| |
| |||||||
Log-Analyse und Auswertung: Trojaner "Zeus"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.05.2012, 18:47
| #1 |
| |  Trojaner "Zeus" Hallo Trojaner-Board-Team, gestern habe ich von "web.de" u.a. Nachricht erhalten, die gleichlautend war, wie die von P1tPo55um (29.04.2012, 20:05 Uhr), d.h. ich soll meinen Rechner mit dem Virus Zeus infiziert haben. Meinen Rechner habe ich mit dem Freeware-Programm Avira Free Antivirus gesichert, was wohl nicht ausreichend war. Ich habe mir auch Malwarebytes Anti-Malware heruntergeladen und suchen lassen. Es wurden drei Datein gefunden, die ich gelöscht habe / die nun in Quarantäne sind. Ich habe nicht viel Kenntnisse von PC-Technik und möcht Euch um Hilfe bitten. Zur ersten Beurteilung meines Problems nun im Folgendem die Mail von Web.de und im Weiteren das Suchergebnis von Malwarebytes Anti-Malware: Ihr Postfach: xxx@web.de Unsere Referenz: [Ticket AB40717335] Hinweis: Ihr Name in der Anrede zeigt Ihnen, dass diese Nachricht tatsächlich von WEB.DE verschickt wurde. Sehr geehrte/r Herr xx, Sie erhalten heute eine dringende Nachricht zu Ihrem WEB.DE Postfach atc-bauer@web.de und der Sicherheit Ihrer persönlichen Daten. Unser Team von Sicherheitsexperten hat zwei wichtige Informationen für Sie: - Ein Virus hat das Passwort zu Ihrem WEB.DE Postfach ausgespäht. - Dieser Virus heißt Zeus und befindet sich wahrscheinlich auf Ihrem Computer. In dieser E-Mail finden Sie alle notwendigen Informationen, um die Sicherheit Ihres Postfaches und Ihres Computers wiederherzustellen. *************************************************************************** WICHTIG: Von dem Virus "Zeus" geht eine erhebliche Gefahr aus. Er spioniert Passwörter und Bank-Daten aus und leitet sie an seine Urheber weiter. Nach und nach plündern die Angreifer anschließend mithilfe der Bank-Daten die Konten ihrer Opfer aus. Sie möchten mehr über diesen Virus erfahren? Einen Bericht zu diesem Virus finden Sie im 1&1 Blog unter: hxxp://blog.1und1.de/2010/02/11/11-schuetzt-internetnutzer-vor-trojaner-zeus/ *************************************************************************** Und so gewinnen Sie den Kampf gegen Zeus: *************************************************************************** 1. Ändern Sie das Passwort zu Ihrem WEB.DE-Postfach: *************************************************************************** Loggen Sie sich von einem sicheren Computer in Ihr Postfach ein. Klicken Sie im linken Menü auf 'Meine Daten'. Sie gelangen in das WEB.DE Kundencenter und ändern hier sicher Ihr Passwort. *************************************************************************** 2. Erkennen Sie, welcher Computer mit dem Virus Zeus infiziert ist: *************************************************************************** Haben Sie in den letzten Tagen über unterschiedliche Computer auf Ihr Postfach zugegriffen? Dann hilft Ihnen die folgende Angabe dabei den betroffenen Computer zu finden: Sie haben den Computer zum folgenden Zeitpunkt benutzt: 22.04.2012 13:35:13 Uhr *************************************************************************** 3. Löschen Sie den Virus: *************************************************************************** Der Virus Zeus nimmt tiefgreifende Veränderungen im Betriebssystem des Computers vor. Da eine Anti-Viren-Software auf dem Betriebssystem läuft, ist es sehr schwierig diesen Virus mit einer Software zu entfernen. Wir empfehlen Ihnen daher, den betroffenen Computer neu zu installieren. TIPP: Allgemeine Unterstützung bei Virus-Infektionen erhalten vom Anti-Botnet-Beratungszentrum der deutschen Initiative botfrei.de. Sie erreichen die Experten des Anti-Botnet-Beratungszentrums unter der folgenden Rufnummer: 0221 - 677 84 977 Wichtig: Geben Sie bei Ihrem Anruf bitte die folgende Voucher-Nummer an: 01-40717335 *************************************************************************** 4. Ändern Sie anschließend alle Ihre Passwörter: *************************************************************************** Nachdem Sie den Virus erfolgreich entfernt haben, ändern Sie zur Sicherheit das Passwort erneut. Ändern Sie auch alle Ihre anderen Passwörter. Denken Sie an Ihre Passwörter zu: - Ihrem Online-Banking-Zugang - Ihren Konten bei eBay und Paypal - Ihren anderen E-Mail-Konten *************************************************************************** 5. Sichern Sie Ihren Computer für die Zukunft: *************************************************************************** Um Ihren Computer zukünftig optimal zu schützen, empfehlen wir Ihnen die Installation einer professionellen Anti-Viren-Software, wie dem WEB.DE PC-Sicherheits-Paket. Weitere Informationen finden Sie unter: hxxp://www.pc-sicherheit.web.de *************************************************************************** Haben Sie noch Fragen an uns? Dann antworten Sie einfach auf diese E-Mail und belassen bitte unsere Referenz [Ticket AB40717335] in Ihrer Nachricht. Wir freuen uns, mit Ihnen gemeinsam für die Sicherheit Ihres Postfaches zu sorgen - vielen Dank für Ihre Mitarbeit! Mit freundlichen Grüßen Ihr Abuse-Team -_______________________________________________________- Hier nun das Suchergebnis von Malwarebytes Anti-Malware: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.03.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Andis PC :: ANDISPC-PC [Administrator] 03.05.2012 22:07:50 mbam-log-2012-05-03 (22-07-50).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 607012 Laufzeit: 2 Stunde(n), 59 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3AA42713-5C1E-48E2-B432-D8BF420DD31D} (Rogue.AntiVirus2008) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BA4271E-5C1E-48E2-B432-D8BF420DD31D} (Rogue.DeusCleaner) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Andis PC\Downloads\PDFCreatorSetup.exe (PUP.Adware.InstallCore) -> Keine Aktion durchgeführt. (Ende) -___________________________________________________- Was kann ich noch an wichtigen Daten zur Beurteilung meines Problems liefern ? Ich habe ein Medion-Rechner mit einem Vista Betriebsystem. Hier laufen allerhand Anwendungen, die Kennwortgeschützt sind. Auch mache ich meine Finanztransaktionen online über diesen Rechner. U.a. arbeite ich mit Starmoney 8.0 und HBCI-Karte. Aber auch bei einer anderen Bank mit Kennwörtern und Referenzkonten. Ich verfüge ich über einen weiteren Rechner, mit dem ich separat arbeite, d.h. er hatte keinen Kontakt zum infizierten Rechner. Über eine Hilfe zur nachhaltigen Behebung des Problems wäre ich sehr dankbar. Gruß Andi |
|
04.05.2012, 18:50
| #2 |
| /// Malware-holic   | Trojaner "Zeus" hi,
__________________ist das der einzige pc im haus oder gibts mehr, mit denen du auf das postfach zugegriffen hast? Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
04.05.2012, 20:25
| #3 |
| | Trojaner "Zeus" Hi, das war ja ne schelle erste Antwort. Sorry, habe es nicht direkt mitbekommen, da ich mein Email-Konto umgestellt habe. (automatische Abfage abgestellt u. Kennwort geändert).
__________________Den Quick Scan mit OTL habe ich durchgeführt und das Ergebnis (OTL.Txt - Editor) ist folgender Text. Ich hoffe, dass ist das, was Du zur weiteren Analyse benötigts: OTL Logfile: Code:
ATTFilter OTL logfile created on: 04.05.2012 20:50:59 - Run 2 OTL by OldTimer - Version 3.2.42.2 Folder = C:\Users\Andis PC\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,13 Gb Available Physical Memory | 56,50% Memory free 4,23 Gb Paging File | 2,75 Gb Available in Paging File | 65,08% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 445,76 Gb Total Space | 251,53 Gb Free Space | 56,43% Space Free | Partition Type: NTFS Drive D: | 19,99 Gb Total Space | 8,45 Gb Free Space | 42,26% Space Free | Partition Type: FAT32 Computer Name: ANDISPC-PC | User Name: Andis PC | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.05.04 16:16:49 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Users\Andis PC\Desktop\OTL.exe PRC - [2012.02.23 13:45:31 | 000,690,352 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe PRC - [2011.10.27 11:34:30 | 000,718,384 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe PRC - [2011.10.27 11:33:58 | 000,173,104 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe PRC - [2011.10.27 11:33:40 | 000,126,512 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe PRC - [2011.10.11 16:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.10.11 15:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.10.11 15:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.10.11 15:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.06.06 13:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2009.04.11 08:28:11 | 001,143,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wercon.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008.07.15 08:31:18 | 000,660,784 | ---- | M] (REINER SCT) -- C:\Windows\System32\cjpcsc.exe PRC - [2008.01.19 09:38:38 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe PRC - [2008.01.19 09:33:39 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2008.01.19 09:33:39 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe PRC - [2007.12.07 17:08:26 | 000,778,240 | ---- | M] (AVM Berlin) -- C:\Programme\1&1\Stcenter.exe PRC - [2007.10.25 17:09:18 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\1&1\IGDCTRL.EXE PRC - [2007.10.19 17:42:38 | 000,290,909 | ---- | M] () -- C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe PRC - [2007.10.19 17:42:38 | 000,114,779 | ---- | M] () -- C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe PRC - [2007.10.19 17:42:02 | 000,155,648 | ---- | M] (CyberLink Corp.) -- C:\Programme\HomeCinema\TV Enhance\TVEService.exe PRC - [2007.10.15 10:15:08 | 001,410,344 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Nero\Lib\NMIndexStoreSvr.exe PRC - [2007.10.15 10:14:48 | 000,202,024 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Nero\Lib\NMBgMonitor.exe PRC - [2007.10.09 00:19:22 | 000,358,936 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe PRC - [2007.10.09 00:19:20 | 000,178,712 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe PRC - [2007.10.02 11:31:02 | 000,909,312 | ---- | M] (AVM Berlin) -- C:\Programme\1&1\FwebProt.exe PRC - [2007.09.07 01:26:10 | 000,172,032 | ---- | M] (CyberLink Corp.) -- C:\Programme\HomeCinema\PlayMovie\PMVService.exe PRC - [2007.08.17 13:27:00 | 004,702,208 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe PRC - [2007.08.16 10:31:40 | 001,681,408 | ---- | M] (Buhl Data Service GmbH) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe PRC - [2007.08.08 00:12:10 | 000,797,696 | ---- | M] (ODSoft multimedia) -- C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe PRC - [2007.06.27 10:18:40 | 000,215,256 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\IntelDH\CCU\CCU_TrayIcon.exe PRC - [2007.06.27 10:18:20 | 000,293,080 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\IntelDH\CCU\CCU_Engine.exe PRC - [2007.06.27 10:18:08 | 000,223,448 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\IntelDH\CCU\AlertService.exe PRC - [2007.06.27 10:17:26 | 000,272,600 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\QualityManager.exe PRC - [2007.06.27 10:17:12 | 000,446,680 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe PRC - [2007.06.27 10:16:02 | 000,157,912 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe PRC - [2007.06.27 10:15:14 | 000,059,096 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\issm.exe PRC - [2007.06.27 10:14:46 | 000,317,656 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe PRC - [2007.06.27 10:14:40 | 000,439,512 | ---- | M] (Intel Corporation) -- C:\Programme\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe PRC - [2007.06.27 10:13:56 | 000,268,504 | ---- | M] () -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe PRC - [2007.04.13 18:14:28 | 000,016,384 | ---- | M] (Empolis GmbH) -- C:\Programme\Medion\MEDIONbox\Program\GCS.exe PRC - [2007.04.13 18:14:26 | 000,036,864 | ---- | M] (Empolis GmbH) -- c:\Programme\Common Files\Gnab\Service\ServiceController.exe PRC - [2007.02.12 11:46:34 | 000,208,896 | ---- | M] () -- C:\Programme\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe PRC - [2006.11.02 14:35:35 | 000,176,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wpcumi.exe PRC - [2006.06.27 17:21:14 | 001,449,984 | ---- | M] (Time Information Services Ltd.) -- C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe PRC - [2006.06.09 11:37:18 | 000,471,552 | ---- | M] (Nokia Corporation) -- C:\Programme\Common Files\Nokia\MPAPI\MPAPI3s.exe PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe ========== Modules (No Company Name) ========== MOD - [2007.10.19 17:42:34 | 000,339,968 | ---- | M] () -- C:\Programme\HomeCinema\TV Enhance\Kernel\TV\CLTinyDB.dll MOD - [2007.10.19 17:42:20 | 000,245,858 | ---- | M] () -- C:\Programme\HomeCinema\TV Enhance\Kernel\TV\CLCapEngine.dll MOD - [2007.10.19 17:42:20 | 000,114,780 | ---- | M] () -- C:\Programme\HomeCinema\TV Enhance\Kernel\TV\CLSchMgr.dll MOD - [2007.10.19 17:42:20 | 000,032,768 | ---- | M] () -- C:\Programme\HomeCinema\TV Enhance\Kernel\TV\CLCapSvcps.dll MOD - [2006.12.10 22:51:08 | 000,077,824 | R--- | M] () -- C:\Programme\HP\Digital Imaging\bin\crm\xmltok.dll MOD - [2006.12.10 22:51:08 | 000,065,536 | R--- | M] () -- C:\Programme\HP\Digital Imaging\bin\crm\xmlparse.dll ========== Win32 Services (SafeList) ========== SRV - [2012.04.14 23:29:20 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.02.23 13:45:31 | 000,690,352 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 8.0 OnlineUpdate) SRV - [2011.10.27 11:34:30 | 000,718,384 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2011.10.11 15:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.11 15:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2011.06.06 13:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2008.07.15 08:31:18 | 000,660,784 | ---- | M] (REINER SCT) [Auto | Running] -- C:\Windows\System32\cjpcsc.exe -- (cjpcsc) SRV - [2008.01.19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2008.01.19 09:33:39 | 000,896,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2007.10.25 17:09:18 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\1&1\IGDCTRL.EXE -- (IGDCTRL) SRV - [2007.10.19 17:42:38 | 000,290,909 | ---- | M] () [Auto | Running] -- C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe -- (TVECapSvc) TVEnhance Background Capture Service (TBCS) SRV - [2007.10.19 17:42:38 | 000,114,779 | ---- | M] () [Auto | Running] -- C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe -- (TVESched) TVEnhance Task Scheduler (TTS)) SRV - [2007.10.09 00:19:22 | 000,358,936 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R) SRV - [2007.08.16 10:31:40 | 001,681,408 | ---- | M] (Buhl Data Service GmbH) [Auto | Running] -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe -- (srvcPVR) SRV - [2007.06.27 10:18:08 | 000,223,448 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\IntelDH\CCU\AlertService.exe -- (AlertService) Intel(R) SRV - [2007.06.27 10:17:26 | 000,272,600 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\QualityManager.exe -- (QualityManager) Intel(R) SRV - [2007.06.27 10:17:12 | 000,446,680 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe -- (Remote UI Service) Intel(R) SRV - [2007.06.27 10:16:02 | 000,157,912 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe -- (MCLServiceATL) Intel(R) SRV - [2007.06.27 10:15:28 | 000,039,640 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Intel\IntelDH\bin\DHTraceController.exe -- (DHTRACE) Intel(R) SRV - [2007.06.27 10:15:14 | 000,059,096 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\issm.exe -- (ISSM) Intel(R) SRV - [2007.06.27 10:14:46 | 000,317,656 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe -- (NMSCore) Intel(R) SRV - [2007.06.27 10:13:56 | 000,268,504 | ---- | M] () [Auto | Running] -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe -- (M1 Server) Intel(R) Viiv(TM) SRV - [2007.04.13 18:14:26 | 000,036,864 | ---- | M] (Empolis GmbH) [Auto | Running] -- c:\Programme\Common Files\Gnab\Service\ServiceController.exe -- (GnabService) SRV - [2007.02.12 11:46:34 | 000,208,896 | ---- | M] () [Auto | Running] -- C:\Programme\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe -- (DQLWinService) SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.10.23 04:39:22 | 000,071,072 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Haufe\iDesk\iDeskService\ideskservice.exe -- (HRService) SRV - [2005.11.17 15:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) DRV - [2012.02.18 11:46:27 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2011.10.11 16:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 16:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.08.17 13:56:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2011.08.17 13:56:30 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2011.08.17 13:56:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2011.08.17 13:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.02.08 05:45:04 | 000,019,456 | ---- | M] (WiFi Media Connect) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\wfmcvad.sys -- (WFMC_VAD) WFMCVAD (WDM) DRV - [2008.08.26 11:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2007.10.15 18:13:27 | 000,005,632 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntelDH.sys -- (IntelDH) DRV - [2007.10.11 12:21:34 | 000,041,456 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Programme\HomeCinema\PlayMovie\000.fcl -- ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) DRV - [2007.10.09 16:14:56 | 000,041,456 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Programme\HomeCinema\PowerDVD\000.fcl -- ({95808DC4-FA4A-4C74-92FE-5B863F82066B}) DRV - [2007.09.21 10:38:22 | 000,554,496 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u) DRV - [2007.09.12 10:58:00 | 007,623,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2007.08.22 11:01:58 | 001,242,976 | ---- | M] (NXP Semiconductors Germany GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2007.06.27 10:17:46 | 000,014,552 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys -- (TSHWMDTCP) DRV - [2007.06.19 11:37:58 | 000,229,248 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) Intel(R) DRV - [2007.05.31 08:38:18 | 000,023,040 | ---- | M] (REINER SCT) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\cjusb.sys -- (cjusb) DRV - [2007.05.31 08:38:16 | 000,014,949 | ---- | M] (franson.biz) [Kernel | System | Running] -- C:\Windows\System32\drivers\bizVSerialNT.sys -- (bizVSerial) DRV - [2007.02.18 20:34:50 | 000,005,376 | --S- | M] (Gteko Ltd.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\nmsunidr.sys -- (nmsunidr) DRV - [2006.11.30 15:18:18 | 000,027,416 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\x10ufx2.sys -- (XUIF) DRV - [2006.11.17 10:31:04 | 000,013,976 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\x10hid.sys -- (X10Hid) DRV - [2006.11.02 09:36:43 | 002,028,032 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300) DRV - [2005.02.02 10:15:14 | 000,196,409 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\V0060Vid.sys -- (V0060VID) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig?hl=de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA_de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2768: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2826: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1578: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fe_7.0@nokia.com: C:\Program Files\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_7.0 [2011.12.26 15:20:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_7.0@nokia.com: C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0 [2011.12.26 15:20:07 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Thunderbird\Extensions\\{0E810812-F4BB-4309-942A-755587587A5E}: C:\Program Files\BullGuard Software\BullGuard\antispam\tbspamfilter ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\12.0.742.100\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll CHR - plugin: Chrome NaCl (Disabled) = C:\Program Files\Google\Chrome\Application\12.0.742.100\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\12.0.742.100\pdf.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Updater (Enabled) = C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH) O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH) O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll̀ File not found O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH) O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CCUTRAYICON] C:\Programme\Intel\IntelDH\CCU\CCU_TrayIcon.exe (Intel(R) Corporation) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Common Files\Nero\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NMSSupport] C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe (Intel Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PlayMovie] C:\Program Files\HomeCinema\PlayMovie\PMVService.exe (CyberLink Corp.) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Programme\GoogleEULA\EULALauncher.exe ( ) O4 - HKLM..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia) O4 - HKLM..\Run: [TVEService] C:\Program Files\HomeCinema\TV Enhance\TVEService.exe (CyberLink Corp.) O4 - HKLM..\Run: [V0060Cfg.exe] C:\Windows\V0060Cfg.exe (Creative Technology Ltd.) O4 - HKLM..\Run: [VF0060 STISvc] C:\Windows\System32\V0060Pin.dll (Creative Technology Ltd.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKLM..\Run: [WPCUMI] C:\Windows\System32\wpcumi.exe (Microsoft Corporation) O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.) O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) O4 - HKCU..\Run: [woamu.exe] "C:\Users\Andis PC\AppData\Roaming\Boitt\woamu.exe" File not found O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Users\Andis PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL Protect.lnk = C:\Programme\1&1\FwebProt.exe (AVM Berlin) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-15/4 File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-15/4 File not found O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/5/B/E/5BE645ED-2F2D-4E4D-9C54-AFB56EFCB312/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7FA6207C-FA60-4C3B-A1C0-165D0EA7E675}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Andis PC\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\Andis PC\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4 ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation) NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Co.) MsConfig - StartUpReg: Lexmark X5100 Series - hkey= - key= - File not found MsConfig - StartUpReg: NokiaMServer - hkey= - key= - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia) MsConfig - StartUpReg: NokiaMusic FastStart - hkey= - key= - C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe (Nokia) MsConfig - StartUpReg: Sidebar - hkey= - key= - C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.05.04 16:16:39 | 000,595,456 | ---- | C] (OldTimer Tools) -- C:\Users\Andis PC\Desktop\OTL.exe [2012.05.03 22:05:21 | 000,000,000 | ---D | C] -- C:\Users\Andis PC\AppData\Roaming\Malwarebytes [2012.05.03 22:04:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.05.03 22:04:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.05.03 22:04:56 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.05.03 22:04:56 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.04.10 17:57:53 | 000,000,000 | ---D | C] -- C:\Users\Andis PC\AppData\Roaming\Idle [2012.04.10 17:57:53 | 000,000,000 | ---D | C] -- C:\Users\Andis PC\AppData\Roaming\Boitt [2012.04.08 23:36:38 | 000,000,000 | ---D | C] -- C:\Windows\Minidump ========== Files - Modified Within 30 Days ========== [2012.05.04 20:46:01 | 000,074,752 | ---- | M] () -- C:\Users\Andis PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.05.04 20:28:59 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.05.04 19:58:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.05.04 18:58:12 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.05.04 18:58:12 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.05.04 18:57:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.05.04 16:16:49 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Users\Andis PC\Desktop\OTL.exe [2012.05.04 13:20:00 | 000,000,974 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job [2012.05.04 12:58:01 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.05.04 01:59:57 | 000,001,975 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2012.05.03 22:04:59 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.05.03 20:57:28 | 2145,570,816 | -HS- | M] () -- C:\hiberfil.sys [2012.04.22 15:28:49 | 000,646,836 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.04.22 15:28:49 | 000,612,452 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.04.22 15:28:49 | 000,133,852 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.04.22 15:28:49 | 000,110,952 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.04.10 18:37:05 | 209,541,579 | ---- | M] () -- C:\Windows\MEMORY.DMP ========== Files Created - No Company Name ========== [2012.05.03 22:04:59 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.04.08 23:36:31 | 209,541,579 | ---- | C] () -- C:\Windows\MEMORY.DMP [2012.04.08 18:15:51 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2011.12.30 11:09:27 | 000,152,435 | ---- | C] () -- C:\Windows\hpwins10.dat [2011.09.03 11:09:57 | 000,000,052 | ---- | C] () -- C:\Windows\System32\wdz3.ini [2010.09.05 18:32:18 | 000,000,075 | ---- | C] () -- C:\Windows\System32\wdz2.ini ========== LOP Check ========== [2012.05.01 22:27:47 | 000,000,000 | ---D | M] -- C:\Users\Andis PC\AppData\Roaming\Boitt [2007.12.03 17:15:12 | 000,000,000 | ---D | M] -- C:\Users\Andis PC\AppData\Roaming\Buhl Data Service GmbH [2008.01.02 19:14:47 | 000,000,000 | ---D | M] -- C:\Users\Andis PC\AppData\Roaming\DataDesign [2012.03.29 12:16:47 | 000,000,000 | ---D | M] -- C:\Users\Andis PC\AppData\Roaming\FRITZ! [2012.05.01 21:42:01 | 000,000,000 | ---D | M] -- C:\Users\Andis PC\AppData\Roaming\Idle [2011.12.23 14:14:41 | 000,000,000 | ---D | M] -- C:\Users\Andis PC\AppData\Roaming\Image Zone Express [2011.08.26 16:41:41 | 000,000,000 | ---D | M] -- C:\Users\Andis PC\AppData\Roaming\Nokia [2010.01.22 20:12:23 | 000,000,000 | ---D | M] -- C:\Users\Andis PC\AppData\Roaming\Nokia Multimedia Player [2011.08.26 16:41:42 | 000,000,000 | ---D | M] -- C:\Users\Andis PC\AppData\Roaming\Nokia Ovi Suite [2011.12.26 15:27:47 | 000,000,000 | ---D | M] -- C:\Users\Andis PC\AppData\Roaming\Nokia Suite [2010.01.24 13:54:01 | 000,000,000 | ---D | M] -- C:\Users\Andis PC\AppData\Roaming\PC Suite [2008.09.19 21:37:17 | 000,000,000 | ---D | M] -- C:\Users\Andis PC\AppData\Roaming\PeerNetworking [2008.06.20 14:18:02 | 000,000,000 | ---D | M] -- C:\Users\Andis PC\AppData\Roaming\Printer Info Cache [2010.10.30 11:01:47 | 000,000,000 | ---D | M] -- C:\Users\Andis PC\AppData\Roaming\Sonavis [2009.04.15 19:41:30 | 000,000,000 | ---D | M] -- C:\Users\Andis PC\AppData\Roaming\Template [2009.01.11 14:34:05 | 000,000,000 | ---D | M] -- C:\Users\Andis PC\AppData\Roaming\Ulead Systems [2012.05.03 14:56:27 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.08.30 17:07:25 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN [2009.11.15 19:01:34 | 000,000,000 | -HSD | M] -- C:\Boot [2012.04.10 19:12:42 | 000,000,000 | -H-D | M] -- C:\Config.Msi [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Documents and Settings [2007.12.01 17:32:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen [2007.10.09 15:46:22 | 000,000,000 | ---D | M] -- C:\Intel [2011.08.28 18:32:21 | 000,000,000 | ---D | M] -- C:\Lerner_de3 [2009.02.14 10:59:21 | 000,000,000 | RH-D | M] -- C:\MSOCache [2007.10.22 14:39:20 | 000,000,000 | ---D | M] -- C:\MyWorks [2009.10.05 22:28:47 | 000,000,000 | ---D | M] -- C:\PerfLogs [2012.05.03 22:04:56 | 000,000,000 | R--D | M] -- C:\Program Files [2012.05.03 22:04:57 | 000,000,000 | -H-D | M] -- C:\ProgramData [2007.12.01 17:32:30 | 000,000,000 | -HSD | M] -- C:\Programme [2012.05.04 20:53:10 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.12.13 19:15:43 | 000,000,000 | ---D | M] -- C:\Tivola [2011.08.30 17:06:44 | 000,000,000 | R--D | M] -- C:\Users [2009.01.04 14:23:07 | 000,000,000 | ---D | M] -- C:\vom_Quellcomputer [2012.05.03 20:57:48 | 000,000,000 | ---D | M] -- C:\Windows < %PROGRAMFILES%\*.exe > [2004.07.26 18:55:06 | 003,176,429 | ---- | M] (Macromedia, Inc.) -- C:\Program Files\Bausteine2Up04.exe < %LOCALAPPDATA%\*.exe > < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys [2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys [2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys [2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys [2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\drivers\AGP440.sys [2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys < MD5 for: ATAPI.SYS > [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys [2008.01.19 09:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys [2008.01.19 09:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys [2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys [2007.04.17 10:30:38 | 000,021,688 | ---- | M] (Microsoft Corporation) MD5=78620BDA3EC87816E5D1FA86F920BC3A -- C:\Windows\System32\drivers\atapi.sys [2007.04.17 10:30:38 | 000,021,688 | ---- | M] (Microsoft Corporation) MD5=78620BDA3EC87816E5D1FA86F920BC3A -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c2a1b5ae\atapi.sys [2007.04.17 10:30:38 | 000,021,688 | ---- | M] (Microsoft Corporation) MD5=78620BDA3EC87816E5D1FA86F920BC3A -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20518_none_dbd8b4d73d81c9d0\atapi.sys [2008.02.17 20:32:36 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys [2008.02.17 20:32:36 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys [2008.02.17 20:32:35 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E03E8C99D15D0381E02743C36AFC7C6F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_64dfd8ea\atapi.sys [2008.02.17 20:32:35 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E03E8C99D15D0381E02743C36AFC7C6F -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys < MD5 for: CNGAUDIT.DLL > [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll < MD5 for: EVENTLOG.DLL > [2007.01.12 22:30:08 | 000,007,216 | ---- | M] () MD5=C2A279A458A06DE2C83D842AA042B5A8 -- C:\Program Files\HomeCinema\PowerDirector\EventLog.dll < MD5 for: EXPLORER.EXE > [2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe [2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe [2008.10.30 05:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe [2007.10.25 11:04:47 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=6D06CD98D954FE87FB2DB8108793B399 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe [2007.10.25 11:04:47 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=BD06F0BF753BC704B653C3A50F89D362 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe [2008.10.28 04:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe [2006.11.02 11:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=FD8C53FB002217F6F888BCF6F5D7084D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe [2008.01.19 09:33:10 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe < MD5 for: IASTOR.SYS > [2007.10.09 00:18:44 | 000,306,200 | ---- | M] (Intel Corporation) MD5=28AAE599496B4930B3F19026F2083BC4 -- C:\Program Files\Intel\Intel Matrix Storage Manager\Driver\IaStor.sys [2007.10.09 00:18:44 | 000,306,200 | ---- | M] (Intel Corporation) MD5=28AAE599496B4930B3F19026F2083BC4 -- C:\Windows\System32\drivers\iaStor.sys [2007.10.09 00:18:44 | 000,306,200 | ---- | M] (Intel Corporation) MD5=28AAE599496B4930B3F19026F2083BC4 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_1bb129e3\iaStor.sys [2007.10.09 00:19:02 | 000,383,000 | ---- | M] (Intel Corporation) MD5=968BCEAD432CD478D0659FC95ED52170 -- C:\Program Files\Intel\Intel Matrix Storage Manager\Driver64\IaStor.sys < MD5 for: IASTORV.SYS > [2008.01.19 09:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys [2008.01.19 09:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys [2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\drivers\iaStorV.sys [2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys < MD5 for: NETLOGON.DLL > [2006.11.02 11:46:11 | 000,559,616 | ---- | M] (Microsoft Corporation) MD5=889A2C9F2AACCD8F64EF50AC0B3D553B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6000.16386_none_fb80f5473b0ed783\netlogon.dll [2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll [2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll [2008.01.19 09:35:36 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll < MD5 for: NVSTOR.SYS > [2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\drivers\nvstor.sys [2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys [2008.01.19 09:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys [2008.01.19 09:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys < MD5 for: SCECLI.DLL > [2008.01.19 09:36:19 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll [2006.11.02 11:46:12 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=80E2839D05CA5970A86D7BE2A08BFF61 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6000.16386_none_35d7205fdc305e3e\scecli.dll [2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll [2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll < MD5 for: USER32.DLL > [2007.09.26 14:10:24 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=63B4F59D7C89B1BF5277F1FFEFD491CD -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_cb39bc5b7047127e\user32.dll [2007.09.26 14:10:25 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=9D9F061EDA75425FC67F0365E3467C86 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_cbc258dc896598f1\user32.dll [2008.01.19 09:36:46 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll [2006.11.02 11:46:13 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=E698A5437B89A285ACA3FF022356810A -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16386_none_cb01aa4570716e5e\user32.dll [2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll [2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll < MD5 for: USERINIT.EXE > [2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe [2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe [2006.11.02 11:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe < MD5 for: WINLOGON.EXE > [2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe [2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe [2006.11.02 11:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe [2008.01.19 09:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.11.02 10:58:26 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=84620AECDCFD2A7A14E6263927D8C0ED -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6000.16386_none_4d4fded8cae2956d\ws2ifsl.sys [2008.01.19 07:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys [2008.01.19 07:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.11.02 12:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV [2006.11.02 12:34:05 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV [2006.11.02 12:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV [2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV [2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV < %systemroot%\system32\*.dll /lockedfiles > < %USERPROFILE%\*.* > [2012.05.04 21:01:12 | 004,194,304 | -HS- | M] () -- C:\Users\Andis PC\NTUSER.DAT [2012.05.04 21:01:12 | 000,262,144 | -H-- | M] () -- C:\Users\Andis PC\ntuser.dat.LOG1 [2007.12.01 17:44:50 | 000,000,000 | -H-- | M] () -- C:\Users\Andis PC\ntuser.dat.LOG2 [2012.05.03 14:56:18 | 000,065,536 | -HS- | M] () -- C:\Users\Andis PC\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf [2012.05.03 14:56:18 | 000,524,288 | -HS- | M] () -- C:\Users\Andis PC\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms [2007.12.01 19:47:57 | 000,524,288 | -HS- | M] () -- C:\Users\Andis PC\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms [2007.12.01 17:44:50 | 000,000,020 | -HS- | M] () -- C:\Users\Andis PC\ntuser.ini [2011.08.30 17:03:41 | 000,000,680 | RHS- | M] () -- C:\Users\Andis PC\ntuser.pol < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < End of report > |
|
04.05.2012, 20:36
| #4 |
| /// Malware-holic | Trojaner "Zeus" wie ists mit der beantwortung meiner frage? einer oder mehere pcs von denen du das konto aus aufgerufen hast?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.05.2012, 20:49
| #5 |
| | Trojaner "Zeus" Dieser PC ist der einzige mit dem ich seit dem angegebenden Zeitpunkt ( 22.04.2012 13:35:13 Uhr) auf die Daten von meinem Postfach online zugegriffen habe. Mit meinem zweiten PC (Laptop) besteht kein direkter Kontakt zum anderen(kein Netzwerk, kein Datenaustausch mittels anderer Datenträger). Der Laptop arbeitet nur über den Wlan des gemeinsamen Routers. Onlinebanking oder andere Kennwort - Geschichten mache ich nicht mit dem Laptop |
|
04.05.2012, 20:56
| #6 |
| /// Malware-holic | Trojaner "Zeus" kannst du mir von dem andern gerät trotzdem nen Malwarebytes log posten?
__________________ --> Trojaner "Zeus" |
|
04.05.2012, 21:07
| #7 |
| | Trojaner "Zeus" Ok. Das Programm habe ich bereits parallel installiert und den Suchlauf gestartet. Dieser dauert erfahrungsgemäß länger. Ich werde Dir das Ergebnis übermitteln, d.h. vielleicht wird es heute nix mehr. Brauchst Du gleich mehr Infos, wenn das Malwarebytes etwas gefunden hat? Soll ich in dem Fall gleich die OTL - Geschichte durchführen? Der Suchdurchlauf ist auf meinem zweiten PC (Laptop) beendet und es wurde keine infizierte Datei gefunden. Im Folgenden das Protokoll: Malwarebytes Anti-Malware 1.61.0.1400 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.05.04.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Andi :: ANDI-PC [Administrator] 04.05.2012 22:00:18 mbam-log-2012-05-04 (22-00-18).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 403515 Laufzeit: 1 Stunde(n), 22 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
05.05.2012, 15:30
| #8 |
| /// Malware-holic | Trojaner "Zeus" hi, bei beiden pcs avira öffnen, eriegnisse, nach fundmeldungen schauen. avira öffnen, berichte, logs mit funden suchen, posten bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.05.2012, 21:01
| #9 |
| | Trojaner "Zeus" Hallo, habe gerade Deine Mail gelesen und poste Dir zugkeich die Ereignisse vom ersten PC. Die Daten von Laptop folgen in einer weiteren Mail. Exportierte Ereignisse: 05.05.2012 21:14 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.62 VDF Version: 7.11.29.50 05.05.2012 21:14 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.62 VDF Version: 7.11.29.50 05.05.2012 21:14 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 04.05.2012 23:34 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2012 23:34 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2012 08:19 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDISPC-PC (192.168.178.22) erfolgreich durchgeführt. Folgende Dateien wurden von hxxp://62.146.66.179/update aktualisiert: vbase027.vdf 7.11.29.37 vbase028.vdf 7.11.29.38 vbase029.vdf 7.11.29.39 vbase030.vdf 7.11.29.40 vbase031.vdf 7.11.29.50 aevdf.dat 7.11.29.50 aeheur.dll 8.1.4.23 aepack.dll 8.2.16.12 aeexp.dll 8.1.0.35 aeset.dat 8.2.10.62 04.05.2012 08:19 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.62 VDF Version: 7.11.29.50 04.05.2012 08:18 [Planer] Auftrag gestartet Auftrag "Tägliches Update" wurde erfolgreich gestartet. 03.05.2012 23:00 [System Scanner] Malware gefunden Die Datei 'C:\Users\Andis PC\AppData\Local\Temp\M.class' enthielt einen Virus oder unerwünschtes Programm 'EXP/11-3544.CI.2' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55a65b9a.qua' verschoben! 03.05.2012 23:00 [System Scanner] Malware gefunden Die Datei 'C:\Users\Andis PC\AppData\Local\Temp\Main.class' enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d3f7448.qua' verschoben! 03.05.2012 23:00 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 109 Anzahl Verzeichnisse: 0 Anzahl Malware: 2 Anzahl Warnungen: 0 03.05.2012 23:00 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Local\Temp\M.class' wurde ein Virus oder unerwünschtes Programm 'EXP/11-3544.CI.2' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.05.2012 23:00 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Local\Temp\Main.class' wurde ein Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.05.2012 22:53 [System Scanner] Malware gefunden Die Datei 'C:\Users\Andis PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PA2D0M9B\main[1].htm' enthielt einen Virus oder unerwünschtes Programm 'JS/Expack.KT' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55e75978.qua' verschoben! 03.05.2012 22:53 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 107 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 03.05.2012 22:52 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PA2D0M9B\main[1].htm' wurde ein Virus oder unerwünschtes Programm 'JS/Expack.KT' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.05.2012 22:51 [System Scanner] Malware gefunden Die Datei 'C:\Users\Andis PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZSLP4TWB\91_232_29_81[1].htm.vir' enthielt einen Virus oder unerwünschtes Programm 'HTML/FakeAlert.AP' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56145fb4.qua' verschoben! 03.05.2012 22:51 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 107 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 03.05.2012 22:51 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZSLP4TWB\91_232_29_81[1].htm.vir' wurde ein Virus oder unerwünschtes Programm 'HTML/FakeAlert.AP' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.05.2012 22:47 [System Scanner] Malware gefunden Die Datei 'C:\Users\Andis PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D80GOLBF\91_232_29_81[2].htm' enthielt einen Virus oder unerwünschtes Programm 'HTML/FakeAlert.AP' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54bc44c4.qua' verschoben! 03.05.2012 22:47 [System Scanner] Malware gefunden Die Datei 'C:\Users\Andis PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D80GOLBF\91_232_29_81[3].htm' enthielt einen Virus oder unerwünschtes Programm 'HTML/FakeAlert.AP' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c2b6b63.qua' verschoben! 03.05.2012 22:47 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 108 Anzahl Verzeichnisse: 0 Anzahl Malware: 2 Anzahl Warnungen: 0 03.05.2012 22:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D80GOLBF\91_232_29_81[3].htm' wurde ein Virus oder unerwünschtes Programm 'HTML/FakeAlert.AP' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.05.2012 22:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D80GOLBF\91_232_29_81[2].htm' wurde ein Virus oder unerwünschtes Programm 'HTML/FakeAlert.AP' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.05.2012 22:43 [System Scanner] Malware gefunden Die Datei 'C:\Users\Andis PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4VB4K9I5\main[1].htm' enthielt einen Virus oder unerwünschtes Programm 'JS/Expack.KT' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5576421c.qua' verschoben! 03.05.2012 22:43 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 107 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 03.05.2012 22:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4VB4K9I5\main[1].htm' wurde ein Virus oder unerwünschtes Programm 'JS/Expack.KT' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.05.2012 20:57 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.58 VDF Version: 7.11.29.0 03.05.2012 20:57 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.58 VDF Version: 7.11.29.0 03.05.2012 20:57 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 03.05.2012 14:56 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 03.05.2012 14:56 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 03.05.2012 14:12 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.58 VDF Version: 7.11.29.0 03.05.2012 14:12 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.58 VDF Version: 7.11.29.0 03.05.2012 14:11 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 01.05.2012 22:43 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 01.05.2012 22:43 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 01.05.2012 22:27 [System Scanner] Malware gefunden Die Datei 'C:\Users\Andis PC\AppData\Roaming\Boitt\woamu.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.ZV.1' [trojan]. Durchgeführte Aktion(en): Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1256353203-2030376222-2832035124-1004\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run\woamu.exe> wurde erfolgreich repariert. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5529e7c9.qua' verschoben! 01.05.2012 22:27 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 103 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 01.05.2012 22:25 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Roaming\Boitt\woamu.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.ZV.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.05.2012 22:24 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.58 VDF Version: 7.11.29.0 01.05.2012 22:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.58 VDF Version: 7.11.29.0 01.05.2012 22:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 01.05.2012 22:23 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 01.05.2012 22:23 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 01.05.2012 18:49 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDISPC-PC (192.168.178.22) erfolgreich durchgeführt. Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert: vbase020.vdf 7.11.27.201 vbase021.vdf 7.11.28.3 vbase022.vdf 7.11.28.49 vbase023.vdf 7.11.28.99 vbase024.vdf 7.11.28.133 vbase025.vdf 7.11.28.183 vbase026.vdf 7.11.28.235 vbase027.vdf 7.11.28.236 vbase028.vdf 7.11.28.237 vbase029.vdf 7.11.28.238 vbase030.vdf 7.11.28.239 vbase031.vdf 7.11.29.0 aevdf.dat 7.11.29.0 aegen.dll 8.1.5.28 aehelp.dll 8.1.20.0 aeheur.dll 8.1.4.21 aeoffice.dll 8.1.2.28 aescript.dll 8.1.4.18 aeexp.dll 8.1.0.33 aeset.dat 8.2.10.58 01.05.2012 18:49 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.58 VDF Version: 7.11.29.0 01.05.2012 18:48 [Planer] Auftrag gestartet Auftrag "AVImmediateUpdateJobEx" wurde erfolgreich gestartet. 01.05.2012 18:40 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 01.05.2012 18:40 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 01.05.2012 18:40 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 27.04.2012 14:22 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 14:22 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 13:55 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 27.04.2012 13:55 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 27.04.2012 13:54 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 26.04.2012 15:11 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 15:11 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 15:02 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 26.04.2012 15:02 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 26.04.2012 15:02 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 22.04.2012 16:43 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 22.04.2012 16:43 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 22.04.2012 15:22 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 22.04.2012 15:22 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 22.04.2012 15:22 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 21.04.2012 22:20 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.04.2012 22:20 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 21.04.2012 21:17 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 21.04.2012 21:17 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 21.04.2012 21:17 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 21.04.2012 12:16 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.04.2012 12:16 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 21.04.2012 08:58 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 21.04.2012 08:58 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 21.04.2012 08:57 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 21.04.2012 00:19 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 21.04.2012 00:19 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.04.2012 00:03 [System Scanner] Malware gefunden Die Datei 'C:\Users\Andis PC\AppData\Local\Temp\seti0.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '549c70da.qua' verschoben! 21.04.2012 00:03 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 109 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 21.04.2012 00:02 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Local\Temp\seti0.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.04.2012 00:02 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Local\Temp\seti0.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 21.04.2012 00:02 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Local\Temp\seti0.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.04.2012 22:06 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 20.04.2012 22:06 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 20.04.2012 22:06 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 18.04.2012 18:45 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 18:44 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 15:25 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 18.04.2012 15:25 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 18.04.2012 15:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 17.04.2012 19:15 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 19:15 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 19:00 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 17.04.2012 19:00 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 17.04.2012 18:59 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 17.04.2012 18:21 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 18:21 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 17:14 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 17.04.2012 17:14 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 17.04.2012 17:13 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 17.04.2012 17:09 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 17:09 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 16:55 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 17.04.2012 16:55 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 17.04.2012 16:55 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 16.04.2012 18:49 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 18:49 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 13:26 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 16.04.2012 13:26 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 16.04.2012 13:26 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 15.04.2012 16:57 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 15.04.2012 16:57 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 15.04.2012 15:57 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 15.04.2012 15:57 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 15.04.2012 15:57 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 15.04.2012 01:14 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 15.04.2012 01:13 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 15.04.2012 00:27 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDISPC-PC (192.168.178.22) erfolgreich durchgeführt. Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert: vbase017.vdf 7.11.27.41 vbase018.vdf 7.11.27.107 vbase019.vdf 7.11.27.159 vbase020.vdf 7.11.27.160 vbase021.vdf 7.11.27.161 vbase022.vdf 7.11.27.162 vbase023.vdf 7.11.27.163 vbase024.vdf 7.11.27.164 vbase025.vdf 7.11.27.165 vbase026.vdf 7.11.27.166 vbase027.vdf 7.11.27.167 vbase028.vdf 7.11.27.168 vbase029.vdf 7.11.27.169 vbase030.vdf 7.11.27.170 vbase031.vdf 7.11.27.176 aevdf.dat 7.11.27.176 antivir0.rdf 10.0.0.95 aeheur.dll 8.1.4.15 aeexp.dll 8.1.0.29 aeset.dat 8.2.10.42 15.04.2012 00:27 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.42 VDF Version: 7.11.27.176 15.04.2012 00:26 [Planer] Auftrag gestartet Auftrag "AVImmediateUpdateJobEx" wurde erfolgreich gestartet. 14.04.2012 23:19 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 14.04.2012 23:19 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 14.04.2012 23:19 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 14.04.2012 08:17 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 14.04.2012 08:17 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 13.04.2012 17:37 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 13.04.2012 17:37 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 13.04.2012 17:37 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 12.04.2012 20:00 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 12.04.2012 20:00 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 12.04.2012 18:52 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 12.04.2012 18:52 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 12.04.2012 18:51 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 12.04.2012 16:54 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 12.04.2012 16:54 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 12.04.2012 16:09 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 12.04.2012 16:09 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 12.04.2012 16:09 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 12.04.2012 07:24 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 12.04.2012 07:24 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 12.04.2012 07:23 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 12.04.2012 07:23 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 12.04.2012 07:23 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 11.04.2012 19:41 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 11.04.2012 19:41 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 11.04.2012 14:56 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 11.04.2012 14:56 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 11.04.2012 14:55 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 11.04.2012 13:58 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 11.04.2012 13:58 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 11.04.2012 13:12 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 11.04.2012 13:12 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 11.04.2012 13:12 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 10.04.2012 20:22 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 10.04.2012 20:22 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 10.04.2012 19:13 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 10.04.2012 19:13 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 10.04.2012 19:12 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 10.04.2012 19:11 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 10.04.2012 19:11 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 10.04.2012 18:37 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 10.04.2012 18:37 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 10.04.2012 18:37 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 10.04.2012 16:37 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 10.04.2012 16:37 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 10.04.2012 16:37 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 10.04.2012 14:03 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 10.04.2012 14:03 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 10.04.2012 13:12 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 10.04.2012 13:12 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 10.04.2012 13:12 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 09.04.2012 19:41 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2012 19:41 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2012 11:55 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 09.04.2012 11:55 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 09.04.2012 11:54 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 09.04.2012 00:56 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2012 00:56 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 08.04.2012 23:37 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 08.04.2012 23:37 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 08.04.2012 23:36 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 08.04.2012 19:16 [System Scanner] Malware gefunden Die Datei 'C:\Users\Andis PC\AppData\Local\Temp\cgs8h0.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.A.1' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a646283.qua' verschoben! 08.04.2012 19:16 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 97 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 08.04.2012 19:16 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Local\Temp\cgs8h0.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.A.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.04.2012 18:11 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Local\Temp\cgs8h0.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.A.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.04.2012 18:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Local\Temp\cgs8h0.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.A.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.04.2012 18:09 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 08.04.2012 18:09 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 08.04.2012 18:08 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 08.04.2012 12:47 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 08.04.2012 12:47 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 08.04.2012 12:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Local\Temp\cgs8h0.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.A.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.04.2012 12:39 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Local\Temp\cgs8h0.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.A.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.04.2012 12:25 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Andis PC\AppData\Local\Temp\cgs8h0.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.A.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.04.2012 12:16 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANDISPC-PC (192.168.178.22) erfolgreich durchgeführt. Folgende Dateien wurden von hxxp://80.190.143.231/update aktualisiert: vbase014.vdf 7.11.26.107 vbase015.vdf 7.11.26.179 vbase016.vdf 7.11.26.241 vbase017.vdf 7.11.26.242 vbase018.vdf 7.11.26.243 vbase019.vdf 7.11.26.244 vbase020.vdf 7.11.26.245 vbase021.vdf 7.11.26.246 vbase022.vdf 7.11.26.247 vbase023.vdf 7.11.26.248 vbase024.vdf 7.11.26.249 vbase025.vdf 7.11.26.250 vbase026.vdf 7.11.26.251 vbase027.vdf 7.11.26.252 vbase028.vdf 7.11.26.253 vbase029.vdf 7.11.26.254 vbase030.vdf 7.11.26.255 vbase031.vdf 7.11.27.38 aevdf.dat 7.11.27.38 aehelp.dll 8.1.19.1 aeheur.dll 8.1.4.12 aeoffice.dll 8.1.2.27 aepack.dll 8.2.16.9 aescript.dll 8.1.4.16 aeexp.dll 8.1.0.28 aeset.dat 8.2.10.38 avreg.dll 12.1.0.36 avreg.yml 1.0.0.16 08.04.2012 12:16 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 08.04.2012 12:16 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.38 VDF Version: 7.11.27.38 08.04.2012 12:16 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 08.04.2012 12:15 [Planer] Auftrag gestartet Auftrag "AVImmediateUpdateJobEx" wurde erfolgreich gestartet. 08.04.2012 10:05 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.28 VDF Version: 7.11.26.78 08.04.2012 10:05 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.28 VDF Version: 7.11.26.78 08.04.2012 10:04 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 07.04.2012 19:33 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 07.04.2012 19:33 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 07.04.2012 19:06 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.1.0.18 07.04.2012 19:05 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.18 Engine Version: 8.2.10.28 VDF Version: 7.11.26.78 07.04.2012 19:05 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.1.0.17 Engine Version: 8.2.10.28 VDF Version: 7.11.26.78 So, nun die Ereignisse vom Laptop: Exportierte Ereignisse: 05.05.2012 22:03 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 05.05.2012 22:01 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 05.05.2012 22:01 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 05.05.2012 22:01 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 05.05.2012 22:01 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 04.05.2012 23:33 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2012 23:33 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2012 23:33 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2012 15:18 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 04.05.2012 15:17 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 04.05.2012 15:17 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 04.05.2012 15:17 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 04.05.2012 15:17 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 28.04.2012 23:16 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 28.04.2012 23:16 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 28.04.2012 23:16 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 28.04.2012 19:15 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 28.04.2012 19:13 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 28.04.2012 19:13 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 28.04.2012 19:13 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 28.04.2012 19:13 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 27.04.2012 22:27 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 22:27 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 22:27 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 21:12 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 27.04.2012 21:11 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 21:11 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 21:11 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 21:10 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 27.04.2012 06:50 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 06:50 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 06:50 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 06:23 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 27.04.2012 06:21 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 06:21 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 06:21 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 06:21 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 26.04.2012 23:24 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 23:24 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 23:24 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 21:46 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 26.04.2012 21:44 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 21:44 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 21:44 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 21:44 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 26.04.2012 17:25 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 17:25 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 17:25 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 15:08 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 26.04.2012 15:06 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 15:06 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 15:06 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 15:06 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 26.04.2012 06:53 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 06:53 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 06:53 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 06:26 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 26.04.2012 06:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 06:24 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 06:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 06:23 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 25.04.2012 23:36 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 23:36 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 23:36 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 16:03 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 25.04.2012 15:59 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 15:59 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 15:59 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 15:59 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 25.04.2012 07:02 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 07:02 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 07:02 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 06:25 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 25.04.2012 06:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 06:24 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 06:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 06:23 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 24.04.2012 23:35 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 23:35 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 23:35 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 14:53 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 24.04.2012 14:50 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 14:50 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 14:50 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 14:50 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 24.04.2012 06:49 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 06:49 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 06:49 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 06:24 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 24.04.2012 06:22 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 06:22 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 06:22 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 06:22 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 23.04.2012 21:51 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 21:51 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 21:51 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 14:49 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 23.04.2012 14:46 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 14:46 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 14:46 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 14:45 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 23.04.2012 06:59 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 06:59 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 06:59 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 06:30 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 23.04.2012 06:28 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 06:28 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 06:28 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 06:27 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 20.04.2012 06:51 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 20.04.2012 06:51 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 20.04.2012 06:51 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.04.2012 06:26 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 20.04.2012 06:24 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 20.04.2012 06:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 20.04.2012 06:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 20.04.2012 06:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 19.04.2012 22:59 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 22:59 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 22:59 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 13:47 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 19.04.2012 13:45 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 13:45 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 13:45 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 13:45 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 19.04.2012 07:04 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 07:04 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 07:04 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 06:38 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 19.04.2012 06:35 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 06:35 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 06:35 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 06:35 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 18.04.2012 21:42 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 21:42 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 21:42 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 15:27 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 18.04.2012 15:25 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 15:25 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 15:25 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 15:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 18.04.2012 06:49 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 06:49 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 06:49 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 06:26 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 18.04.2012 06:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 06:24 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 06:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 06:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 17.04.2012 23:00 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 23:00 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 23:00 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 19:35 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 17.04.2012 19:33 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 19:33 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 19:33 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 19:32 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 17.04.2012 19:32 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 19:31 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 19:31 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 13:32 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 17.04.2012 13:26 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 13:26 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 13:26 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 13:26 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 17.04.2012 06:53 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 06:52 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 06:52 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 06:20 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 17.04.2012 06:18 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 06:18 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 06:18 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 06:18 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 16.04.2012 22:28 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 22:28 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 22:28 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 15:05 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 16.04.2012 15:03 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 15:03 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 15:03 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 15:02 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 16.04.2012 06:54 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 06:54 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 06:54 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 06:21 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 16.04.2012 06:19 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 06:19 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 06:19 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 06:18 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 16.04.2012 00:29 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 00:29 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 00:29 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 15.04.2012 22:03 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 15.04.2012 22:02 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 15.04.2012 22:02 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 15.04.2012 22:02 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 15.04.2012 22:01 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 12.04.2012 07:26 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 12.04.2012 07:26 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 12.04.2012 07:26 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 12.04.2012 07:25 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 09.04.2012 14:24 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2012 14:24 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2012 14:24 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2012 13:58 [Updater] Update erfolgreich durchgeführt Update von Avira AntiVir Personal - Free Antivirus auf Computer ANDI-PC (192.168.178.24) erfolgreich durchgeführt. Folgende Dateien wurden von hxxp://62.146.66.179/update aktualisiert: webcat0.dat webcat1.dat webcat2.dat webcat3.dat webcat4.dat vbase004.vdf 7.11.26.44 vbase005.vdf 7.11.26.45 vbase006.vdf 7.11.26.46 vbase007.vdf 7.11.26.47 vbase008.vdf 7.11.26.48 vbase009.vdf 7.11.26.49 vbase010.vdf 7.11.26.50 vbase011.vdf 7.11.26.51 vbase012.vdf 7.11.26.52 vbase013.vdf 7.11.26.53 vbase014.vdf 7.11.26.107 vbase015.vdf 7.11.26.179 vbase016.vdf 7.11.26.241 vbase017.vdf 7.11.27.41 vbase018.vdf 7.11.27.42 vbase019.vdf 7.11.27.43 vbase020.vdf 7.11.27.44 vbase021.vdf 7.11.27.45 vbase022.vdf 7.11.27.46 vbase023.vdf 7.11.27.47 vbase024.vdf 7.11.27.48 vbase025.vdf 7.11.27.49 vbase026.vdf 7.11.27.50 vbase027.vdf 7.11.27.51 vbase028.vdf 7.11.27.52 vbase029.vdf 7.11.27.53 vbase030.vdf 7.11.27.54 vbase031.vdf 7.11.27.64 aevdf.dat 7.11.27.64 antivir0.rdf 10.0.0.94 aecore.dll 8.1.25.6 aegen.dll 8.1.5.23 aehelp.dll 8.1.19.1 aeheur.dll 8.1.4.12 aeoffice.dll 8.1.2.27 aepack.dll 8.2.16.9 aescript.dll 8.1.4.16 aesbx.dll 8.2.5.5 aeexp.dll 8.1.0.28 aeset.dat 8.2.10.38 09.04.2012 13:58 [Guard] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.02.10.38 VDF Version: 7.11.27.64 09.04.2012 13:57 [Planer] Auftrag gestartet Auftrag "startupd_job_ex" wurde erfolgreich gestartet. 09.04.2012 13:36 [Updater] Update nicht ausgeführt Das Update von Computer ANDI-PC (127.0.0.1) von hxxp://perspeak.avira-update.com/update ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten Es wurden keine neuen Dateien geladen. 09.04.2012 13:36 [Planer] Auftrag gestartet Auftrag "Tägliches Update" wurde erfolgreich gestartet. 07.04.2012 12:26 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 07.04.2012 12:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.8 VDF Version: 7.11.24.142 07.04.2012 12:24 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.8 VDF Version: 7.11.24.142 07.04.2012 12:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.8 VDF Version: 7.11.24.142 07.04.2012 12:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 So, nun die Ereignisse vom Laptop: Exportierte Ereignisse: 05.05.2012 22:03 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 05.05.2012 22:01 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 05.05.2012 22:01 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 05.05.2012 22:01 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 05.05.2012 22:01 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 04.05.2012 23:33 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2012 23:33 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2012 23:33 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2012 15:18 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 04.05.2012 15:17 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 04.05.2012 15:17 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 04.05.2012 15:17 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 04.05.2012 15:17 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 28.04.2012 23:16 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 28.04.2012 23:16 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 28.04.2012 23:16 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 28.04.2012 19:15 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 28.04.2012 19:13 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 28.04.2012 19:13 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 28.04.2012 19:13 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 28.04.2012 19:13 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 27.04.2012 22:27 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 22:27 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 22:27 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 21:12 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 27.04.2012 21:11 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 21:11 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 21:11 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 21:10 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 27.04.2012 06:50 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 06:50 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 06:50 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 06:23 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 27.04.2012 06:21 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 06:21 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 06:21 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 06:21 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 26.04.2012 23:24 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 23:24 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 23:24 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 21:46 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 26.04.2012 21:44 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 21:44 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 21:44 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 21:44 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 26.04.2012 17:25 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 17:25 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 17:25 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 15:08 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 26.04.2012 15:06 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 15:06 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 15:06 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 15:06 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 26.04.2012 06:53 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 06:53 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 06:53 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 06:26 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 26.04.2012 06:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 06:24 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 06:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 06:23 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 25.04.2012 23:36 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 23:36 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 23:36 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 16:03 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 25.04.2012 15:59 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 15:59 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 15:59 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 15:59 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 25.04.2012 07:02 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 07:02 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 07:02 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 06:25 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 25.04.2012 06:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 06:24 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 06:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 06:23 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 24.04.2012 23:35 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 23:35 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 23:35 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 14:53 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 24.04.2012 14:50 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 14:50 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 14:50 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 14:50 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 24.04.2012 06:49 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 06:49 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 06:49 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 06:24 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 24.04.2012 06:22 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 06:22 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 06:22 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 06:22 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 23.04.2012 21:51 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 21:51 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 21:51 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 14:49 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 23.04.2012 14:46 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 14:46 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 14:46 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 14:45 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 23.04.2012 06:59 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 06:59 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 06:59 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 06:30 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 23.04.2012 06:28 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 06:28 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 06:28 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 06:27 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 20.04.2012 06:51 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 20.04.2012 06:51 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 20.04.2012 06:51 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.04.2012 06:26 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 20.04.2012 06:24 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 20.04.2012 06:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 20.04.2012 06:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 20.04.2012 06:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 19.04.2012 22:59 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 22:59 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 22:59 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 13:47 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 19.04.2012 13:45 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 13:45 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 13:45 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 13:45 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 19.04.2012 07:04 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 07:04 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 07:04 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 06:38 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 19.04.2012 06:35 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 06:35 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 06:35 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 06:35 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 18.04.2012 21:42 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 21:42 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 21:42 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 15:27 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 18.04.2012 15:25 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 15:25 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 15:25 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 15:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 18.04.2012 06:49 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 06:49 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 06:49 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 06:26 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 18.04.2012 06:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 06:24 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 06:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 06:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 17.04.2012 23:00 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 23:00 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 23:00 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 19:35 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 17.04.2012 19:33 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 19:33 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 19:33 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 19:32 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 17.04.2012 19:32 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 19:31 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 19:31 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 13:32 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 17.04.2012 13:26 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 13:26 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 13:26 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 13:26 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 17.04.2012 06:53 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 06:52 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 06:52 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 06:20 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 17.04.2012 06:18 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 06:18 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 06:18 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 06:18 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 16.04.2012 22:28 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 22:28 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 22:28 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 15:05 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 16.04.2012 15:03 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 15:03 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 15:03 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 15:02 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 16.04.2012 06:54 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 06:54 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 06:54 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 06:21 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 16.04.2012 06:19 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 06:19 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 06:19 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 06:18 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 16.04.2012 00:29 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 00:29 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 00:29 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 15.04.2012 22:03 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 15.04.2012 22:02 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 15.04.2012 22:02 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 15.04.2012 22:02 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 15.04.2012 22:01 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 12.04.2012 07:26 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 12.04.2012 07:26 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 12.04.2012 07:26 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 12.04.2012 07:25 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 09.04.2012 14:24 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2012 14:24 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2012 14:24 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2012 13:58 [Updater] Update erfolgreich durchgeführt Update von Avira AntiVir Personal - Free Antivirus auf Computer ANDI-PC (192.168.178.24) erfolgreich durchgeführt. Folgende Dateien wurden von hxxp://62.146.66.179/update aktualisiert: webcat0.dat webcat1.dat webcat2.dat webcat3.dat webcat4.dat vbase004.vdf 7.11.26.44 vbase005.vdf 7.11.26.45 vbase006.vdf 7.11.26.46 vbase007.vdf 7.11.26.47 vbase008.vdf 7.11.26.48 vbase009.vdf 7.11.26.49 vbase010.vdf 7.11.26.50 vbase011.vdf 7.11.26.51 vbase012.vdf 7.11.26.52 vbase013.vdf 7.11.26.53 vbase014.vdf 7.11.26.107 vbase015.vdf 7.11.26.179 vbase016.vdf 7.11.26.241 vbase017.vdf 7.11.27.41 vbase018.vdf 7.11.27.42 vbase019.vdf 7.11.27.43 vbase020.vdf 7.11.27.44 vbase021.vdf 7.11.27.45 vbase022.vdf 7.11.27.46 vbase023.vdf 7.11.27.47 vbase024.vdf 7.11.27.48 vbase025.vdf 7.11.27.49 vbase026.vdf 7.11.27.50 vbase027.vdf 7.11.27.51 vbase028.vdf 7.11.27.52 vbase029.vdf 7.11.27.53 vbase030.vdf 7.11.27.54 vbase031.vdf 7.11.27.64 aevdf.dat 7.11.27.64 antivir0.rdf 10.0.0.94 aecore.dll 8.1.25.6 aegen.dll 8.1.5.23 aehelp.dll 8.1.19.1 aeheur.dll 8.1.4.12 aeoffice.dll 8.1.2.27 aepack.dll 8.2.16.9 aescript.dll 8.1.4.16 aesbx.dll 8.2.5.5 aeexp.dll 8.1.0.28 aeset.dat 8.2.10.38 09.04.2012 13:58 [Guard] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.02.10.38 VDF Version: 7.11.27.64 09.04.2012 13:57 [Planer] Auftrag gestartet Auftrag "startupd_job_ex" wurde erfolgreich gestartet. 09.04.2012 13:36 [Updater] Update nicht ausgeführt Das Update von Computer ANDI-PC (127.0.0.1) von hxxp://perspeak.avira-update.com/update ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten Es wurden keine neuen Dateien geladen. 09.04.2012 13:36 [Planer] Auftrag gestartet Auftrag "Tägliches Update" wurde erfolgreich gestartet. 07.04.2012 12:26 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 07.04.2012 12:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.8 VDF Version: 7.11.24.142 07.04.2012 12:24 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.8 VDF Version: 7.11.24.142 07.04.2012 12:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.8 VDF Version: 7.11.24.142 07.04.2012 12:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 |
|
05.05.2012, 21:12
| #10 |
| | Trojaner "Zeus" So, nun die Ereignisse vom Laptop: Exportierte Ereignisse: 05.05.2012 22:03 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 05.05.2012 22:01 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 05.05.2012 22:01 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 05.05.2012 22:01 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 05.05.2012 22:01 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 04.05.2012 23:33 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2012 23:33 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2012 23:33 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 04.05.2012 15:18 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 04.05.2012 15:17 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 04.05.2012 15:17 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 04.05.2012 15:17 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 04.05.2012 15:17 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 28.04.2012 23:16 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 28.04.2012 23:16 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 28.04.2012 23:16 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 28.04.2012 19:15 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 28.04.2012 19:13 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 28.04.2012 19:13 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 28.04.2012 19:13 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 28.04.2012 19:13 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 27.04.2012 22:27 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 22:27 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 22:27 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 21:12 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 27.04.2012 21:11 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 21:11 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 21:11 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 21:10 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 27.04.2012 06:50 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 06:50 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 06:50 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 27.04.2012 06:23 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 27.04.2012 06:21 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 06:21 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 06:21 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 27.04.2012 06:21 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 26.04.2012 23:24 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 23:24 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 23:24 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 21:46 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 26.04.2012 21:44 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 21:44 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 21:44 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 21:44 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 26.04.2012 17:25 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 17:25 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 17:25 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 15:08 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 26.04.2012 15:06 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 15:06 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 15:06 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 15:06 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 26.04.2012 06:53 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 06:53 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 06:53 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 26.04.2012 06:26 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 26.04.2012 06:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 06:24 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 06:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 26.04.2012 06:23 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 25.04.2012 23:36 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 23:36 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 23:36 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 16:03 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 25.04.2012 15:59 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 15:59 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 15:59 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 15:59 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 25.04.2012 07:02 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 07:02 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 07:02 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 25.04.2012 06:25 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 25.04.2012 06:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 06:24 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 06:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 25.04.2012 06:23 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 24.04.2012 23:35 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 23:35 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 23:35 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 14:53 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 24.04.2012 14:50 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 14:50 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 14:50 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 14:50 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 24.04.2012 06:49 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 06:49 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 06:49 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 24.04.2012 06:24 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 24.04.2012 06:22 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 06:22 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 06:22 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 24.04.2012 06:22 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 23.04.2012 21:51 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 21:51 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 21:51 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 14:49 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 23.04.2012 14:46 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 14:46 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 14:46 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 14:45 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 23.04.2012 06:59 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 06:59 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 06:59 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 23.04.2012 06:30 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 23.04.2012 06:28 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 06:28 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 06:28 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 23.04.2012 06:27 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 20.04.2012 06:51 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 20.04.2012 06:51 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 20.04.2012 06:51 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.04.2012 06:26 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 20.04.2012 06:24 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 20.04.2012 06:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 20.04.2012 06:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 20.04.2012 06:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 19.04.2012 22:59 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 22:59 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 22:59 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 13:47 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 19.04.2012 13:45 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 13:45 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 13:45 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 13:45 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 19.04.2012 07:04 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 07:04 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 07:04 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 19.04.2012 06:38 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 19.04.2012 06:35 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 06:35 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 06:35 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 19.04.2012 06:35 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 18.04.2012 21:42 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 21:42 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 21:42 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 15:27 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 18.04.2012 15:25 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 15:25 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 15:25 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 15:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 18.04.2012 06:49 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 06:49 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 06:49 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 18.04.2012 06:26 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 18.04.2012 06:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 06:24 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 06:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 18.04.2012 06:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 17.04.2012 23:00 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 23:00 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 23:00 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 19:35 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 17.04.2012 19:33 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 19:33 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 19:33 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 19:32 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 17.04.2012 19:32 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 19:31 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 19:31 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 13:32 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 17.04.2012 13:26 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 13:26 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 13:26 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 13:26 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 17.04.2012 06:53 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 06:52 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 06:52 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 17.04.2012 06:20 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 17.04.2012 06:18 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 06:18 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 06:18 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 17.04.2012 06:18 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 16.04.2012 22:28 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 22:28 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 22:28 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 15:05 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 16.04.2012 15:03 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 15:03 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 15:03 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 15:02 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 16.04.2012 06:54 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 06:54 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 06:54 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 06:21 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 16.04.2012 06:19 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 06:19 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 06:19 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 16.04.2012 06:18 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 16.04.2012 00:29 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 00:29 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 16.04.2012 00:29 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 15.04.2012 22:03 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 15.04.2012 22:02 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 15.04.2012 22:02 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 15.04.2012 22:02 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 15.04.2012 22:01 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 12.04.2012 07:26 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 12.04.2012 07:26 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 12.04.2012 07:26 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.38 VDF Version: 7.11.27.64 12.04.2012 07:25 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 09.04.2012 14:24 [Guard] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2012 14:24 [WebGuard] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2012 14:24 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 09.04.2012 13:58 [Updater] Update erfolgreich durchgeführt Update von Avira AntiVir Personal - Free Antivirus auf Computer ANDI-PC (192.168.178.24) erfolgreich durchgeführt. Folgende Dateien wurden von hxxp://62.146.66.179/update aktualisiert: webcat0.dat webcat1.dat webcat2.dat webcat3.dat webcat4.dat vbase004.vdf 7.11.26.44 vbase005.vdf 7.11.26.45 vbase006.vdf 7.11.26.46 vbase007.vdf 7.11.26.47 vbase008.vdf 7.11.26.48 vbase009.vdf 7.11.26.49 vbase010.vdf 7.11.26.50 vbase011.vdf 7.11.26.51 vbase012.vdf 7.11.26.52 vbase013.vdf 7.11.26.53 vbase014.vdf 7.11.26.107 vbase015.vdf 7.11.26.179 vbase016.vdf 7.11.26.241 vbase017.vdf 7.11.27.41 vbase018.vdf 7.11.27.42 vbase019.vdf 7.11.27.43 vbase020.vdf 7.11.27.44 vbase021.vdf 7.11.27.45 vbase022.vdf 7.11.27.46 vbase023.vdf 7.11.27.47 vbase024.vdf 7.11.27.48 vbase025.vdf 7.11.27.49 vbase026.vdf 7.11.27.50 vbase027.vdf 7.11.27.51 vbase028.vdf 7.11.27.52 vbase029.vdf 7.11.27.53 vbase030.vdf 7.11.27.54 vbase031.vdf 7.11.27.64 aevdf.dat 7.11.27.64 antivir0.rdf 10.0.0.94 aecore.dll 8.1.25.6 aegen.dll 8.1.5.23 aehelp.dll 8.1.19.1 aeheur.dll 8.1.4.12 aeoffice.dll 8.1.2.27 aepack.dll 8.2.16.9 aescript.dll 8.1.4.16 aesbx.dll 8.2.5.5 aeexp.dll 8.1.0.28 aeset.dat 8.2.10.38 09.04.2012 13:58 [Guard] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.02.10.38 VDF Version: 7.11.27.64 09.04.2012 13:57 [Planer] Auftrag gestartet Auftrag "startupd_job_ex" wurde erfolgreich gestartet. 09.04.2012 13:36 [Updater] Update nicht ausgeführt Das Update von Computer ANDI-PC (127.0.0.1) von hxxp://perspeak.avira-update.com/update ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten Es wurden keine neuen Dateien geladen. 09.04.2012 13:36 [Planer] Auftrag gestartet Auftrag "Tägliches Update" wurde erfolgreich gestartet. 07.04.2012 12:26 [WebGuard] AntiVir WebGuard deaktiviert Der Dienst wurde deaktiviert 07.04.2012 12:24 [Guard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.1.59 Engine Version: 8.2.10.8 VDF Version: 7.11.24.142 07.04.2012 12:24 [WebGuard] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.01.09.00 Engine Version: 8.2.10.8 VDF Version: 7.11.24.142 07.04.2012 12:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 10.0.2.2 Engine Version: 8.2.10.8 VDF Version: 7.11.24.142 07.04.2012 12:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 10.0.0.21 Hallo, erst einmal vielen Dank, dass wir uns Stück für Stück dem Problem auf meinem PC (ggf. PC's) nähern. Trotzdem habe ich eine Frage zur weiteren Nutzung des PC. Kann ich damit noch arbeiten oder sollte ich alles einschränken. Insbesondere die Banksachen, die auf dem Rechner laufen und zwar nur auf dem betroffenen Rechner laufen. Seit der Kenntnis über den Virus, habe ich aus Angst der Ausspähung/Fremdnutzung meiner Daten noch keinen erneuten Kontakt zu meinen Bankinstituten aufgenommen. Insbesondere zu meiner Sparkasse. Hierbei arbeite ich ausschließlich mit Starmoney 8.0 und HBCI-Karte. Kann ich das nicht weiterhin machen? Oder liegt darin eine Gefahr? Das andere Konto, welches ich bei einer anderen Bank habe, funktioniert nur über ein Referenzkonto. Auch das habe ich lange nicht mehr abgefragt, d.h. das letzte mal drei Wochen vor der Warnung durch Web.de. Für eine kurze Rückmeldung zu dieser Frage wäre ich dankbar. Hallo, erst einmal vielen Dank, dass wir uns Stück für Stück dem Problem auf meinem PC (ggf. PC's) nähern. Trotzdem habe ich eine Frage zur weiteren Nutzung des PC. Kann ich damit noch arbeiten oder sollte ich alles einschränken. Insbesondere die Banksachen, die auf dem Rechner laufen und zwar nur auf dem betroffenen Rechner laufen. Seit der Kenntnis über den Virus, habe ich aus Angst der Ausspähung/Fremdnutzung meiner Daten noch keinen erneuten Kontakt zu meinen Bankinstituten aufgenommen. Insbesondere zu meiner Sparkasse. Hierbei arbeite ich ausschließlich mit Starmoney 8.0 und HBCI-Karte. Kann ich das nicht weiterhin machen? Oder liegt darin eine Gefahr? Das andere Konto, welches ich bei einer anderen Bank habe, funktioniert nur über ein Referenzkonto. Auch das habe ich lange nicht mehr abgefragt, d.h. das letzte mal drei Wochen vor der Warnung durch Web.de. Für eine kurze Rückmeldung zu dieser Frage wäre ich dankbar. |
|
06.05.2012, 19:18
| #11 |
| /// Malware-holic | Trojaner "Zeus" na wenn du onlinebanking machst, machen wir beide geräte neu, es wäre möglich das wir nichts finden, aber trotzdem malware aktiev ist, und das wäre die zeitsparenste und sicherste methode. 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.05.2012, 18:53
| #12 |
| | Trojaner "Zeus" Vielen Dank für Deinen Rat - Das bedeutet, ich habe eine Vielzahl von Arbeit vor mir. Eigentlich bin ich ein absoluter PC-Amateur. Meinste das bekomme ich alles mit Deiner Anleitung hin? Ich werde dann Schritt für Schritt Deiner Anleitung folgen. Habe dazu bitte etwas Geduld mit mir und vor allen etwas Verständnis für meine Zeit. Ich hätte das Problem zwar gerne schnell beheben wollen, aber das das nicht funktioniert, habe ich verstanden. Ich schlage vor, wir werden uns zunächst den einen PC vornehmen, so dass wir über den anderen noch kommunizieren können... Also zunächst einmal ein paar Infos zu meinem PC. 1. Es ist ein "ALDI-Rechner. - Medion Akoya MD 8828. 2. Ich habe dazu eine Recovery Disc (original eingeschweißt ;-) . 3. Und eine CD Application & Support-Disc, die meine ich auch zum PC gehört, oder? 4 . Auf dem Rechner habe ich einen "Daten-Hafen" auf dem ich eine externe Festplatte betreiben kann. Auf dieser sichere ich gelegentliche ausgesuchte Daten (ausschließlich Bilder und Dokumente). Zuletzt habe ich die Platte vor einen halben Jahr angedockt gehabt. - 4a.Kann ich diese für die Datensicherung nutzen? 4b. Muss ich hierfür ggf etwas beachten. Die richtige Datensicherung ist mir dazu wichtig! Dazu habe ich zwei weitere Fragen: 5. Wie sicher ich die Daten meines Emailprogramms "Windows Mail'" und 6. Wie sicher ich die Daten und Einstellungen von Starmoney 8.0? zu 5 : Die Daten habe ich bereits exportiert. zu6 : Ich nähere mich dem Problem mit dem Starmoney-Handbuch ... |
|
08.05.2012, 18:06
| #13 |
| /// Malware-holic | Trojaner "Zeus" bei windows live mail kannst du im datei menü alles exportieren. bitte guck da mal nach :-) starmoney nutze ich leider nicht, müsste aber im handbuch stehen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Trojaner "Zeus" |
| administrator, antivirus, anwendungen, autostart, avira, dateien, dateisystem, e-mail, ebay, explorer, frage, gelöscht, gewinnen, heuristiks/extra, heuristiks/shuriken, infiziert, initiative, leitet, löschen, malwarebytes, microsoft, neu, passwort, pup.adware.installcore, rogue.antivirus2008, sicherheit, sicherheitsexperten, starmoney, suche, trojaner, virus, vista, ändern |
Linear-Darstellung
