neue Programme\GoogleEarth4\GoogleEarthWin.exe uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly publisher: Google iTunes 7.0.2.16 ({446DBFFA-4088-48E3-8932-74316BA4CAE4}) version: 117440514 version (major): 7 estimated size: 116861 install date: 20061109 install location: C:\Programme\iTunes\ install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\IXP148.TMP\ uninstall cmd: MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4} publisher: Apple Computer, Inc. contact: AppleCare Support help link: http://www.apple.com/de/support/ help telephone: 01805 009 433 QuickTime 7.1.3.170 ({50D8FFDD-90CD-4859-841F-AA1961C7767A}) version: 117506051 version (major): 7 version (minor): 1 estimated size: 71803 install date: 20061109 install location: C:\Programme\QuickTime\ install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\IXP148.TMP\ uninstall cmd: MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A} publisher: Apple Computer, Inc. contact: AppleCare Support help link: http://www.apple.com/de/support help telephone: 01805 009 433 GlobeDigital 2.1.1.2.0530 ({67B99552-3E81-4619-B8B1-5C3EF6B42536}) version: 33619969 install date: 20060815 install location: C:\Programme\GlobeDigital install source: D:\MH-Neue Programme\KNC_One GlobeTV\GlobeTV DigitalSetupV2112Build0530\GlobeDigitalSetupV2112Build0530\GlobeDigitalSetupV2112Build0530\GlobeDigitalSetup.exe uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67B99552-3E81-4619-B8B1-5C3EF6B42536}\setup.exe" -l0x7 -removeonly publisher: ODSoft multimedia ATI Catalyst Control Center 1.2.2172.2074 ({6877BB34-2631-46DA-AD62-3DE601E8D7BE}) version: 16910460 version (major): 1 version (minor): 2 estimated size: 65844 install date: 20060115 install source: C:\Programme\Treiber\ATI\SUPPORT\5-13_xp-2k_dd_ccc_wdm_enu_29124\ACE\ uninstall cmd: MsiExec.exe /I{6877BB34-2631-46DA-AD62-3DE601E8D7BE} comments: Free technical support for ATI products, available 24 hours a day through our customer care webform. contact: Customer Support Department help link: http://www.ati.com/support/ help telephone: 1-877-284-1564 Microsoft .NET Framework 2.0 2.0.50727 ({7131646D-CD3C-40F4-97B9-CD9E4E6262EF}) version: 33605159 version (major): 2 estimated size: 213932 install date: 20060115 install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\IXP000.TMP\ publisher: Microsoft Corporation Adobe Stock Photos 1.0 1.0.1 ({786C5747-0C40-4930-9AFE-113BCE553101}) version: 16777217 version (major): 1 estimated size: 5829 install date: 20061108 install location: C:\Programme\Adobe\Adobe Stock Photos\ install source: E:\Install\Adobe Photoshop And Imageready\Stock Photography\ uninstall cmd: MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101} publisher: Adobe Systems comments: Your Comments contact: Customer Support Department help link: http://www.adobe.com help telephone: 1-555-555-4505 RemoteCapture Task 0.9.1 ({821DC151-4691-4E26-AE7E-522921D0FD54}) version: 589825 version (minor): 9 estimated size: 138 install date: 20060204 install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\ZOOMBRSR\GERMAN\RCTASK\ publisher: Canon comments: contact: help link: help telephone: TuneUp Utilities 2006 5.0.2327 ({868D7896-99D4-4513-BC62-2B3AD3E24926}) version: 83888407 version (major): 5 estimated size: 19213 install date: 20060123 install source: C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\ uninstall cmd: MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926} publisher: TuneUp Software help link: www.tuneup.de Microsoft .NET Framework 2.0 Language Pack - DEU 1.1.50727.42 ({8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}) version: 16893479 version (major): 1 version (minor): 1 estimated size: 9195 install date: 20060115 install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\IXP000.TMP\ publisher: Microsoft Corporation Adobe Common File Installer 1.00.001 ({8EDBA74D-0686-4C99-BFDD-F894678E5101}) version: 16777217 version (major): 1 estimated size: 134881 install date: 20061108 install location: C:\Programme\Gemeinsame Dateien\Adobe\ install source: E:\Install\Adobe Photoshop And Imageready\commonfilesinstaller\ uninstall cmd: MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} publisher: Adobe System Incorporated comments: Your Comments contact: Customer Support Department help link: http://www.adobe.com/help help telephone: 1-555-555-4505 Musicmatch® Jukebox 9.00.5100 ({8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}) version: 151000044 install location: C:\Programme\Musicmatch\Musicmatch Jukebox uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x7 -uninst Adobe Help Center 2.0 2.0.0 ({8FFC924C-ED06-44CB-8867-3CA778ECE903}) version: 33554432 version (major): 2 estimated size: 25511 install date: 20061015 install location: C:\Programme\Adobe\Adobe Help Center\ install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\Temporäres Verzeichnis 1 für pse_40_de_trybuy.zip\pse_40_de_trybuy\Adobe Photoshop Elements\help center\ uninstall cmd: MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903} publisher: Adobe Systems comments: Your Comments contact: Customer Support Department help link: http://www.adobe.com help telephone: 1-555-555-4505 Microsoft Office XP Professional mit FrontPage 10.0.2701.0 ({90280407-6000-11D3-8CFE-0050048383C9}) version: 167774861 version (major): 10 estimated size: 512748 install date: 20060211 install location: INSTALLLOCATION install source: E:\ uninstall cmd: MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} publisher: Microsoft Corporation help link: http://www.microsoft.com/germany/support readme: C:\Programme\Microsoft Office\Office10\1031\OFREAD10.HTM PHOTOfunSTUDIO -viewer- 1.00.000 ({9A9DBEBC-C800-4776-A970-D76D6AA405B1}) version: 16777216 install location: C:\Programme\Panasonic\PHOTOfunSTUDIO -viewer- uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\Setup.exe" -l0x7 Package ArcSoft Software Suite ({9E397B40-13F7-4CA2-9943-ADB29ACBBFDF}) uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9E397B40-13F7-4CA2-9943-ADB29ACBBFDF}\setup.exe" -l0x7 Studio 9 9.0 ({9E491AB7-4589-48CA-9CBB-874CB2788391}) version: 150994944 version (major): 9 install location: C:\Programme\Pinnacle\Studio 9 uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x7 UNINSTALL publisher: Pinnacle Systems Microsoft Visual C++ 2005 Redistributable 8.0.50727.42 ({A49F249F-0C91-497F-86DF-B2585E8E76B7}) version: 134268455 version (major): 8 estimated size: 5192 install date: 20060815 install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\IXP000.TMP\ uninstall cmd: MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} publisher: Microsoft Corporation Apple Software Update 1.0.2.1 ({A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}) version: 16777218 version (major): 1 estimated size: 2460 install date: 20061109 install location: C:\Programme\Apple Software Update\ install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\IXP148.TMP\ uninstall cmd: MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D} publisher: Apple Computer, Inc. contact: AppleCare Support help link: http://www.apple.com/de/support help telephone: 01805 009 433 Philips Key Ring Audio Player ({A82A468C-E6DB-4B54-A061-60130F532F30}) uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A82A468C-E6DB-4B54-A061-60130F532F30}\Setup.exe" -l0x7 Adobe Acrobat 6.0 Professional - English, Français, Deutsch 006.000.000 ({AC76BA86-1033-F400-7760-000000000001}) version: 100663296 version (major): 6 estimated size: 391515 install date: 20060204 install location: C:\Programme\Adobe\Acrobat 6.0\ install source: F:\Adobe Acrobat 6.0 Professional\ uninstall cmd: MsiExec.exe /I{AC76BA86-1033-F400-7760-000000000001} publisher: Adobe Systems comments: Platzhalter für ARP-Kommentare für Acrobat contact: Kundendienst help link: http://www.adobe.de/support/main.html help telephone: +1-800-833-6687 readme: C:\Programme\Adobe\Acrobat 6.0\Readme.htm WISO Sparbuch 2006 13.00.0000 ({AEBC4CA2-B05F-47E3-8680-B2CDB6E12006}) version: 218103808 install date: 20060204 install location: C:\Programme\WISO\Sparbuch 2006 install source: E:\WISO.Sparbuch.2006.v13.00.5358.GERMAN-TBE\SETUP\ uninstall cmd: RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AEBC4CA2-B05F-47E3-8680-B2CDB6E12006}\setup.exe" -l0x7 -removeonly publisher: Buhl Data Service GmbH help link: http://support.buhl.de/ readme: C:\Programme\WISO\Sparbuch 2006\Readme.rtf Camera Window 4.6.2 ({B34BE30D-A759-4EC2-B58F-19FE2DEBF651}) version: 67502082 version (major): 4 version (minor): 6 estimated size: 22767 install date: 20060204 install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\cw\German\ publisher: Canon comments: contact: help link: help telephone: readme: Adobe Bridge 1.0 001.000.001 ({B74D4E10-6884-0000-0000-000000000101}) version: 16777217 version (major): 1 estimated size: 82601 install date: 20061108 install location: C:\Programme\Adobe\Adobe Bridge\ install source: E:\Install\Adobe Photoshop And Imageready\Bridge\ uninstall cmd: MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101} publisher: Adobe Systems comments: Your Comments contact: Customer Support Department help link: http://www.adobe.com/support/main.html help telephone: 1-555-555-4505 Canon PhotoRecord 02.00.00029 ({BEF56F2D-56ED-4176-BF72-7B68D4A3B98D}) version: 33554461 version (major): 2 estimated size: 82181 install date: 20060204 install source: E:\PR2\ uninstall cmd: MsiExec.exe /X{BEF56F2D-56ED-4176-BF72-7B68D4A3B98D} publisher: Cisra Canon Utilities ZoomBrowser EX 04.06.00135 ({C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}) version: 67502215 version (major): 4 version (minor): 6 estimated size: 8813 install date: 20060204 install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\pft4~tmp\ZOOMBRSR\GERMAN\ uninstall cmd: MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2} publisher: CISRA Marvell Miniport Driver 6.28 ({C950420B-4182-49EA-850A-A6A2ABF06C6B}) version: 102498304 version (major): 6 version (minor): 28 estimated size: 472 install date: 20060115 install location: C:\Programme\Marvell\Miniport Driver\ install source: C:\DOKUME~1\Markus\LOKALE~1\Temp\_is3\ uninstall cmd: MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B} publisher: Marvell Semiconductor Inc. help link: http://www.marvell.com/yukon/support readme: C:\Programme\Marvell\Miniport Driver\SetupYukonWin.txt Multimedia Card Reader 1.06 ({CA529363-D0F2-41EA-B44B-D7515A254645}) version: 17170432 version (major): 1 version (minor): 6 estimated size: 1233 install date: 20060123 install source: C:\WINDOWS\Downloaded Installations\{683581EC-D379-4447-8A16-0DACC73D30EE}\ Nero 7 Demo 7.00.2423 ({D3492D9E-7FBB-1DF6-F759-2A37FA231031}) version: 117442935 version (maj |
|
|
|
|
|
|
15.11.2006, 11:12
Ehrenmitglied
Beiträge: 29434 |
#10
der Cookie ist kein Problem, mit macht mehr Sorge:
Microsoft.WindowsSecurityCenter_disabled scanne und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.11.2006, 23:47
Member
Themenstarter Beiträge: 23 |
#11
Nabend,
hier der noch ausstehende log: DrWeb Log: Habe ich als Dateianhang angefügt, da er mir recht lang aussieht. Dr.Web meldete mir 5 Probleme????? Ich muß ins Bett gähn, bis morgen!!! :-) Gruß Zento Anhang: CureIt151106.txt
|
|
|
|
|
|
|
16.11.2006, 11:42
Ehrenmitglied
Beiträge: 29434 |
#12
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Avira Antivir meldet mir den Trojaner TR/Dldr.Zlob.atg.
Ist das nun wirklich ein Trojaner oder nicht??????
Ich habe folgende Programme durch laufen lassen:
Hijackthis/CleanUp!/Combofix/DatFindBat
Danach habe ich den Log vom Antivir angehängt.
Falls Ihr noch die Log´s von Spybot und/oder Ad-Aware benötigt, sagt bescheid.
Ich hoffe, Ihr könnt mir helfen.
Logfile of HijackThis v1.99.1
Scan saved at 17:50:50, on 12.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Treiber\razerhid.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\agfeo\ISDN Guard\agfguard.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tkserver\tksock.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tkserver\tkmedia.exe
C:\Programme\Treiber\razerofa.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox2\firefox.exe
D:\MH-Neue Programme\VirusPRG_Hijackthis\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.onlineregister.com/sonic/cgi/index.cgi?LANG=DE&PAGE=thx&SNML=CX44DG49FDYBQUAN4|SC-612B91F&VRST=0227 (DE)&FNAM=******&LNAM=*****&EMAL=*.*****@web.de&NTFY=&PRDN=&YSNL=&PRNM=SCMain&SVTG=&SRNM=SC-612B91F (obfuscated)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - c:\programme\canon i865\Easy-WebPrint261\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - c:\programme\canon i865\Easy-WebPrint261\Toolband.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [razer] C:\Programme\Treiber\razerhid.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\agfeo\ISDN Guard\agfguard.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ?
O4 - Global Startup: TK-Suite Client.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://c:\programme\canon i865\Easy-WebPrint261\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://c:\programme\canon i865\Easy-WebPrint261\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://c:\programme\canon i865\Easy-WebPrint261\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://c:\programme\canon i865\Easy-WebPrint261\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TK-Suite Server (tksock) - Unknown owner - C:\Programme\AGFEO\Tk-Suite-Basic-2\tkserver\tksock.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
ComboFix:
Markus - 06-11-12 18:03:15,98 Service Pack 2
ComboFix 06.10.19 - Running from: "D:\MH-Neue Programme\VirusPRG_Combofix"
((((((((((((((((((((((((((((((( Files Created from 2006-10-12 to 2006-11-12 ))))))))))))))))))))))))))))))))))
2006-11-02 20:00 668 --a------ C:\datFind.bat
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-12 17:57 -------- d-------- C:\Programme\Mozilla Firefox2
2006-11-12 16:10 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-11-11 18:53 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\RipIt4Me
2006-11-11 18:18 -------- d-------- C:\Programme\Mozilla Sunbird_03
2006-11-11 13:05 120 --a------ C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\FixVTS.ini
2006-11-11 13:04 -------- d-------- C:\Programme\DVD Decrypter3540
2006-11-11 12:13 -------- d-------- C:\Programme\Java
2006-11-11 09:52 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\AdobeUM
2006-11-09 20:36 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Apple Computer
2006-11-09 20:23 -------- d-------- C:\Programme\iTunes
2006-11-09 20:23 -------- d-------- C:\Programme\iPod
2006-11-09 20:21 -------- d-------- C:\Programme\QuickTime
2006-11-09 20:20 -------- d-------- C:\Programme\Apple Software Update
2006-11-08 21:47 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Adobe
2006-11-08 20:28 -------- d-------- C:\Programme\Adobe
2006-11-08 20:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-08 19:37 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-06 22:58 -------- d-------- C:\Programme\PepiMK Software
2006-11-05 20:27 -------- d-------- C:\Programme\Lavasoft
2006-11-05 20:27 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Lavasoft
2006-11-02 19:28 -------- d-------- C:\Programme\VirusPRG
2006-11-01 20:11 -------- d-------- C:\Programme\Treiber
2006-11-01 20:08 -------- d-------- C:\Programme\Multimedia Card Reader
2006-11-01 20:05 -------- d-------- C:\Programme\Internet Explorer
2006-11-01 20:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2006-10-22 08:35 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla
2006-10-15 16:58 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Opera
2006-10-15 16:14 -------- d-------- C:\Programme\Teachmaster 3.7
2006-10-15 11:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-10-15 11:56 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-15 11:52 20640 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2006-10-15 11:52 109568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-15 11:52 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-10-13 11:59 -------- d-------- C:\Programme\UnPacker
2006-10-08 09:28 40 ---hs---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\.zreglib
2006-10-06 19:08 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Real
2006-10-06 19:04 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-06 19:03 -------- d-------- C:\Programme\Real
2006-10-06 19:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-06 17:37 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Macromedia
2006-09-19 15:44 15664 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-08-15 17:46 28096 --a------ C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\GDIPFONTCACHEV1.DAT
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"razer"="C:\\Programme\\Treiber\\razerhid.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"Sunkist2k"="C:\\Programme\\Multimedia Card Reader\\shwicon2k.exe"
"MMTray"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"mmtask"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000002
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDrives"=hex:00,00,00,00
"NoSharedDocuments"=hex:00,00,00,00
"MaxRecentDocs"=dword:00000006
"ClearRecentDocsOnExit"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlobeTV Digital.job
Completion time: 06-11-12 18:03:46.54
C:\ComboFix.txt ... 06-11-12 18:03
C:\ComboFix2.txt ... 06-11-02 19:48
DatFindBat:
Systemtemp.txt
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7033-4444
Verzeichnis von C:\DOKUME~1\Markus\LOKALE~1\Temp
TMP.Txt
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7033-4444
Verzeichnis von C:\WINDOWS\Temp
12.11.2006 09:15 2.048 sqlite_r6JqlL0H2KBDIUX
12.11.2006 09:15 2.048 sqlite_DHuFgpxvbXg6Kna
2 Datei(en) 4.096 Bytes
0 Verzeichnis(se), 11.224.858.624 Bytes frei
Down.Txt
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7033-4444
Verzeichnis von C:\WINDOWS\Downloaded Program Files
24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
11.07.2006 09:41 345.656 ewidoOnlineScan.dll
22.06.2006 10:41 5.032 swflash.inf
15.01.2006 10:59 65 desktop.ini
27.07.2004 16:48 323.584 isusweb.dll
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
10 Datei(en) 1.039.341 Bytes
0 Verzeichnis(se), 11.224.854.528 Bytes frei
Sys.txt
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7033-4444
Verzeichnis von C:\
12.11.2006 18:13 0 sys.txt
12.11.2006 18:13 781 down.txt
12.11.2006 18:12 340 tmp.txt
12.11.2006 18:12 7.814 system.txt
12.11.2006 18:12 127 systemtemp.txt
12.11.2006 18:11 104.085 system32.txt
12.11.2006 18:03 8.609 ComboFix.txt
02.11.2006 19:48 7.460 ComboFix2.txt
01.11.2006 22:34 588 avenger.txt
01.11.2006 14:45 1.414 rapport.txt
15.10.2006 12:01 0 AdobeDebug.txt
04.10.2006 09:23 668 datFind.bat
04.02.2006 20:33 3.197 Debug_OF_StartHmt.txt
15.01.2006 14:52 211 boot.ini
15.01.2006 14:49 47.564 NTDETECT.COM
15.01.2006 14:49 251.184 ntldr
15.01.2006 11:00 0 IO.SYS
15.01.2006 11:00 0 CONFIG.SYS
15.01.2006 11:00 0 MSDOS.SYS
15.01.2006 11:00 0 AUTOEXEC.BAT
18.08.2001 20:00 4.952 bootfont.bin
21 Datei(en) 438.994 Bytes
0 Verzeichnis(se), 11.224.846.336 Bytes frei
System32.Txt
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7033-4444
Verzeichnis von C:\WINDOWS\system32
12.11.2006 09:20 58.596 perfc009.dat
12.11.2006 09:20 405.118 perfh007.dat
12.11.2006 09:20 70.580 perfc007.dat
12.11.2006 09:20 392.296 perfh009.dat
12.11.2006 09:20 938.288 PerfStringBackup.INI
11.11.2006 12:13 8.891 jupdate-1.5.0_09-b03.log
08.11.2006 21:02 205.304 FNTCACHE.DAT
01.11.2006 19:56 0 asfiles.txt
01.11.2006 19:52 2.550 Uninstall.ico
01.11.2006 19:52 1.406 Help.ico
01.11.2006 19:52 30.590 pavas.ico
31.10.2006 19:31 2.206 wpa.dbl
25.10.2006 19:15 65.536 QuickTimeVR.qtx
25.10.2006 19:15 49.152 QuickTime.qts
15.10.2006 11:52 405.504 Px.dll
15.10.2006 11:52 56.832 pxcpya64.exe
15.10.2006 11:52 108.544 pxcpyi64.exe
15.10.2006 11:52 56.320 pxinsa64.exe
15.10.2006 11:52 109.568 pxinsi64.exe
15.10.2006 11:52 1.191.936 pxsfs.dll
15.10.2006 11:52 339.968 PxWave.dll
15.10.2006 11:52 172.032 PxMas.dll
15.10.2006 11:52 61.440 pxhpinst.exe
15.10.2006 11:52 434.176 pxdrv.dll
15.10.2006 11:52 28.672 VXBLOCK.dll
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
06.10.2006 19:03 176.167 rmoc3260.dll
06.10.2006 19:03 5.632 pndx5032.dll
06.10.2006 19:03 6.656 pndx5016.dll
06.10.2006 19:03 278.528 pncrt.dll
20.09.2006 18:54 6.144 Thumbs.db
19.09.2006 15:43 109.360 GEARAspi.dll
02.08.2006 12:39 73.728 asuninst.exe
26.07.2006 19:01 7.006 jupdate-1.5.0_06-b05.log
02.06.2006 10:04 57.384 avsda.dll
System.txt
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7033-4444
Verzeichnis von C:\WINDOWS
12.11.2006 11:47 193.285 WindowsUpdate.log
12.11.2006 10:25 354 wiadebug.log
12.11.2006 10:25 50 wiaservc.log
12.11.2006 09:16 0 0.log
12.11.2006 09:15 2.048 bootstat.dat
12.11.2006 02:03 32.412 SchedLgU.Txt
12.11.2006 01:05 116 NeroDigital.ini
09.11.2006 20:23 121 GEARInstall.log
09.11.2006 19:44 916.231 setupapi.log
09.11.2006 06:32 642 win.ini
06.11.2006 21:10 231 system.ini
05.11.2006 16:16 7.889 mozver.dat
05.11.2006 14:57 333 wininit.ini
03.11.2006 18:43 328.172 ntbtlog.txt
01.11.2006 14:45 182.078 setupact.log
15.10.2006 11:56 537 DirectX.log
15.10.2006 11:54 89.336 wmsetup.log
15.10.2006 11:54 316.640 WMSysPr9.prx
15.10.2006 11:53 4.161 ODBCINST.INI
06.10.2006 19:50 1.760 regopt.log
01.10.2006 18:50 2.359.350 PHOTOfunSTUDIO Bildschirmhintergrund .bmp
11.08.2006 20:44 1.560 cdPlayer.ini
29.07.2006 10:56 41.472 Thumbs.db
06.07.2006 19:47 101.089 Turn-Girl.jpg
06.07.2006 19:46 129.642 Jeans-Girl.jpg
06.07.2006 19:45 103.379 Perlen-Girl.jpg
06.07.2006 19:41 86.743 Bad-Girl.jpg
06.07.2006 19:40 112.102 Bnett ganz nett.jpg
06.07.2006 19:39 74.186 Netz-Girl.jpg
06.07.2006 19:38 78.466 Blondchen.jpg
06.07.2006 19:37 42.970 Durchbruch-Girl.jpg
06.07.2006 19:35 80.565 Illu_Love_Girl.jpg
06.07.2006 19:34 155.593 Rosengirl.jpg
01.07.2006 16:12 101 wiso.ini
01.07.2006 16:11 231 buhl.ini
Im unteren Abschnitt meldet Antivir einige Trojaner!!!
Avira Antivir log:
Gua3d.tmp
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\BOOKOSBI.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\BOOKOSI.ttf
Requesting PID=3332
Engine Scan Time = 26 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\447502fe0db870488e341c127371f10b\mscorlib.ni.dll
Requesting PID=3488
Engine Scan Time = 56 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\GARABD.ttf
Requesting PID=3332
Engine Scan Time = 9 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\ole32.dll
Requesting PID=3488
Engine Scan Time = 22 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\GARAIT.ttf
Requesting PID=3332
Engine Scan Time = 24 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
Requesting PID=420
Engine Scan Time = 12 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\rpcss.dll
Requesting PID=3488
Engine Scan Time = 33 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\GOTHICB.ttf
Requesting PID=3332
Engine Scan Time = 11 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\uxtheme.dll
Requesting PID=3488
Engine Scan Time = 13 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\GOTHICBI.ttf
Requesting PID=3332
Engine Scan Time = 16 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\msctf.dll
Requesting PID=3488
Engine Scan Time = 17 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\GOTHICI.ttf
Requesting PID=3332
Engine Scan Time = 19 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\imm32.dll
Requesting PID=3488
Engine Scan Time = 11 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Equation\MTEXTRA.ttf
Requesting PID=3332
Engine Scan Time = 5 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\SDViewer.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
Requesting PID=3488
Engine Scan Time = 16 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\SDViewerEdge.ttf
Requesting PID=3332
Engine Scan Time = 9 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\7c9f1206408aec459ceb7b28129234ec\System.ni.dll
Requesting PID=3488
Engine Scan Time = 35 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Absalom_.ttf
Requesting PID=3332
Engine Scan Time = 36 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\f72ec2f8832a8d4b9f30ae443416f4c8\System.Drawing.ni.dll
Requesting PID=3488
Engine Scan Time = 23 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Alibi___.ttf
Requesting PID=3332
Engine Scan Time = 24 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\1b1b9d137b6cd540955580ad5433dec2\System.Windows.Forms.ni.dll
Requesting PID=3488
Engine Scan Time = 51 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Batavia_.ttf
Requesting PID=3332
Engine Scan Time = 53 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\winlogon.exe
Requesting PID=3488
Engine Scan Time = 60 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\casmira_.ttf
Requesting PID=3332
Engine Scan Time = 62 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Elegance.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\xpsp2res.dll
Requesting PID=3488
Engine Scan Time = 28 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Ellis___.ttf
Requesting PID=3332
Engine Scan Time = 11 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Excess__.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\shfolder.dll
Requesting PID=3488
Engine Scan Time = 6 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Genuine_.ttf
Requesting PID=3332
Engine Scan Time = 4 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3350d3c6a1870b4ebced9ec35a845eba\System.Xml.ni.dll
Requesting PID=3488
Engine Scan Time = 49 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
Requesting PID=420
Engine Scan Time = 46 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Helte___.ttf
Requesting PID=3332
Engine Scan Time = 48 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\e4de9a05eea27244909e389aebdca84b\System.Configuration.ni.dll
Requesting PID=3488
Engine Scan Time = 37 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Herman__.ttf
Requesting PID=3332
Engine Scan Time = 23 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\mswsock.dll
Requesting PID=3488
Engine Scan Time = 22 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Isabelle.ttf
Requesting PID=3332
Engine Scan Time = 24 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\hnetcfg.dll
Requesting PID=3488
Engine Scan Time = 16 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Joan____.ttf
Requesting PID=3332
Engine Scan Time = 12 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\wshtcpip.dll
Requesting PID=3488
Engine Scan Time = 11 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Justice_.ttf
Requesting PID=3332
Engine Scan Time = 13 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Culture.dll
Requesting PID=3488
Engine Scan Time = 17 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Mandela_.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Matte___.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Microdot.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:01 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Natur___.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Neolith_.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Openc___.ttf
Requesting PID=3332
Engine Scan Time = 4 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Pretext_.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Puppy___.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Radagund.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Realv___.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Shelman_.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\Trendy__.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\myriadc.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\Fonts\myriad.ttf
Requesting PID=3332
Engine Scan Time = 2 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\ATI Technologies\ATI.ACE\CLI.Component.Icomponent.dll
Requesting PID=3488
Engine Scan Time = 1 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
Requesting PID=988
Engine Scan Time = 5 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\oleaut32.dll
Requesting PID=3584
Engine Scan Time = 26 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMSQLDB.dll
Requesting PID=3584
Engine Scan Time = 55 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\msvcp71.dll
Requesting PID=3584
Engine Scan Time = 141 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\msvcr71.dll
Requesting PID=3584
Engine Scan Time = 76 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\ATI\ACE\Profiles.xml
Requesting PID=4
Engine Scan Time = 10 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\version.dll
Requesting PID=3584
Engine Scan Time = 15 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\clbcatq.dll
Requesting PID=3584
Engine Scan Time = 15 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\comres.dll
Requesting PID=3584
Engine Scan Time = 10 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvrPS.dll
Requesting PID=3584
Engine Scan Time = 16 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
Requesting PID=128
Engine Scan Time = 3 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMLogCxx.dll
Requesting PID=3584
Engine Scan Time = 11 ms
08.11.2006,21:03:02 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\log4cxx.dll
Requesting PID=3584
Engine Scan Time = 33 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\odbc32.dll
Requesting PID=3584
Engine Scan Time = 16 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\comdlg32.dll
Requesting PID=3584
Engine Scan Time = 49 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
Requesting PID=420
Engine Scan Time = 12 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\odbcint.dll
Requesting PID=3584
Engine Scan Time = 6 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMCoFoundation.dll
Requesting PID=3584
Engine Scan Time = 20 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMDataServices.dll
Requesting PID=3584
Engine Scan Time = 20 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\msasn1.dll
Requesting PID=3584
Engine Scan Time = 16 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll
Requesting PID=3584
Engine Scan Time = 31 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMPluginBase.dll
Requesting PID=3584
Engine Scan Time = 11 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\msi.dll
Requesting PID=3584
Engine Scan Time = 33 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\userenv.dll
Requesting PID=3584
Engine Scan Time = 26 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\ctfmon.exe
Requesting PID=420
Engine Scan Time = 2 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
Requesting PID=420
Engine Scan Time = 3 ms
08.11.2006,21:03:03 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Requesting PID=420
Engine Scan Time = 18 ms
08.11.2006,21:03:04 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
Requesting PID=420
Engine Scan Time = 5 ms
08.11.2006,21:03:04 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
Requesting PID=420
Engine Scan Time = 9 ms
08.11.2006,21:03:04 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\agfeo\ISDN Guard\agfguard.exe
Requesting PID=420
Engine Scan Time = 5 ms
08.11.2006,21:03:04 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
Requesting PID=420
Engine Scan Time = 2 ms
08.11.2006,21:03:05 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
Requesting PID=420
Engine Scan Time = 7 ms
08.11.2006,21:03:05 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
Requesting PID=420
Engine Scan Time = 3 ms
08.11.2006,21:03:05 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\agfeo\Tk-Suite-Basic-2\tools\ctimon.exe
Requesting PID=420
Engine Scan Time = 14 ms
08.11.2006,21:03:05 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
Requesting PID=420
Engine Scan Time = 6 ms
08.11.2006,21:03:07 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
Requesting PID=420
Engine Scan Time = 2 ms
08.11.2006,21:03:07 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
Requesting PID=420
Engine Scan Time = 6 ms
08.11.2006,21:03:07 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
Requesting PID=420
Engine Scan Time = 5 ms
08.11.2006,21:03:07 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
Requesting PID=420
Engine Scan Time = 6 ms
08.11.2006,21:03:08 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\agfeo\Tk-Suite-Basic-2\tkserver\tksock.exe
Requesting PID=420
Engine Scan Time = 15 ms
08.11.2006,21:03:08 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\agfeo\Tk-Suite-Basic-2\tkserver\tkmedia.exe
Requesting PID=420
Engine Scan Time = 2 ms
08.11.2006,21:03:08 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\Treiber\razerofa.exe
Requesting PID=420
Engine Scan Time = 8 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Dokumente und Einstellungen\All Users\Desktop\AntiVir PE Classic.lnk
Requesting PID=1892
Engine Scan Time = 0 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
Requesting PID=1892
Engine Scan Time = 14 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\mfc71u.dll
Requesting PID=540
Engine Scan Time = 23 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\msvcr71.dll
Requesting PID=540
Engine Scan Time = 31 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\msvcp71.dll
Requesting PID=540
Engine Scan Time = 16 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\MFC71DEU.DLL
Requesting PID=540
Engine Scan Time = 10 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\rctext.dll
Requesting PID=540
Engine Scan Time = 7 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccmainrc.dll
Requesting PID=540
Engine Scan Time = 32 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\rcimage.dll
Requesting PID=540
Engine Scan Time = 18 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\avewin32.dll
Requesting PID=540
Engine Scan Time = 10 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccguard.dll
Requesting PID=540
Engine Scan Time = 18 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccgrdrc.dll
Requesting PID=540
Engine Scan Time = 7 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccgen.dll
Requesting PID=540
Engine Scan Time = 15 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccgenrc.dll
Requesting PID=540
Engine Scan Time = 1 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccprofil.dll
Requesting PID=540
Engine Scan Time = 20 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\winmm.dll
Requesting PID=540
Engine Scan Time = 18 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccscanrc.dll
Requesting PID=540
Engine Scan Time = 12 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\setupapi.dll
Requesting PID=540
Engine Scan Time = 25 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\apphelp.dll
Requesting PID=540
Engine Scan Time = 17 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\cscui.dll
Requesting PID=540
Engine Scan Time = 17 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\cscdll.dll
Requesting PID=540
Engine Scan Time = 11 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\cclic.dll
Requesting PID=540
Engine Scan Time = 14 ms
08.11.2006,21:03:22 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\cclicrc.dll
Requesting PID=540
Engine Scan Time = 9 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccquamgr.dll
Requesting PID=540
Engine Scan Time = 17 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccquarc.dll
Requesting PID=540
Engine Scan Time = 10 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccreport.dll
Requesting PID=540
Engine Scan Time = 13 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccreporc.dll
Requesting PID=540
Engine Scan Time = 1 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccsched.dll
Requesting PID=540
Engine Scan Time = 19 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccscherc.dll
Requesting PID=540
Engine Scan Time = 1 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccupdate.dll
Requesting PID=540
Engine Scan Time = 28 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\ccupdrc.dll
Requesting PID=540
Engine Scan Time = 0 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\hhctrl.ocx
Requesting PID=540
Engine Scan Time = 19 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\mui\0007\hhctrlui.dll
Requesting PID=540
Engine Scan Time = 41 ms
08.11.2006,21:03:23 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\win32k.sys
Requesting PID=540
Engine Scan Time = 11 ms
08.11.2006,21:03:32 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\shgina.dll
Requesting PID=540
Engine Scan Time = 14 ms
08.11.2006,21:03:32 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Dokumente und Einstellungen\Markus\Eigene Dateien\desktop.ini
Requesting PID=540
Engine Scan Time = 0 ms
08.11.2006,21:03:32 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Dokumente und Einstellungen\All Users\Dokumente\desktop.ini
Requesting PID=540
Engine Scan Time = 0 ms
08.11.2006,21:03:32 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\hpiconxp.dll
Requesting PID=540
Engine Scan Time = 18 ms
08.11.2006,21:03:36 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
Requesting PID=540
Engine Scan Time = 17 ms
08.11.2006,21:03:36 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\secur32.dll
Requesting PID=2064
Engine Scan Time = 11 ms
08.11.2006,21:03:36 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\avscan.dll
Requesting PID=2064
Engine Scan Time = 7 ms
08.11.2006,21:03:36 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\luke.dll
Requesting PID=2064
Engine Scan Time = 9 ms
08.11.2006,21:03:36 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\Programme\AntiVir PersonalEdition Classic\lukeres.dll
Requesting PID=2064
Engine Scan Time = 10 ms
08.11.2006,21:06:49 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\wbem\wmiadap.exe
Requesting PID=1200
Engine Scan Time = 111 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\msvcp60.dll
Requesting PID=288
Engine Scan Time = 138 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\wbem\wbemcomn.dll
Requesting PID=288
Engine Scan Time = 113 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\loadperf.dll
Requesting PID=288
Engine Scan Time = 56 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\shimeng.dll
Requesting PID=288
Engine Scan Time = 41 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\msacm32.dll
Requesting PID=288
Engine Scan Time = 57 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\psapi.dll
Requesting PID=288
Engine Scan Time = 42 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\ntmarta.dll
Requesting PID=288
Engine Scan Time = 88 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\wldap32.dll
Requesting PID=288
Engine Scan Time = 133 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\samlib.dll
Requesting PID=288
Engine Scan Time = 23 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\wbem\wbemprox.dll
Requesting PID=288
Engine Scan Time = 31 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde erlaubt!
Avira AntiVir PersonalEdition Classic hat die folgende Datei durchsucht:
C:\WINDOWS\system32\wbem\wbemsvc.dll
Requesting PID=288
Engine Scan Time = 38 ms
08.11.2006,21:06:50 [INFO] Der Benutzerzugriff auf diese Datei wurde er