Fehler Meldung: Windows kein Datenträger "exeption processing..." |
||
---|---|---|
#0
| ||
11.05.2009, 19:09
...neu hier
Beiträge: 10 |
||
|
||
11.05.2009, 19:45
Moderator
Beiträge: 5694 |
#2
HijackThis & Malewarebytes funktionieren also nicht? Kommt eine Fehlermeldung?
Evtl Bagleinfektion: Geh zu dieser Seite http://www.zonavirus.com/descargas/elibagla.asp Scrolle nach unten und klicke den Knopf "Descargar ELIBAGLA" Gehe auf "Descargar ELIBAGLA 12.53" Download EliBaglA.exe zum Desktop Doppelklick EliBaglA.exe um das Program zu starten Kontrolliere ob neben Unidad C:\ steht, wenn nicht ändere es nach C:\ Sorge dafür das "Eliminar Ficheros Automaticamente" angehakt ist Klicke jetzt den Knopf "Explorar" um das Program zu starten Am Ende poste den Inhalt von C:\InfoSat.txt in deinen Thread Klicke nachher "Salir" um das Program zu schliessen Gruss Swiss |
|
|
||
17.05.2009, 21:43
...neu hier
Themenstarter Beiträge: 10 |
#3
Guten Abend,
ja genau Hijackthis u Malewarebytes lassen sich gar nicht öffnen (werde irgendwie geblockt??) und egal welches andere Programm ich öffne ob word, winamp usw. kommt immer die Fehlermeldung "Windows kein Datenträger Exeption Processing Message c0000013 Parameters..." ich klicke dann ca. 5 mal Abbrechen und dann öffnet sich das Programm. Hier Logeintrag von EliBaglA.exe: (13-5-2009 20:36:11) EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009) ---------------------------------------------- Lista de Acciones (por Acción Directa): (13-5-2009 20:37:1) EliBagle v12.54 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2009) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\" BACHMUBD.SYS -> Bagle Nº Total de Directorios: 4645 Nº Total de Ficheros: 41009 Nº de Ficheros Analizados: 12262 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Danke für eure Hilfe |
|
|
||
17.05.2009, 23:15
Moderator
Beiträge: 5694 |
#4
>>
Starte dein Rechner neu und lasse " EliBaglA " nochmal scannen Am Ende stet auf C:\ infoStat.txt Kopiere den Inhalt des Berichts ”infoStat.txt” in diesen Thread >> Funktioniert nun Combofix: http://www.virus-protect.org/artikel/tools/combofix.html >> Wenn nicht dann bennene Combofix um und versuche es erneut: http://virus-protect.org/artikel/tools/combofix3.html Gruss Swiss |
|
|
||
18.05.2009, 21:21
...neu hier
Themenstarter Beiträge: 10 |
#5
Hallo,
Combofix funktioniert nun, hier der Log vom Programm: ComboFix 09-05-17.08 - Ich 18.05.2009 20:48.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1680 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Ich\Desktop\cf.exe AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning disabled* (Updated) {85DB0304-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning disabled* (Updated) {8604251C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning disabled* (Updated) {863D05E4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning disabled* (Updated) {865E4A34-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000002-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000008-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000246-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000246-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {82D28434-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83834B1C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {838A8984-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {838AC79C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {838C0DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {838C2DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {838F2DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8395A38C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8395B52C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8395D29C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8396EDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {839727A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83976DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8397FDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8398DBFC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83990A1C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83992984-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83AB470C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83ABD8EC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83ACEBFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83AE33E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83AE450C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83AE8984-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B3765C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B40A44-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B42DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B43A1C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B47DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B497A4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B49994-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B4E47C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B4F83C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B51BFC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B56054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B59DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B663E4-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B68A8C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B6C47C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B6CDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B7965C-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B7B544-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B7EB34-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B7F054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B8483C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B855C4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B89DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B93514-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B95BFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B96464-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83B9A8D4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83BA77BC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83BB48EC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83C24A24-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83C2D5C4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83C3670C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83C3EB64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83C4265C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83C43B5C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83C46B64-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83C4A83C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83C51BFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83C5A47C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83C5A83C-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83C657A4-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {83C8DC04-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {858863E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8588665C-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {858A452C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {858B03E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85906BFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85920DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {859E85EC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {859ECBFC-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A0DB64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A0DDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A249DC-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A25DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A305C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A38054-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A3A574-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A3B9CC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A3BBFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A3E984-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A3F5C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A4265C-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A435C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A443DC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A4B054-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A4F47C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A50984-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A517A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A5229C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A525C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A52794-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A54B64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A553E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A55DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A57DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A5A984-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A5C524-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A5EB64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A60B64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A62054-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A63054-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A64054-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A64524-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A68B64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A68DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A693E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A695C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A6983C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A6F054-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A72BFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A73DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A76744-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A76984-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A77894-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A79DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A873E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A87B64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A8F5C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A9283C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85A928E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85B45DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85C304A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85C3D7BC-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85C7DDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85C81DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85CABDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85CC2054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85CE1C0C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85D3CDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85D417B4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85D4BDDC-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85D68DDC-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85D92D44-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85D953E4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85D96664-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85D9DDDC-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85D9EBFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DA4054-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DA4BFC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DB3984-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DB47A4-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DBCDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DBD7A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DC3DDC-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DC4054-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DC5C04-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DC9DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DCB83C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DCDDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DCEDDC-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DCF654-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DD15C4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DD2854-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DD37A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DD72BC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DD8BFC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DD9BFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DDA75C-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DDA83C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DDD7A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DDEBB4-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DDF52C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DE25C4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DE283C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DE2DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DE2DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DE75BC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DE783C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DE97A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DEABFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DEADDC-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DEB584-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DEC7B4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DED83C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DEDDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DF0054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DF134C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DF565C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DF5DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DF7A1C-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DF8B64-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85DFF7A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E003E4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E0047C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E03644-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E0379C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E0E83C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E135C4-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E16DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E196DC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E2052C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E25BFC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E2883C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E29B64-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E2B47C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E2C52C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E2FDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E30944-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E30A1C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E345C4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E36DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E3EB64-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E40A1C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E43A04-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E458BC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E4B65C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E4CA2C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E5147C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E51BFC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E525C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E5465C-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E56DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E5FB64-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E5FDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E6065C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85E6F3E4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85F9CBFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85FBDDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85FC052C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85FCF47C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85FD9A1C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85FDC984-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85FDEA1C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85FE27A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85FEC5C4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85FEEDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85FF4594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85FFB3E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85FFBDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {85FFDCBC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8600383C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8600447C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86005B64-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8600683C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86008BFC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8601166C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860187A4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86019DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8601C7C4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8601DDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8601FDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8602147C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860217AC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8602183C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8602470C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86024DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86026DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860277A4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8602A70C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8602D83C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8602EDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86032DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86035DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860365C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8603A86C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8603ADDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8603B8EC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8603C8B4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8603FDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86040344-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8604165C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8604444C-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86045A1C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86046984-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860473E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860477A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860478EC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86048844-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8604A79C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860513E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86054BFC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8605583C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86055B64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8605659C-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86058054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8605879C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860587A4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86059A1C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8605A65C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8605F65C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86065DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86067464-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8606770C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8606C764-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8606CDDC-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8606D054-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86070DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8607183C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86078B64-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86078CC4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8607B684-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8607F404-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8608229C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860867A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86086A1C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860877BC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86092A1C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86093774-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8609A2C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8609AA1C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8609ADDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8609B5C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8609BA1C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8609BB64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8609BC6C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8609CA1C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860A0984-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860A3DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860A58DC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860A6B44-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860AA7E4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860ADDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860B065C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860B2A24-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860B2DDC-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860B834C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860BB7A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860BFA9C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860C183C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860C5BFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860C97D4-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860CB65C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860CBA3C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860CDB54-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860CE53C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860CF47C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860CFDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860D0794-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860D08EC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860D2674-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860D57A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860D6984-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860D8BFC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860DC534-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860DCCE4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860E0DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860E6BFC-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860E6DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860E83E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860F0B64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860F665C-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860F6674-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860FDCD4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {860FE934-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {861008EC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86100B64-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86101664-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8610341C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8610DDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8610E53C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86111054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86114BFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86136B9C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86137054-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8613A97C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8613F494-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8615D47C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86167054-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86167A1C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86168DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {861727A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86174714-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86182DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8618E56C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86196854-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {861AB814-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {861B5A94-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {861BD5C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {861C3434-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {861D0A4C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {861D2DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {861EB65C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {861EB8EC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {861EFBFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {861F483C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {861FF65C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86200574-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86204984-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {862093E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8620C3D4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86215DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86218DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {862343F4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86236A1C-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8623EDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86246DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8624BDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8624C7A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8624D984-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86251DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8625B204-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86267844-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86267BFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8627055C-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {862817A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {862818EC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86293DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {862A7A1C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {862B93E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86373DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86381DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86389DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8639E64C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863A6AC4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863A7DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863A9984-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863AD64C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863AD984-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863B55C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863B5C14-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863B8BFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863B9A1C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863C0A1C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863C2A1C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863C53E4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863C68EC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863C867C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863CBA1C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863CCA1C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863CCB64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863CFB64-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863D45C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863DA594-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863DA83C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863E1DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863E765C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863E865C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863ECBFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863F57A4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863F9984-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {863FB754-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86403A64-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86403DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86405BFC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8640AA1C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8640F644-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8641083C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8641C57C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86420BFC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86422DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86427B64-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8642B34C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8642C5C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8642C7A4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86436DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864379E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86438CB4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8643ADDC-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8643C974-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8643E27C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86440DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86442654-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864437AC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86443984-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86452DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8645650C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864567EC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86457844-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86459DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8645A554-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8645DB64-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8645F4C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86462414-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86463964-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86467554-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8646BDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8646E8CC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8646FDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86470914-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86472624-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8647A98C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8647CDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8647D65C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8647FC5C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864829EC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864858B4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864864AC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8648DDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8649552C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864978EC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86497B64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8649A52C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8649E4EC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864A04EC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864A29C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864A4814-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864A6C9C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864A6DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864A88B4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864B128C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864B1A24-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864B2A24-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864B3B64-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864B5054-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864B5C5C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864B5DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864BD83C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864BE454-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864C166C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864DBDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864E4544-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864E52C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864E983C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864EDDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {864F8B74-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86507364-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86508DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8650CA54-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8650E344-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {865107A4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86511AAC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86512A24-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86515C1C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {865174FC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8651B66C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8651B7A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86520054-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86524DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8652985C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8652ADDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8652B98C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8652CDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8652FB64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86531C04-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8653C704-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8654355C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8654A7A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8654E61C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8654FDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86553714-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86553DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86555A64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86555A8C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8656830C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86569DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86572DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8658132C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86585984-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {865B3BFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {865B78EC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {865BF5CC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {865BFC4C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {865C6C24-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {865CF7A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {865D38D4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {865DB2FC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {865E2B5C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {865E65C4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {865F1DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {865F540C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {865F9B64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8660C83C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8660F8DC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8661BA4C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {86623DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {88F7947C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {88F7CDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {88F855C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {88F8647C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {88F968A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {88F9FA1C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {88FA047C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {88FAB7A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {88FAF7A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {88FB0DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {88FB4DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {88FBB5D4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {88FE3DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {88FED8EC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {88FFADDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8903ADDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8908C584-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89092BB4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89094DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89098204-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890B8B64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890B8DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890C1BFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890C37AC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890C95C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890CADDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890CFDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890D23DC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890D9324-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890DA984-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890DDB64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890E483C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890E7B64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890EADDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890EDA1C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890EE5C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {890F3054-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8911EDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89129694-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8966E054-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89674DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8967E65C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {896853A4-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {896E9DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89709DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8970A054-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8970BDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {897347A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89745054-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89745994-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8975AA1C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89768494-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8978FBFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8979765C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {897D0CB4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {897D387C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {897DD7A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {897DDDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {898055C4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8980DDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89814DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8981648C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89821054-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89825054-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89830864-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8985BA1C-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {898783E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8987B83C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89884B64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89892DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {8989468C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {898A85BC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {898A9A24-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {898B4A1C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {898B5B64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {898B63E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {898C3984-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {898CEDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {898E6054-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {898EC47C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89900674-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89902DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {899D2DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89A324A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89A4F594-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89A887A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89AD2054-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89AFA9CC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89B3C5BC-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89B6CCB4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89B8C70C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89B8CA8C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89BB7704-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89BBE3E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89BC6DDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89BC93E4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89BF170C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89BF4504-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89BF53EC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89BF7B6C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89BF87A4-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89C07A64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89C0AD74-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89C138AC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89C1BDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89C1FDDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89C25A1C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89C4ABFC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {89C59D34-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {BADB0D00-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {BADB0D00-FFA4-0100-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {F7380614-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {FFDFF540-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {FFDFF540-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat c:\dokumente und einstellungen\Ich\Anwendungsdaten\digifast c:\dokumente und einstellungen\Ich\Anwendungsdaten\digifast\config.cfg c:\dokumente und einstellungen\Ich\Anwendungsdaten\digifast\DFUninstall.exe c:\dokumente und einstellungen\Ich\Anwendungsdaten\digifast\digifast.exe c:\dokumente und einstellungen\Ich\Anwendungsdaten\pidle c:\dokumente und einstellungen\Ich\Anwendungsdaten\pidle\pidle.exe c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\fbk.sts c:\dokumente und einstellungen\Ich\protect.dll c:\dokumente und einstellungen\NetworkService\protect.dll C:\InfoSat.txt c:\programme\Jcore c:\programme\Jcore\Jcore2.dll c:\programme\WWShow c:\programme\WWShow\WWShow.dll c:\windows\ld08.exe c:\windows\system32\autochk.dll c:\windows\system32\config\systemprofile\protect.dll c:\windows\system32\drivers\bachmubd.sys c:\windows\system32\drivers\ovfsthtickyibdpavuxvkkduiudosajofhyfqs.sys c:\windows\system32\drivers\vjtqlzsl.sys c:\windows\system32\loader49.exe c:\windows\system32\odraonvl.dll c:\windows\system32\ovfsthaeyegjomavcfvubggeuompclofsuerbo.dat c:\windows\system32\ovfsthlvipxjahkiosonvrslrbbrqncaxrgawa.dll c:\windows\system32\ovfsthmirqwidqgobeqqttvaluwubaoyrjbqaa.dll c:\windows\system32\ovfsthoctlgicoblylwnmjoobbekgjkmhwfhww.dat c:\windows\system32\ovfsthqxngxrwjftxqasahtlfhvyaijnittowu.dll c:\windows\system32\ovwncoa.dll c:\windows\system32\p2hhr.bat c:\windows\system32\pagapobo.exe c:\windows\system32\prnet.tmp c:\windows\system32\Process.exe c:\windows\system32\sjg9s8guigjs.dll c:\windows\system32\SrchSTS.exe c:\windows\system32\vuhugeya.exe c:\windows\system32\win32hlp.cnf c:\windows\system32\wpv301237070981.cpx c:\windows\system32\xbvfybx.dll c:\windows\system32\yhs783ijfo3fe.dll c:\windows\system32\yizodonu.exe c:\windows\TEMP\ntdll64.dll ----- BITS: Eventuell infizierte Webseiten ----- hxxp://216.12.168.130 [color=blue]Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert Kopie von - c:\windows\$NtServicePackUninstall$\userinit.exe wurde wiederhergestellt[/COLOR] . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_ovfsthyuhrmqlrmppkltefhbqpxjvwqtympqtl -------\Legacy_ALGCRYPTSVC -------\Legacy_bachmubd -------\Legacy_keidqpje -------\Service_ALGCryptSvc -------\Service_bachmubd -------\Service_keidqpje ((((((((((((((((((((((( Dateien erstellt von 2009-04-18 bis 2009-05-18 )))))))))))))))))))))))))))))) . 2009-05-18 18:28 . 2009-05-18 18:28 -------- d-----w c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv 2009-05-18 18:28 . 2009-05-18 18:28 -------- d-----w c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\fgzvajdv 2009-05-18 18:24 . 2009-05-18 18:24 -------- d-----w c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv 2009-05-18 18:24 . 2009-05-18 18:24 -------- d-----w c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fgzvajdv 2009-05-13 20:37 . 2009-05-18 18:26 205840 ----a-w c:\windows\system32\kusers.dll 2009-05-04 19:55 . 2009-05-04 19:55 -------- d-----w c:\programme\Trend Micro 2009-05-04 09:29 . 2009-05-04 09:30 -------- d-----w c:\dokumente und einstellungen\Ich\Anwendungsdaten\Twain 2009-04-28 21:16 . 2009-04-28 21:16 101888 ----a-w C:\wwmeoblk.exe 2009-04-28 21:16 . 2009-05-18 18:52 109308 ----a-w c:\windows\system32\drivers\6c0b7ad.sys 2009-04-28 21:16 . 2009-04-28 21:16 205824 ----a-w C:\pdtivk.exe 2009-04-28 21:16 . 2009-04-28 21:16 -------- d-----r c:\windows\system32\config\systemprofile\Eigene Dateien . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-18 18:39 . 2006-03-21 14:43 17408 ----a-w c:\windows\system32\drivers\USBCRFT.SYS 2009-05-18 18:21 . 2004-08-04 12:00 72688 ----a-w c:\windows\system32\perfc007.dat 2009-05-18 18:21 . 2004-08-04 12:00 411596 ----a-w c:\windows\system32\perfh007.dat 2009-05-11 16:19 . 2007-05-04 15:01 18478 ----a-w c:\dokumente und einstellungen\Ich\Anwendungsdaten\wklnhst.dat 2009-05-04 20:34 . 2009-03-16 00:01 139 --s-a-w c:\windows\system32\744728456.dat 2009-04-27 22:54 . 2009-04-27 22:54 0 ---ha-w c:\windows\system32\BIT4A.tmp 2009-04-27 22:54 . 2009-01-27 22:54 88064 --sha-w c:\windows\system32\wibakihi.dll.vir 2009-04-27 22:54 . 2009-01-27 22:54 50688 --sha-w c:\windows\system32\daweyege.exe 2009-04-02 18:46 . 2006-03-21 14:58 -------- d-----w c:\programme\Java 2009-03-17 12:14 . 2009-03-17 12:14 20480 --sha-w c:\windows\system32\1037b.dll 2009-03-09 03:19 . 2008-12-14 13:29 410984 ----a-w c:\windows\system32\deploytk.dll 2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w c:\windows\system32\pdh.dll 2009-02-20 08:09 . 2004-08-04 12:00 671744 ----a-w c:\windows\system32\wininet.dll 2009-02-20 08:09 . 2004-08-04 12:00 81920 ----a-w c:\windows\system32\ieencode.dll 2006-03-21 14:54 . 2006-03-21 14:54 8 --sh--r c:\windows\system32\5CAB4FC3D6.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f70f6880-3a4b-11de-8230-0b7c55d89593}] 2009-05-18 18:26 205840 ----a-w c:\windows\system32\kusers.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="f:\eigene dateien\programs f.internet\antivir\adwars\spybot\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497] "Dit"="Dit.exe" - c:\windows\Dit.exe [2004-07-20 90112] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Ich\Startmen\Programme\Autostart\ ChkDisk.dll [2009-5-4 24064] ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-4 33792] c:\dokumente und einstellungen\Ich\Startmen\Programme\Autostart\ ChkDisk.dll [2009-5-4 24064] ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-4 33792] c:\dokumente und einstellungen\Ich\Startmen\Programme\Autostart\ ChkDisk.dll [2009-5-4 24064] ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-4 33792] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSetActiveDesktop"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbceabfde] 2006-05-21 04:28 312847 ----a-w c:\windows\system32\cbceabfde.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=c:\windows\pss\BlueSoleil.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\c:^dokumente und einstellungen^ich^startmenü^programme^autostart^chkdisk.dll] path=c:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\ChkDisk.dll backup=c:\windows\pss\ChkDisk.dllStartup [HKLM\~\startupfolder\c:^dokumente und einstellungen^ich^startmenü^programme^autostart^chkdisk.lnk] path=c:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\ChkDisk.lnk backup=c:\windows\pss\ChkDisk.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "f:\\eigene dateien\\programs f.internet\\firefox\\plugins\\alhlp.exe"= "f:\\eigene dateien\\programs f.internet\\beershere\\BearShare.exe"= "f:\\eigene dateien\\programs f.internet\\salt-water Leecher.exe"= "c:\\WINDOWS\\system32\\burst.dll"= "f:\\eigene dateien\\programs f.internet\\Abc2\\Azureus\\Azureus.exe"= "f:\\eigene dateien\\programs f.internet\\ftp\\SmartFTP Client Setup Files\\SmartFTP.exe"= "f:\\eigene dateien\\programs f.internet\\Flower\\leecher.exe"= "f:\\wolf\\game\\Return to Castle Wolfenstein\\WolfMP.exe"= "f:\\eigene dateien\\programs f.internet\\icq\\ICQ6\\ICQ.exe"= "f:\\eigene dateien\\programs f.internet\\VLC\\vlc.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1935:TCP"= 1935:TCP:wilmaaa R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [21.03.2006 18:57 22336] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [21.03.2006 18:57 45376] R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};f:\eigene dateien\programs f.internet\powerdv\000.fcl [22.07.2007 20:37 13560] R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [21.03.2006 16:47 1272000] R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [21.03.2006 16:46 19928] S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [21.03.2006 16:43 17408] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-02-27 c:\windows\Tasks\1-Klick-Wartung.job - f:\eigene dateien\programs f.internet\antivir\Tune up\SystemOptimizer.exe [2006-11-23 03:08] . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{6b3dbe52-f4e4-459f-b1ba-0ae7803bd018} - c:\windows\system32\odraonvl.dll BHO-{70f09080-9dc2-465b-9f15-8f9050568326} - (no file) BHO-{b2ba40a2-74f0-42bd-f434-12345a2c8953} - c:\windows\system32\sjg9s8guigjs.dll BHO-{c2ba40a1-74f3-42bd-f434-12345a2c8953} - (no file) HKCU-Run-pidle - c:\dokumente und einstellungen\Ich\Anwendungsdaten\pidle\pidle.exe HKU-Default-Run-autochk - c:\windows\system32\config\SYSTEM~1\protect.dll HKU-Default-Run-uidenhiufgsduiazghs - c:\windows\TEMP\bk0c89yww.exe SharedTaskScheduler-{B2BA40A2-74F0-42BD-F434-12345A2C8953} - c:\windows\system32\sjg9s8guigjs.dll SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file) SharedTaskScheduler-{C2BA40A1-74F3-42BD-F434-12345A2C8953} - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.t-online.de/ IE: A&lles mit ReGet Deluxe herunterladen - c:\programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm IE: Herunterladen mit Re&Get Deluxe - c:\programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\2c4utyeh.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/c/00/00/04/46.html FF - prefs.js: network.proxy.type - 2 FF - component: f:\eigene dateien\programs f.internet\firefox\components\dfff.dll FF - plugin: f:\eigene dateien\programs f.internet\antilech\ALNN\npalnn.dll FF - plugin: f:\eigene dateien\programs f.internet\DivX\DivX Player\npDivxPlayerPlugin.dll FF - plugin: f:\eigene dateien\programs f.internet\DivX\DivX Web Player\npdivx32.dll FF - plugin: f:\eigene dateien\programs f.internet\firefox\plugins\np-mswmp.dll FF - plugin: f:\eigene dateien\programs f.internet\firefox\plugins\npalnn.dll FF - plugin: f:\eigene dateien\programs f.internet\firefox\plugins\npdlplug.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-18 20:52 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... c:\windows\system32\c3db902981fd24a914fb306c7a8117df.sys 39936 bytes executable c:\windows\system32\_c3db902981fd24a914fb306c7a8117df.sys_.vir 39936 bytes executable Scan erfolgreich abgeschlossen versteckte Dateien: 2 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\c3db902981fd24a914fb306c7a8117df] "ImagePath"="system32\c3db902981fd24a914fb306c7a8117df.sys" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}] "ImagePath"="\??\f:\eigene dateien\programs f.internet\powerdv\000.fcl" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\6c0b7ad] "ImagePath"="\SystemRoot\System32\drivers\6c0b7ad.sys" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(772) c:\windows\system32\Ati2evxx.dll c:\windows\system32\cbceabfde.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\programme\TGTSoft\StyleXP\StyleXPService.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\scardsvr.exe c:\programme\AntiVir PersonalEdition Classic\sched.exe c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe c:\windows\system32\GEARSEC.EXE c:\programme\Java\jre6\bin\jqs.exe c:\programme\CyberLink\Shared Files\RichVideo.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\windows\system32\control.exe c:\windows\system32\control.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-05-18 20:54 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-05-18 18:54 ComboFix2.txt 2008-08-21 09:43 Vor Suchlauf: 13 Verzeichnis(se), 53.607.329.792 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 53.530.726.400 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /noguiboot 946 --- E O F --- 2009-04-18 19:40 |
|
|
||
18.05.2009, 23:19
Moderator
Beiträge: 5694 |
#6
Da ist trotz allem noch einiges an Verseuchung drauf. Schauen wir mal ob eine Reinigung überhaupt sinnvoll wäre:
>> Deaktiviere den TEA-TIMER: Zum Deaktivieren des TeaTimer-Moduls musst du in Spybot Search & Destroy in der Menüleiste unter "Modus" zunächst den "Erweiterten Modus" wählen. Dann links im Menü "Werkzeuge" auswählen. Nun - ebenfalls links - den Untermenü-Punkt "Resident" wählen und nun das Häkchen bei "Resident Teatimer (Schutz von Systemeinstellungen)" entfernen. (Umgekehrt kannst du Teatimer dort später auch wieder aktivieren). >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html >> Wende Combofix erneut an und poste das neue Log: http://www.virus-protect.org/artikel/tools/combofix.html >> Erstelle ein HiJACKThis Log und poste es hier: http://virus-protect.org/hjtkurz.html Gruss Swiss |
|
|
||
20.05.2009, 21:18
...neu hier
Themenstarter Beiträge: 10 |
#7
Problem, Malwarebytes & Hijackthis habe ich gerade noch so runtergeladen bekommen, da hat Firefox schon rumgesponnen und ist abgekackt wenn ich die Downloadseite öffnen wollte. Hab se dann mit dem I-Net Explorer geladen.
Hab die Proggis auf den Desktop gespeichert aber diese lassen sich nicht installieren es öffnet sich kurz das Fenster wo ich die Sprache auswählen kann, dann klicke ich auf weiter, dann schließt sich das Prog. ohne Fehlermeldung, wird irgenwie geblockt... Gits noch einen anderen Weg ?? |
|
|
||
20.05.2009, 22:04
Moderator
Beiträge: 7805 |
#8
Ja, ,lade dir bitte eine neue Version von Combofix herunter und poste den neu erstellten report
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.05.2009, 20:52
...neu hier
Themenstarter Beiträge: 10 |
#9
ComboFix 09-05-20.A1 - Ich 21.05.2009 20:46.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1664 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Ich\Desktop\ComboFix.exe ..................... AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {FFDFF540-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {FFDFF540-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\InfoSat.txt . ((((((((((((((((((((((( Dateien erstellt von 2009-04-21 bis 2009-05-21 )))))))))))))))))))))))))))))) . 2009-05-18 18:28 . 2009-05-18 18:28 -------- d-----w c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv 2009-05-18 18:28 . 2009-05-18 18:28 -------- d-----w c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\fgzvajdv 2009-05-18 18:24 . 2009-05-18 18:24 -------- d-----w c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv 2009-05-18 18:24 . 2009-05-18 18:24 -------- d-----w c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fgzvajdv 2009-05-13 20:37 . 2009-05-18 18:26 205840 ----a-w c:\windows\system32\kusers.dll 2009-05-04 19:55 . 2009-05-04 19:55 -------- d-----w c:\programme\Trend Micro 2009-05-04 09:29 . 2009-05-04 09:30 -------- d-----w c:\dokumente und einstellungen\Ich\Anwendungsdaten\Twain 2009-04-28 21:16 . 2009-04-28 21:16 101888 ----a-w C:\wwmeoblk.exe 2009-04-28 21:16 . 2009-05-21 18:48 109308 ----a-w c:\windows\system32\drivers\6c0b7ad.sys 2009-04-28 21:16 . 2009-04-28 21:16 205824 ----a-w C:\pdtivk.exe 2009-04-28 21:16 . 2009-04-28 21:16 -------- d-----r c:\windows\system32\config\systemprofile\Eigene Dateien . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-21 18:42 . 2006-03-21 14:43 17408 ----a-w c:\windows\system32\drivers\USBCRFT.SYS 2009-05-18 18:21 . 2004-08-04 12:00 72688 ----a-w c:\windows\system32\perfc007.dat 2009-05-18 18:21 . 2004-08-04 12:00 411596 ----a-w c:\windows\system32\perfh007.dat 2009-05-11 16:19 . 2007-05-04 15:01 18478 ----a-w c:\dokumente und einstellungen\Ich\Anwendungsdaten\wklnhst.dat 2009-05-04 20:34 . 2009-03-16 00:01 139 --s-a-w c:\windows\system32\744728456.dat 2009-04-27 22:54 . 2009-04-27 22:54 0 ---ha-w c:\windows\system32\BIT4A.tmp 2009-04-27 22:54 . 2009-01-27 22:54 88064 --sha-w c:\windows\system32\wibakihi.dll.vir 2009-04-27 22:54 . 2009-01-27 22:54 50688 --sha-w c:\windows\system32\daweyege.exe 2009-04-02 18:46 . 2006-03-21 14:58 -------- d-----w c:\programme\Java 2009-03-17 12:14 . 2009-03-17 12:14 20480 --sha-w c:\windows\system32\1037b.dll 2009-03-09 03:19 . 2008-12-14 13:29 410984 ----a-w c:\windows\system32\deploytk.dll 2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w c:\windows\system32\pdh.dll 2006-03-21 14:54 . 2006-03-21 14:54 8 --sh--r c:\windows\system32\5CAB4FC3D6.sys . ((((((((((((((((((((((((((((( SnapShot@2009-05-18_18.52.20 ))))))))))))))))))))))))))))))))))))))))) . + 2009-05-21 18:40 . 2009-05-21 18:40 16384 c:\windows\temp\Perflib_Perfdata_690.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497] "Dit"="Dit.exe" - c:\windows\Dit.exe [2004-07-20 90112] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSetActiveDesktop"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbceabfde] 2006-05-21 04:28 312847 ----a-w c:\windows\system32\cbceabfde.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=c:\windows\pss\BlueSoleil.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\c:^dokumente und einstellungen^ich^startmenü^programme^autostart^chkdisk.dll] path=c:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\ChkDisk.dll backup=c:\windows\pss\ChkDisk.dllStartup [HKLM\~\startupfolder\c:^dokumente und einstellungen^ich^startmenü^programme^autostart^chkdisk.lnk] path=c:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\ChkDisk.lnk backup=c:\windows\pss\ChkDisk.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "f:\\eigene dateien\\programs f.internet\\firefox\\plugins\\alhlp.exe"= "f:\\eigene dateien\\programs f.internet\\beershere\\BearShare.exe"= "f:\\eigene dateien\\programs f.internet\\salt-water Leecher.exe"= "c:\\WINDOWS\\system32\\burst.dll"= "f:\\eigene dateien\\programs f.internet\\Abc2\\Azureus\\Azureus.exe"= "f:\\eigene dateien\\programs f.internet\\ftp\\SmartFTP Client Setup Files\\SmartFTP.exe"= "f:\\eigene dateien\\programs f.internet\\Flower\\leecher.exe"= "f:\\wolf\\game\\Return to Castle Wolfenstein\\WolfMP.exe"= "f:\\eigene dateien\\programs f.internet\\icq\\ICQ6\\ICQ.exe"= "f:\\eigene dateien\\programs f.internet\\VLC\\vlc.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1935:TCP"= 1935:TCP:wilmaaa R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [21.03.2006 18:57 22336] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [21.03.2006 18:57 45376] R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [21.03.2006 16:47 1272000] R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [21.03.2006 16:46 19928] S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [21.03.2006 16:43 17408] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-02-27 c:\windows\Tasks\1-Klick-Wartung.job - f:\eigene dateien\programs f.internet\antivir\Tune up\SystemOptimizer.exe [2006-11-23 03:08] . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{6b3dbe52-f4e4-459f-b1ba-0ae7803bd018} - (no file) BHO-{70f09080-9dc2-465b-9f15-8f9050568326} - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.t-online.de/ IE: A&lles mit ReGet Deluxe herunterladen - c:\programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm IE: Herunterladen mit Re&Get Deluxe - c:\programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\2c4utyeh.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/c/00/00/04/46.html FF - prefs.js: network.proxy.type - 2 FF - component: f:\eigene dateien\programs f.internet\firefox\components\dfff.dll FF - plugin: f:\eigene dateien\programs f.internet\antilech\ALNN\npalnn.dll FF - plugin: f:\eigene dateien\programs f.internet\DivX\DivX Player\npDivxPlayerPlugin.dll FF - plugin: f:\eigene dateien\programs f.internet\DivX\DivX Web Player\npdivx32.dll FF - plugin: f:\eigene dateien\programs f.internet\firefox\plugins\np-mswmp.dll FF - plugin: f:\eigene dateien\programs f.internet\firefox\plugins\npalnn.dll FF - plugin: f:\eigene dateien\programs f.internet\firefox\plugins\npdlplug.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-21 20:48 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... c:\windows\system32\c3db902981fd24a914fb306c7a8117df.sys 39936 bytes executable c:\windows\system32\_c3db902981fd24a914fb306c7a8117df.sys_.vir 39936 bytes executable Scan erfolgreich abgeschlossen versteckte Dateien: 2 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\c3db902981fd24a914fb306c7a8117df] "ImagePath"="system32\c3db902981fd24a914fb306c7a8117df.sys" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}] "ImagePath"="\??\f:\eigene dateien\programs f.internet\powerdv\000.fcl" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\6c0b7ad] "ImagePath"="\SystemRoot\System32\drivers\6c0b7ad.sys" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(768) c:\windows\system32\Ati2evxx.dll c:\windows\system32\cbceabfde.dll . Zeit der Fertigstellung: 2009-05-21 20:49 ComboFix-quarantined-files.txt 2009-05-21 18:49 ComboFix2.txt 2009-05-18 18:54 ComboFix3.txt 2008-08-21 09:43 Vor Suchlauf: 13 Verzeichnis(se), 53.864.501.248 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 53.854.879.744 Bytes frei 845 --- E O F --- 2009-04-18 19:40 |
|
|
||
21.05.2009, 21:11
Moderator
Beiträge: 7805 |
#10
Mache bitte folgendes:
1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code http://board.protecus.de/t36892.htm 3. Speichere im Notepad als CFScript.txt auf dem Desktop. 4. Deaktivere den Guard Deines Antivirenprogramms. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer!) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. 6. Nach dem Neustart (falls du gefragt wirst, ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt 7. Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup Dies mit Ok wegklicken und es öffnet sich Dein Browser. Folge den dort angegebenen Anweisungen. Poste den neu erstellten Combofix Report Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann Edit: script leicht angepasst __________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.05.2009, 21:42
...neu hier
Themenstarter Beiträge: 10 |
#11
ComboFix 09-05-20.A1 - Ich 21.05.2009 21:34.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1673 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Ich\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Ich\Desktop\CFScript.txt AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning disabled* (Updated) {85DB0304-FFA4-00EF-0D24-347CA8A3377C} .............................. AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {FFDFF540-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} file zipped: c:\pdtivk.exe file zipped: c:\windows\system32\_c3db902981fd24a914fb306c7a8117df.sys_.vir file zipped: c:\windows\system32\c3db902981fd24a914fb306c7a8117df.sys file zipped: c:\windows\system32\cbceabfde.dll file zipped: c:\windows\system32\drivers\6c0b7ad.sys file zipped: c:\windows\system32\kusers.dll file zipped: c:\windows\system32\wibakihi.dll.vir file zipped: C:\wwmeoblk.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\profiles.ini c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\cert8.db c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\compatibility.ini c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\compreg.dat c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\cookies.sqlite c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\formhistory.sqlite c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\key3.db c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\localstore.rdf c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\parent.lock c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\permissions.sqlite c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\places.sqlite-journal c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\places.sqlite-stmtjrnl c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\places.sqlite c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\pluginreg.dat c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\prefs.js c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\secmod.db c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\webappsstore.sqlite c:\dokumente und einstellungen\Ich\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\xpti.dat c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\fgzvajdv c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\OfflineCache\index.sqlite c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\urlclassifier3.sqlite c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\fgzvajdv\Profiles\2i1kz6ki.default\XPC.mfl c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv\profiles.ini c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\cert8.db c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\compatibility.ini c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\compreg.dat c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\cookies.sqlite c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\formhistory.sqlite c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\key3.db c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\localstore.rdf c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\permissions.sqlite c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\places.sqlite-journal c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\places.sqlite c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\pluginreg.dat c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\prefs.js c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\secmod.db c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\webappsstore.sqlite c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\xpti.dat c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fgzvajdv c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\urlclassifier3.sqlite c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fgzvajdv\Profiles\woidsbsl.default\XPC.mfl c:\pdtivk.exe c:\windows\system32\cbceabfde.dll c:\windows\system32\drivers\6c0b7ad.sys c:\windows\system32\kusers.dll c:\windows\system32\wibakihi.dll.vir C:\wwmeoblk.exe . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_6c0b7ad ((((((((((((((((((((((( Dateien erstellt von 2009-04-21 bis 2009-05-21 )))))))))))))))))))))))))))))) . 2009-05-21 18:42 . 2009-05-21 18:42 -------- d-----w C:\cf 2009-05-18 18:49 . 2009-05-21 19:35 39936 ----a-w c:\windows\system32\_c3db902981fd24a914fb306c7a8117df.sys_.vir 2009-05-04 19:55 . 2009-05-04 19:55 -------- d-----w c:\programme\Trend Micro 2009-05-04 09:29 . 2009-05-04 09:30 -------- d-----w c:\dokumente und einstellungen\Ich\Anwendungsdaten\Twain 2009-04-28 21:23 . 2009-05-21 19:34 39936 ----a-w c:\windows\system32\c3db902981fd24a914fb306c7a8117df.sys 2009-04-28 21:16 . 2009-04-28 21:16 -------- d-----r c:\windows\system32\config\systemprofile\Eigene Dateien . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-21 19:33 . 2006-03-21 14:43 17408 ----a-w c:\windows\system32\drivers\USBCRFT.SYS 2009-05-21 19:27 . 2007-05-04 15:01 18604 ----a-w c:\dokumente und einstellungen\Ich\Anwendungsdaten\wklnhst.dat 2009-05-18 18:21 . 2004-08-04 12:00 72688 ----a-w c:\windows\system32\perfc007.dat 2009-05-18 18:21 . 2004-08-04 12:00 411596 ----a-w c:\windows\system32\perfh007.dat 2009-05-04 20:34 . 2009-03-16 00:01 139 --s-a-w c:\windows\system32\744728456.dat 2009-04-27 22:54 . 2009-04-27 22:54 0 ---ha-w c:\windows\system32\BIT4A.tmp 2009-04-27 22:54 . 2009-01-27 22:54 50688 --sha-w c:\windows\system32\daweyege.exe 2009-04-02 18:46 . 2006-03-21 14:58 -------- d-----w c:\programme\Java 2009-03-17 12:14 . 2009-03-17 12:14 20480 --sha-w c:\windows\system32\1037b.dll 2009-03-09 03:19 . 2008-12-14 13:29 410984 ----a-w c:\windows\system32\deploytk.dll 2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w c:\windows\system32\pdh.dll 2006-03-21 14:54 . 2006-03-21 14:54 8 --sh--r c:\windows\system32\5CAB4FC3D6.sys . ((((((((((((((((((((((((((((( SnapShot@2009-05-18_18.52.20 ))))))))))))))))))))))))))))))))))))))))) . + 2009-05-21 19:37 . 2009-05-21 19:37 16384 c:\windows\temp\Perflib_Perfdata_224.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Dit"="Dit.exe" - c:\windows\Dit.exe [2004-07-20 90112] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSetActiveDesktop"= 1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=c:\windows\pss\BlueSoleil.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\c:^dokumente und einstellungen^ich^startmenü^programme^autostart^chkdisk.dll] path=c:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\ChkDisk.dll backup=c:\windows\pss\ChkDisk.dllStartup [HKLM\~\startupfolder\c:^dokumente und einstellungen^ich^startmenü^programme^autostart^chkdisk.lnk] path=c:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\ChkDisk.lnk backup=c:\windows\pss\ChkDisk.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "f:\\eigene dateien\\programs f.internet\\firefox\\plugins\\alhlp.exe"= "f:\\eigene dateien\\programs f.internet\\beershere\\BearShare.exe"= "f:\\eigene dateien\\programs f.internet\\salt-water Leecher.exe"= "f:\\eigene dateien\\programs f.internet\\Abc2\\Azureus\\Azureus.exe"= "f:\\eigene dateien\\programs f.internet\\ftp\\SmartFTP Client Setup Files\\SmartFTP.exe"= "f:\\eigene dateien\\programs f.internet\\Flower\\leecher.exe"= "f:\\wolf\\game\\Return to Castle Wolfenstein\\WolfMP.exe"= "f:\\eigene dateien\\programs f.internet\\icq\\ICQ6\\ICQ.exe"= "f:\\eigene dateien\\programs f.internet\\VLC\\vlc.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1935:TCP"= 1935:TCP:wilmaaa R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [21.03.2006 18:57 22336] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [21.03.2006 18:57 45376] R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [21.03.2006 16:47 1272000] R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [21.03.2006 16:46 19928] S0 c3db902981fd24a914fb306c7a8117df;c3db902981fd24a914fb306c7a8117df;c:\windows\system32\c3db902981fd24a914fb306c7a8117df.sys [28.04.2009 23:23 39936] S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [21.03.2006 16:43 17408] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-02-27 c:\windows\Tasks\1-Klick-Wartung.job - f:\eigene dateien\programs f.internet\antivir\Tune up\SystemOptimizer.exe [2006-11-23 03:08] . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{6b3dbe52-f4e4-459f-b1ba-0ae7803bd018} - (no file) BHO-{70f09080-9dc2-465b-9f15-8f9050568326} - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.t-online.de/ IE: A&lles mit ReGet Deluxe herunterladen - c:\programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm IE: Herunterladen mit Re&Get Deluxe - c:\programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\2c4utyeh.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/c/00/00/04/46.html FF - prefs.js: network.proxy.type - 2 FF - component: f:\eigene dateien\programs f.internet\firefox\components\dfff.dll FF - plugin: f:\eigene dateien\programs f.internet\antilech\ALNN\npalnn.dll FF - plugin: f:\eigene dateien\programs f.internet\DivX\DivX Player\npDivxPlayerPlugin.dll FF - plugin: f:\eigene dateien\programs f.internet\DivX\DivX Web Player\npdivx32.dll FF - plugin: f:\eigene dateien\programs f.internet\firefox\plugins\np-mswmp.dll FF - plugin: f:\eigene dateien\programs f.internet\firefox\plugins\npalnn.dll FF - plugin: f:\eigene dateien\programs f.internet\firefox\plugins\npdlplug.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-21 21:37 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}] "ImagePath"="\??\f:\eigene dateien\programs f.internet\powerdv\000.fcl" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(764) c:\windows\system32\Ati2evxx.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\programme\TGTSoft\StyleXP\StyleXPService.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\scardsvr.exe c:\programme\AntiVir PersonalEdition Classic\sched.exe c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe c:\windows\system32\GEARSEC.EXE c:\programme\Java\jre6\bin\jqs.exe c:\programme\CyberLink\Shared Files\RichVideo.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-05-21 21:39 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-05-21 19:39 ComboFix2.txt 2009-05-21 18:49 ComboFix3.txt 2009-05-18 18:54 ComboFix4.txt 2008-08-21 09:43 Vor Suchlauf: 13 Verzeichnis(se), 53.857.619.968 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 53.841.506.304 Bytes frei 905 --- E O F --- 2009-04-18 19:40 |
|
|
||
21.05.2009, 21:57
Moderator
Beiträge: 7805 |
#12
Na, so schnell, wie neue malware kommt, koennen wir sie ja garnicht loeschen. Nutze bitte dieses Script
http://board.protecus.de/t36892.htm collect::[49] c:\windows\system32\c3db902981fd24a914fb306c7a8117df.sys c:\windows\system32\BIT4A.tmp c:\windows\system32\daweyege.exe driver:: c3db902981fd24a914fb306c7a8117df __________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.05.2009, 22:34
...neu hier
Themenstarter Beiträge: 10 |
#13
ComboFix 09-05-20.A1 - Ich 21.05.2009 22:27.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1672 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Ich\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Ich\Desktop\CFScript.txt AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning disabled* (Updated) {85DB0304-FFA4-00EF-0D24-347CA8A3377C} ............... AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {FFDFF540-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} file zipped: c:\windows\system32\BIT4A.tmp file zipped: c:\windows\system32\c3db902981fd24a914fb306c7a8117df.sys file zipped: c:\windows\system32\daweyege.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\BIT4A.tmp c:\windows\system32\c3db902981fd24a914fb306c7a8117df.sys c:\windows\system32\daweyege.exe . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_c3db902981fd24a914fb306c7a8117df -------\Service_c3db902981fd24a914fb306c7a8117df ((((((((((((((((((((((( Dateien erstellt von 2009-04-21 bis 2009-05-21 )))))))))))))))))))))))))))))) . 2009-05-21 18:42 . 2009-05-21 18:42 -------- d-----w C:\cf 2009-05-18 18:49 . 2009-05-21 19:35 39936 ----a-w c:\windows\system32\_c3db902981fd24a914fb306c7a8117df.sys_.vir 2009-05-04 19:55 . 2009-05-04 19:55 -------- d-----w c:\programme\Trend Micro 2009-05-04 09:29 . 2009-05-04 09:30 -------- d-----w c:\dokumente und einstellungen\Ich\Anwendungsdaten\Twain 2009-04-28 21:16 . 2009-04-28 21:16 -------- d-----r c:\windows\system32\config\systemprofile\Eigene Dateien . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-21 19:33 . 2006-03-21 14:43 17408 ----a-w c:\windows\system32\drivers\USBCRFT.SYS 2009-05-21 19:27 . 2007-05-04 15:01 18604 ----a-w c:\dokumente und einstellungen\Ich\Anwendungsdaten\wklnhst.dat 2009-05-18 18:21 . 2004-08-04 12:00 72688 ----a-w c:\windows\system32\perfc007.dat 2009-05-18 18:21 . 2004-08-04 12:00 411596 ----a-w c:\windows\system32\perfh007.dat 2009-05-04 20:34 . 2009-03-16 00:01 139 --s-a-w c:\windows\system32\744728456.dat 2009-04-02 18:46 . 2006-03-21 14:58 -------- d-----w c:\programme\Java 2009-03-17 12:14 . 2009-03-17 12:14 20480 --sha-w c:\windows\system32\1037b.dll 2009-03-09 03:19 . 2008-12-14 13:29 410984 ----a-w c:\windows\system32\deploytk.dll 2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w c:\windows\system32\pdh.dll 2006-03-21 14:54 . 2006-03-21 14:54 8 --sh--r c:\windows\system32\5CAB4FC3D6.sys . ((((((((((((((((((((((((((((( SnapShot@2009-05-18_18.52.20 ))))))))))))))))))))))))))))))))))))))))) . + 2009-05-21 20:30 . 2009-05-21 20:30 16384 c:\windows\temp\Perflib_Perfdata_23c.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Dit"="Dit.exe" - c:\windows\Dit.exe [2004-07-20 90112] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSetActiveDesktop"= 1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=c:\windows\pss\BlueSoleil.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\c:^dokumente und einstellungen^ich^startmenü^programme^autostart^chkdisk.dll] path=c:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\ChkDisk.dll backup=c:\windows\pss\ChkDisk.dllStartup [HKLM\~\startupfolder\c:^dokumente und einstellungen^ich^startmenü^programme^autostart^chkdisk.lnk] path=c:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\ChkDisk.lnk backup=c:\windows\pss\ChkDisk.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "f:\\eigene dateien\\programs f.internet\\firefox\\plugins\\alhlp.exe"= "f:\\eigene dateien\\programs f.internet\\beershere\\BearShare.exe"= "f:\\eigene dateien\\programs f.internet\\salt-water Leecher.exe"= "f:\\eigene dateien\\programs f.internet\\Abc2\\Azureus\\Azureus.exe"= "f:\\eigene dateien\\programs f.internet\\ftp\\SmartFTP Client Setup Files\\SmartFTP.exe"= "f:\\eigene dateien\\programs f.internet\\Flower\\leecher.exe"= "f:\\wolf\\game\\Return to Castle Wolfenstein\\WolfMP.exe"= "f:\\eigene dateien\\programs f.internet\\icq\\ICQ6\\ICQ.exe"= "f:\\eigene dateien\\programs f.internet\\VLC\\vlc.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1935:TCP"= 1935:TCP:wilmaaa R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [21.03.2006 18:57 22336] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [21.03.2006 18:57 45376] R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [21.03.2006 16:47 1272000] R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [21.03.2006 16:46 19928] S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [21.03.2006 16:43 17408] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-02-27 c:\windows\Tasks\1-Klick-Wartung.job - f:\eigene dateien\programs f.internet\antivir\Tune up\SystemOptimizer.exe [2006-11-23 03:08] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.t-online.de/ IE: A&lles mit ReGet Deluxe herunterladen - c:\programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm IE: Herunterladen mit Re&Get Deluxe - c:\programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\2c4utyeh.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/c/00/00/04/46.html FF - prefs.js: network.proxy.type - 2 FF - component: f:\eigene dateien\programs f.internet\firefox\components\dfff.dll FF - plugin: f:\eigene dateien\programs f.internet\antilech\ALNN\npalnn.dll FF - plugin: f:\eigene dateien\programs f.internet\DivX\DivX Player\npDivxPlayerPlugin.dll FF - plugin: f:\eigene dateien\programs f.internet\DivX\DivX Web Player\npdivx32.dll FF - plugin: f:\eigene dateien\programs f.internet\firefox\plugins\np-mswmp.dll FF - plugin: f:\eigene dateien\programs f.internet\firefox\plugins\npalnn.dll FF - plugin: f:\eigene dateien\programs f.internet\firefox\plugins\npdlplug.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-21 22:30 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}] "ImagePath"="\??\f:\eigene dateien\programs f.internet\powerdv\000.fcl" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(764) c:\windows\system32\Ati2evxx.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\programme\TGTSoft\StyleXP\StyleXPService.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\scardsvr.exe c:\programme\AntiVir PersonalEdition Classic\sched.exe c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe c:\windows\system32\GEARSEC.EXE c:\programme\Java\jre6\bin\jqs.exe c:\programme\CyberLink\Shared Files\RichVideo.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-05-21 22:32 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-05-21 20:32 ComboFix2.txt 2009-05-21 19:39 ComboFix3.txt 2009-05-21 18:49 ComboFix4.txt 2009-05-18 18:54 ComboFix5.txt 2009-05-21 20:27 Vor Suchlauf: 13 Verzeichnis(se), 53.849.874.432 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 53.921.234.944 Bytes frei 849 --- E O F --- 2009-04-18 19:40 |
|
|
||
21.05.2009, 22:37
Moderator
Beiträge: 7805 |
#14
Wie sieht es nun aus?
Du solltest diese datei noch loeschen c:\windows\system32\_c3db902981fd24a914fb306c7a8117df.sys_.vir In dem Ordner Qoobox\quarantine solltest du 2 Zip Dateien finen, die mit [49]- anfangen. bitte lade beide hier hoch: http://www.bleepingcomputer.com/submit-malware.php?channel=49 __________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.05.2009, 23:02
...neu hier
Themenstarter Beiträge: 10 |
#15
Also Hijackthis & Malewarebytes lassen sich jetzt installieren.
Und die beide Zipdateien habe ich gesendet. Hier noch mal der letzte Log: ComboFix 09-05-20.A1 - Ich 21.05.2009 22:52.6 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1667 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Ich\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Ich\Desktop\CFScript.txt AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning disabled* (Updated) {85DB0304-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning disabled* (Updated) {8604251C-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning disabled* (Updated) {863D05E4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning disabled* (Updated) {865E4A34-FFA4-00EF-0D24-347CA8A3377C} ............................ AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000002-FFA4-0100-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((( Dateien erstellt von 2009-04-21 bis 2009-05-21 )))))))))))))))))))))))))))))) . 2009-05-04 19:55 . 2009-05-04 19:55 -------- d-----w c:\programme\Trend Micro 2009-05-04 09:29 . 2009-05-04 09:30 -------- d-----w c:\dokumente und einstellungen\Ich\Anwendungsdaten\Twain 2009-04-28 21:16 . 2009-04-28 21:16 -------- d-----r c:\windows\system32\config\systemprofile\Eigene Dateien . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-21 19:35 . 2009-05-18 18:49 39936 ----a-w c:\windows\system32\_c3db902981fd24a914fb306c7a8117df.sys_.vir 2009-05-21 19:33 . 2006-03-21 14:43 17408 ----a-w c:\windows\system32\drivers\USBCRFT.SYS 2009-05-21 19:27 . 2007-05-04 15:01 18604 ----a-w c:\dokumente und einstellungen\Ich\Anwendungsdaten\wklnhst.dat 2009-05-18 18:21 . 2004-08-04 12:00 72688 ----a-w c:\windows\system32\perfc007.dat 2009-05-18 18:21 . 2004-08-04 12:00 411596 ----a-w c:\windows\system32\perfh007.dat 2009-05-04 20:34 . 2009-03-16 00:01 139 --s-a-w c:\windows\system32\744728456.dat 2009-04-02 18:46 . 2006-03-21 14:58 -------- d-----w c:\programme\Java 2009-03-17 12:14 . 2009-03-17 12:14 20480 --sha-w c:\windows\system32\1037b.dll 2009-03-09 03:19 . 2008-12-14 13:29 410984 ----a-w c:\windows\system32\deploytk.dll 2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w c:\windows\system32\pdh.dll 2006-03-21 14:54 . 2006-03-21 14:54 8 --sh--r c:\windows\system32\5CAB4FC3D6.sys . ((((((((((((((((((((((((((((( SnapShot@2009-05-18_18.52.20 ))))))))))))))))))))))))))))))))))))))))) . + 2009-05-21 20:30 . 2009-05-21 20:30 16384 c:\windows\temp\Perflib_Perfdata_23c.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Dit"="Dit.exe" - c:\windows\Dit.exe [2004-07-20 90112] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSetActiveDesktop"= 1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=c:\windows\pss\BlueSoleil.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\c:^dokumente und einstellungen^ich^startmenü^programme^autostart^chkdisk.dll] path=c:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\ChkDisk.dll backup=c:\windows\pss\ChkDisk.dllStartup [HKLM\~\startupfolder\c:^dokumente und einstellungen^ich^startmenü^programme^autostart^chkdisk.lnk] path=c:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\ChkDisk.lnk backup=c:\windows\pss\ChkDisk.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "f:\\eigene dateien\\programs f.internet\\firefox\\plugins\\alhlp.exe"= "f:\\eigene dateien\\programs f.internet\\beershere\\BearShare.exe"= "f:\\eigene dateien\\programs f.internet\\salt-water Leecher.exe"= "f:\\eigene dateien\\programs f.internet\\Abc2\\Azureus\\Azureus.exe"= "f:\\eigene dateien\\programs f.internet\\ftp\\SmartFTP Client Setup Files\\SmartFTP.exe"= "f:\\eigene dateien\\programs f.internet\\Flower\\leecher.exe"= "f:\\wolf\\game\\Return to Castle Wolfenstein\\WolfMP.exe"= "f:\\eigene dateien\\programs f.internet\\icq\\ICQ6\\ICQ.exe"= "f:\\eigene dateien\\programs f.internet\\VLC\\vlc.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1935:TCP"= 1935:TCP:wilmaaa R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [21.03.2006 18:57 22336] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [21.03.2006 18:57 45376] R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [21.03.2006 16:47 1272000] R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [21.03.2006 16:46 19928] S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [21.03.2006 16:43 17408] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-02-27 c:\windows\Tasks\1-Klick-Wartung.job - f:\eigene dateien\programs f.internet\antivir\Tune up\SystemOptimizer.exe [2006-11-23 03:08] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.t-online.de/ IE: A&lles mit ReGet Deluxe herunterladen - c:\programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm IE: Herunterladen mit Re&Get Deluxe - c:\programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\2c4utyeh.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/c/00/00/04/46.html FF - prefs.js: network.proxy.type - 2 FF - component: f:\eigene dateien\programs f.internet\firefox\components\dfff.dll FF - plugin: f:\eigene dateien\programs f.internet\antilech\ALNN\npalnn.dll FF - plugin: f:\eigene dateien\programs f.internet\DivX\DivX Player\npDivxPlayerPlugin.dll FF - plugin: f:\eigene dateien\programs f.internet\DivX\DivX Web Player\npdivx32.dll FF - plugin: f:\eigene dateien\programs f.internet\firefox\plugins\np-mswmp.dll FF - plugin: f:\eigene dateien\programs f.internet\firefox\plugins\npalnn.dll FF - plugin: f:\eigene dateien\programs f.internet\firefox\plugins\npdlplug.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-21 22:53 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}] "ImagePath"="\??\f:\eigene dateien\programs f.internet\powerdv\000.fcl" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(764) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2009-05-21 22:55 ComboFix-quarantined-files.txt 2009-05-21 20:55 ComboFix2.txt 2009-05-21 20:32 ComboFix3.txt 2009-05-21 19:39 ComboFix4.txt 2009-05-21 18:49 ComboFix5.txt 2009-05-21 20:52 Vor Suchlauf: 13 Verzeichnis(se), 53.919.285.248 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 53.906.665.472 Bytes frei 819 --- E O F --- 2009-04-18 19:40 |
|
|
||
ich habe ein dickes Problem. Laufend zeigt Windows mir folgende Fehlermeldung:
"Windows kein Datenträger Exeption Processing Message c0000013 Parameters..."
Weiterhin öffnet XP immer wieder Internetseiten, die Verbindung zum Netz ist verlangsamt, Antivir HijackThis & Malewarebytes lassen sich nicht öffen bzw. nach deinstallation nicht wieder installieren.
Habe CCleaner & Spybot durchlaufen lassen. Spybot hat folgende Fehler gefunden:
Fraud.XPAntivirus
Hupigon13
PWS.LDPinchIE
Smifrand.c
Virtumonde.sdn
Win32bho.je
Win32delf.uv
Win32tdss.rtk
wobei er Fraud.XPAntivirus & PWS.LDPinchIE nicht entfernen konnte.
Keine Verbessserung nach dem beide Programme durchgelaufen sind.
Ich habe die Internet Verbindung zum Rechner erstmal gekappt um kein Risiko einzugehen.
Danke für eure Hilfe, schon mal im Voraus !!