Guten Tag zusammen.

Der PC hier wird gewerblich als Kassenprogramm benutzt und zwar gehört er meinem Vater und ist nur ne kleine Tierhandlung. Es waren vorher viele verschieden antiviren installiert worden, ESET, Kaspersky, Avira, F-Secure. Natürlich nicht gleichzeitig, Irgendwann lief dann mal ne Licens aus und er dachte nicht sie zu erneuern. Jetzt hab ich vor paar wochen auf dem Rechner Avast-Premier installiert und komplett durchlaufen lassen. In der Start-durchsuchung gab es 415 infizierte dateien... mit allen möglichen Viren,Trojanern und sonst noch was man sich einfangen kann.
Ich hab hier mal die Protokolle hinzugefügt und hoffe ihr könnt mir helfen dabei. So wie ich mitbekommen hab war anscheinend ebenfalls noch jemand hier wo mein Vater geholt hat wo dann den CCleaner durchlaufen hat lassen
Falls ihr nach dieser Info nicht helfen möchtet da es sich wie gesagt um ein gewerblichen PC handelt sagt mir bescheid. Desweilen gebe ich hier schonmal die Protokolle.

Protokoll hier: aswBoot.txt

Code: Alles auswählenAufklappen

ATTFilter

12/18/2014 13:12
Prüfung aller lokalen Laufwerke

Datei C:\b8cd523a89ef997934\mrtstub.exe ist infiziert von Win32:Expiro-EE, Reparieren: Fehler 42060 {Die Datei wurde nicht repariert.}, In Container verschoben
Datei C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Kucei\izsyv.exe ist infiziert von Win32:Ransom-ATV [Trj], Reparieren: Fehler 42060 {Die Datei wurde nicht repariert.}, In Container verschoben
Datei C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR\sysgurjqk.exe ist infiziert von Win32:Ransom-ATV [Trj], In Container verschoben
Datei C:\Dokumente und Einstellungen\Admin\Desktop\Doko Geschäft\Downloads\OpenOffice.org 3.0 (de) Installation Files\iadlfffd.tmp ist infiziert von Win32:Expiro-EE, Reparieren: Fehler 42060 {Die Datei wurde nicht repariert.}, In Container verschoben
Datei C:\Dokumente und Einstellungen\Admin\Desktop\Doko Geschäft\Downloads\OpenOffice.org 3.0 (de) Installation Files\kmdokgme.tmp ist infiziert von Win32:Expiro-EE, In Container verschoben
Datei C:\Dokumente und Einstellungen\Admin\Desktop\Doko Geschäft\Downloads\OpenOffice.org 3.0 (de) Installation Files\setup.exe ist infiziert von Win32:Expiro-EE, In Container verschoben
Datei C:\Dokumente und Einstellungen\Admin\Eigene Dateien\wlsetup-web.exe ist infiziert von Win32:Expiro-EE, In Container verschoben
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\38.0.2125.104\nacl64.exe ist infiziert von Win64:Expiro-Q, In Container verschoben
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\38.0.2125.111\nacl64.exe ist infiziert von Win64:Expiro-Q, In Container verschoben
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.25.11\GoogleCrashHandler64.exe ist infiziert von Win64:Expiro-Q, In Container verschoben
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.25.11\GoogleUpdateComRegisterShell64.exe ist infiziert von Win64:Expiro-Q, In Container verschoben
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.bak|>Photo.eml#941278312|>JPEG_DCIM_2013_12_10.rar#646942329|>JPEG_DCIM_2013_12_10.scr ist infiziert von Win32:Malware-gen, Gelöscht
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.bak|>System-Aktualisierung.eml#956747176|>Online_Banking_Zugang.zip#2983252286|>Ihr Online-Banking-Zugang bald abläuft. Fiducia deutschland, Fiduciastraße 20, 76227 Karlsruhe, Germania.exe ist infiziert von Win32:Dropper-gen [Drp], In Container verschoben
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.bak|>Ihre Telekom Mobilfunk RechnungOnline f-r Gesch-ftskunden 419050845419040555 vom 19.12.2013 des Kundenkontos 631631679752..eml#958285768|>Telefonrechnung_Telekom_November_2013_PDF.zip#685348973|>Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 7295457930907458 vom 19.12.2013 des Kundenkontos.exe ist infiziert von Win32:Dropper-gen [Drp], Gelöscht
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Photo.eml#941278312|>JPEG_DCIM_2013_12_10.rar#646942329|>JPEG_DCIM_2013_12_10.scr ist infiziert von Win32:Malware-gen, Gelöscht
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>System-Aktualisierung.eml#956747176|>Online_Banking_Zugang.zip#2983252286|>Ihr Online-Banking-Zugang bald abläuft. Fiducia deutschland, Fiduciastraße 20, 76227 Karlsruhe, Germania.exe ist infiziert von Win32:Dropper-gen [Drp], Gelöscht
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Ihre Telekom Mobilfunk RechnungOnline f-r Gesch-ftskunden 419050845419040555 vom 19.12.2013 des Kundenkontos 631631679752..eml#958285768|>Telefonrechnung_Telekom_November_2013_PDF.zip#685348973|>Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 7295457930907458 vom 19.12.2013 des Kundenkontos.exe ist infiziert von Win32:Dropper-gen [Drp], Gelöscht
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] foto.eml#1662333280|>photo.zip#3067632799|>photo.scr ist infiziert von Win32:Ransom-ATV [Trj], Gelöscht
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1870921168|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj], Gelöscht
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1871261200|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj], Löschen: Fehler 0xC0000035 {Der Objektname ist bereits vorhanden.}
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1871442304|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1871655616|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1871890576|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#1872090736|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1872310384|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1872776608|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1872951376|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1873408144|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1873589248|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1905883372|>PartNo_3#3084950793|>foto_921740.zip#1783226460|>foto_921740.scr ist infiziert von Win32:Injector-BZL [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1922436700|>PartNo_3#887147972|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undelivered Mail Returned to Sender.eml#1922573452|>PartNo_2#1452540193|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1923089884|>PartNo_2#3429683220|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1933669996|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1934059180|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1934240284|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1934453596|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1934688556|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#1934839564|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1935059212|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1935574588|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1935749356|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1936156972|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1936338076|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Undeliverable- investment project.eml#1938126988|>PartNo_3#2850246964|>project.doc#1656531293 ist infiziert von Other:Malware-gen [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Impossibile recapitare- rooms reservation.eml#1938788572|>PartNo_3#1835591159|>requirements.doc#1656531293 ist infiziert von Other:Malware-gen [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Undeliverable- rooms reservation.eml#1938985516|>PartNo_3#2605871241|>requirements.doc#1656531293 ist infiziert von Other:Malware-gen [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1939701004|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1940090188|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1940271292|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1940484604|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1940719564|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#1940870572|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1941090220|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1941605596|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1941780364|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1942187980|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1942369084|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery status notification.eml#1943135212|>PartNo_1#986687279|>requirements.doc#1656531293 ist infiziert von Other:Malware-gen [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery status notification.eml#1943297836|>PartNo_1#986687279|>requirements.doc#1656531293 ist infiziert von Other:Malware-gen [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1944168556|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1944508588|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1944689692|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1944952156|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1945187116|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#1945338124|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1945557772|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1946039896|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1946214664|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1946671432|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1946852536|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1947651400|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1948040584|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1948221688|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1948435000|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1948669960|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#1948820968|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1949040616|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1949555992|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1949730760|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1950187528|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1950368632|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1950755128|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1951095160|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1951325416|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1951538728|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1951773688|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#1951924696|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1952144344|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1952659720|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1952834488|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1953242104|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1953423208|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1953858856|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1954198888|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1954379992|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1954593304|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1954877416|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#1955028424|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1955248072|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1955714296|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1955889064|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1956345832|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1956526936|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1959010120|>PartNo_2#3949937883|>Payment order details.doc#856911527 ist infiziert von MO97:Dropper-AJ
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery status notification.eml#1959982168|>PartNo_1#40526064|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery status notification.eml#1960133704|>PartNo_1#1999830638|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1960416184|>PartNo_2#1625680268|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1960565080|>PartNo_2#2811434061|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1960741432|>PartNo_2#2165272979|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery Notification- Delivery has failed.eml#1961248948|>PartNo_2#2416236749|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Undeliverable- Pixmania.com payment order detail.eml#1961540404|>PartNo_3#1246317199|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undelivered Mail Returned to Sender.eml#1962186676|>PartNo_2#176465358|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1963319764|>PartNo_2#1929515247|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Returned mail- see transcript for details.eml#1963669300|>PartNo_2#1880037791|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Returned mail- see transcript for details.eml#1964559508|>PartNo_2#420801838|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1967440324|>PartNo_2#3408568160|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1968242356|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1968631540|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1968812644|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1969025956|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1969310068|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#1969461076|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1969680724|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1970146948|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1970321716|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1970778484|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1970959588|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1973442772|>PartNo_2#3949937883|>Payment order details.doc#856911527 ist infiziert von MO97:Dropper-AJ
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery status notification.eml#1974463972|>PartNo_1#40526064|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery status notification.eml#1974615508|>PartNo_1#1999830638|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1974897988|>PartNo_2#1625680268|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1975046884|>PartNo_2#2811434061|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1975223236|>PartNo_2#2165272979|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery Notification- Delivery has failed.eml#1975665700|>PartNo_2#2416236749|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Undeliverable- Pixmania.com payment order detail.eml#1975957156|>PartNo_3#1246317199|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undelivered Mail Returned to Sender.eml#1976652580|>PartNo_2#176465358|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1977785668|>PartNo_2#1929515247|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Returned mail- see transcript for details.eml#1978135204|>PartNo_2#1880037791|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Returned mail- see transcript for details.eml#1979025412|>PartNo_2#420801838|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1981906228|>PartNo_2#3408568160|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1982757412|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1983097444|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1983278548|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1983541012|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1983775972|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#1983926980|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1984146628|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1984677904|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1984852672|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1985260288|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1985441392|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1987924576|>PartNo_2#3949937883|>Payment order details.doc#856911527 ist infiziert von MO97:Dropper-AJ
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery status notification.eml#1988945776|>PartNo_1#40526064|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery status notification.eml#1989097312|>PartNo_1#1999830638|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1989379792|>PartNo_2#1625680268|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1989528688|>PartNo_2#2811434061|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1989705040|>PartNo_2#2165272979|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery Notification- Delivery has failed.eml#1990147504|>PartNo_2#2416236749|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Undeliverable- Pixmania.com payment order detail.eml#1990438960|>PartNo_3#1246317199|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undelivered Mail Returned to Sender.eml#1991085232|>PartNo_2#176465358|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1992267472|>PartNo_2#1929515247|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Returned mail- see transcript for details.eml#1992617008|>PartNo_2#1880037791|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Returned mail- see transcript for details.eml#1993507216|>PartNo_2#420801838|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1996388032|>PartNo_2#3408568160|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1997190064|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1997579248|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1997760352|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1997973664|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1998208624|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#1998359632|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1998579280|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1999094656|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1999269424|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1999677040|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1999858144|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2002390480|>PartNo_2#3949937883|>Payment order details.doc#856911527 ist infiziert von MO97:Dropper-AJ
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2003160352|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#2003500384|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2003681488|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#2003894800|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2004178912|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#2004329920|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2004549568|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2005015792|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2005190560|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2005647328|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2005828432|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2006194864|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#2006584048|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2006765152|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#2006978464|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2007213424|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#2007364432|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2007584080|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2008099456|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2008274224|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2008746892|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2008927996|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2011411180|>PartNo_2#3949937883|>Payment order details.doc#856911527 ist infiziert von MO97:Dropper-AJ
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2012181052|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#2012521084|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2012702188|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#2012915500|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2013199612|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#2013350620|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2013570268|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2014036492|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2014211260|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2014668028|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2014849132|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2017332316|>PartNo_2#3949937883|>Payment order details.doc#856911527 ist infiziert von MO97:Dropper-AJ
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery status notification.eml#2018353516|>PartNo_1#40526064|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery status notification.eml#2018505052|>PartNo_1#1999830638|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2018787532|>PartNo_2#1625680268|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2018936428|>PartNo_2#2811434061|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2019112780|>PartNo_2#2165272979|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery Notification- Delivery has failed.eml#2019555244|>PartNo_2#2416236749|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Undeliverable- Pixmania.com payment order detail.eml#2019846700|>PartNo_3#1246317199|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undelivered Mail Returned to Sender.eml#2020542124|>PartNo_2#176465358|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#2021675212|>PartNo_2#1929515247|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Returned mail- see transcript for details.eml#2022024748|>PartNo_2#1880037791|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Returned mail- see transcript for details.eml#2022914956|>PartNo_2#420801838|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2025795772|>PartNo_2#3408568160|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2026646956|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#2026986988|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2027168092|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#2027381404|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2027616364|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#2027816524|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2028036172|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2028502396|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2028677164|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2029133932|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2029315036|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2031798220|>PartNo_2#3949937883|>Payment order details.doc#856911527 ist infiziert von MO97:Dropper-AJ
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery status notification.eml#2032786168|>PartNo_1#40526064|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery status notification.eml#2032937704|>PartNo_1#1999830638|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2033269336|>PartNo_2#1625680268|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2033418232|>PartNo_2#2811434061|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2033594584|>PartNo_2#2165272979|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery Notification- Delivery has failed.eml#2034037048|>PartNo_2#2416236749|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Undeliverable- Pixmania.com payment order detail.eml#2034328504|>PartNo_3#1246317199|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undelivered Mail Returned to Sender.eml#2034974776|>PartNo_2#176465358|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#2036157016|>PartNo_2#1929515247|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Returned mail- see transcript for details.eml#2036506552|>PartNo_2#1880037791|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Returned mail- see transcript for details.eml#2037396760|>PartNo_2#420801838|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2040277576|>PartNo_2#3408568160|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2043176296|>PartNo_2#3949937883|>Payment order details.doc#856911527 ist infiziert von MO97:Dropper-AJ
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery status notification.eml#2044197496|>PartNo_1#40526064|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery status notification.eml#2044349032|>PartNo_1#1999830638|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2044631512|>PartNo_2#1625680268|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2044780408|>PartNo_2#2811434061|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2044956760|>PartNo_2#2165272979|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery Notification- Delivery has failed.eml#2045399224|>PartNo_2#2416236749|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Undeliverable- Pixmania.com payment order detail.eml#2045690680|>PartNo_3#1246317199|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undelivered Mail Returned to Sender.eml#2046386104|>PartNo_2#176465358|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#2047519192|>PartNo_2#1929515247|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Returned mail- see transcript for details.eml#2047868728|>PartNo_2#1880037791|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Returned mail- see transcript for details.eml#2048758936|>PartNo_2#420801838|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2051639752|>PartNo_2#3408568160|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2051918536|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#2051233720|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2050630744|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#2050276984|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2049977560|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#2049083128|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2047302712|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2046602584|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2046232984|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2039998792|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2039334568|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2024467324|>PartNo_2#3949937883|>Payment order details.doc#856911527 ist infiziert von MO97:Dropper-AJ
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery status notification.eml#2020891660|>PartNo_1#40526064|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery status notification.eml#2020740124|>PartNo_1#1999830638|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#2020262812|>PartNo_2#1625680268|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1996241776|>PartNo_2#2811434061|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1995955024|>PartNo_2#2165272979|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Delivery Notification- Delivery has failed.eml#1994954992|>PartNo_2#2416236749|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Undeliverable- Pixmania.com payment order detail.eml#1994193616|>PartNo_3#1246317199|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undelivered Mail Returned to Sender.eml#1991756368|>PartNo_2#176465358|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1990933168|>PartNo_2#1929515247|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Returned mail- see transcript for details.eml#1981484884|>PartNo_2#1880037791|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Returned mail- see transcript for details.eml#1979273620|>PartNo_2#420801838|>photo.zip#2914482031|>photo.scr ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>Returned mail- see transcript for details.eml#1965976180|>PartNo_2#3408568160|>Payment order details - pixmania.zip#139121918|>Payment order details - pixmania.com ist infiziert von Win32:Injector-CHX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2006582464|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2064390712|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2066994808|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2069598904|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#2069931016|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2051359384|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#2039516200|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1967166820|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#1981035556|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2070396712|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2070855544|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2071030312|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2071437928|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#2071619032|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1980244084|>PartNo_3#910631689|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#2049588952|>PartNo_2#981472390|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1976919748|>PartNo_3#1181033663|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Delivery Status Notification (Failure).eml#1976371156|>PartNo_2#291066915|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2023724428|>PartNo_3#3659029146|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- ---SPAM--- Foto.eml#1966457188|>PartNo_3#1818277010|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2024068156|>PartNo_3#3850958713|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#1994432272|>PartNo_3#2034303450|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1994390032|>Foto#2478686063|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Undeliverable- Foto.eml#2051018296|>PartNo_3#4034275106|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities\{09B6D704-2E64-467E-8AC7-43406127C07F}\Microsoft\Outlook Express\Posteingang.dbx|>[Spam] Unzustellbar- Foto.eml#1981283188|>PartNo_3#1057941004|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{CF0825B3-AB66-4B00-95FE-A823BBA5C76C}\Message Store\Attachments\{40EE1E16-8D3B-4FAB-A27B-6895B61CAC68}\requirements.doc ist infiziert von Other:Malware-gen [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{CF0825B3-AB66-4B00-95FE-A823BBA5C76C}\Message Store\Attachments\{8746DA4F-215F-44C3-A0E4-F2EF96B7C727}\requirements.doc ist infiziert von Other:Malware-gen [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{CF0825B3-AB66-4B00-95FE-A823BBA5C76C}\Message Store\Attachments\{C87DA588-593B-4892-8551-670027F45E84}\requirements.doc ist infiziert von Other:Malware-gen [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{CF0825B3-AB66-4B00-95FE-A823BBA5C76C}\Message Store\Attachments\{DF5676DD-5EEC-4D02-A3AD-7940B88EC850}\requirements.doc ist infiziert von Other:Malware-gen [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\{F1EC650B-3D61-4F6E-881F-07BA57F01169}\GoogleCrashHandler64.exe ist infiziert von Win64:Expiro-Q
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\TeamViewer\Version7\TeamViewer.exe ist infiziert von Win32:Expiro-EE
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\TeamViewer\Version7\TeamViewer_2013-07-08-09-52-36.exe ist infiziert von Win32:Expiro-EE
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\TeamViewer\Version7\TeamViewer_2013-07-11-17-40-49.exe ist infiziert von Win32:Expiro-EE
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\TeamViewer\Version7\TeamViewer_Service.exe ist infiziert von Win32:Expiro-EE
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\TeamViewer\Version7\tv_x64.exe ist infiziert von Win64:Expiro-Q
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\KB32185265.exe ist infiziert von Win32:Ransom-ATV [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\KB32192406.exe ist infiziert von Win32:Ransom-ATV [Trj]
Datei C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7552JQW8\Foto.eml|>photo_58936.zip#4102194779|>photo_58936.scr ist infiziert von Win32:Kryptik-OFX [Trj]
Datei C:\Dokumente und Einstellungen\Admin\msqrzgb.exe ist infiziert von Win32:Ransom-ATV [Trj]
Datei C:\Dokumente und Einstellungen\Admin\temp\TeamViewer\Version5\SAS.exe ist infiziert von Win32:Expiro-EE
Datei C:\Dokumente und Einstellungen\Admin\temp\TeamViewer\Version5\TeamViewer.exe ist infiziert von Win32:Expiro-EE
Datei C:\Dokumente und Einstellungen\Admin_2\Desktop\kis15.0.1.415de-de.exe ist infiziert von Win32:Expiro-EE
Datei C:\Lag3000\AList32.exe ist infiziert von Win32:Expiro-EE
Datei C:\Lag3000\AllOrder.exe ist infiziert von Win32:Expiro-EE
Datei C:\Lag3000\AllOrderMySQL.exe ist infiziert von Win32:Expiro-EE
Datei C:\Lag3000\Backup\20100302_3__Sicherung.zip|>Statrech.DB Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Lag3000\Backup\20100522_3__Sicherung.zip|>Statrech.DB Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Lag3000\Backup\20100522_3__Sicherung.zip|>_QSQ13.DB Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Lag3000\Backup\20100524_3__Sicherung.zip|>Statrech.XG0 Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Lag3000\Backup\20110611_4__Sicherung.zip|>_QSQ32.DB Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Lag3000\Backup\20110620_4__Sicherung.zip|>_QSQ9.DB Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Lag3000\Backup\20120529_3__Sicherung.zip|>_QSQ133.DB Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Lag3000\Backup\20120602_3__Sicherung.zip|>_QSQ117.DB Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Lag3000\Kunden.exe ist infiziert von Win32:Expiro-EE
Datei C:\Lag3000\Lagerort.exe ist infiziert von Win32:Expiro-EE
Datei C:\Lag3000\Order32.exe ist infiziert von Win32:Expiro-EE
Datei C:\Lag3000\Preisgrp.exe ist infiziert von Win32:Expiro-EE
Datei C:\Lag3000\Favoritenleiste.exe ist infiziert von Win32:Expiro-EE
Datei C:\Lag3000\Userverwaltung.exe ist infiziert von Win32:Expiro-EE
Datei C:\Lag3000\DatenZIP.exe ist infiziert von Win32:Expiro-EE
Datei C:\Lag3000\WEO32.exe ist infiziert von Win32:Expiro-EE
Datei C:\Lag3000\ToolbarTaylorCom.exe ist infiziert von Win32:Expiro-EE
Datei C:\Lag3000\ScanBuchung.exe ist infiziert von Win32:Expiro-EE
Datei C:\Lag3000\Backup201208\20100302_3__Sicherung.zip|>Statrech.DB Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Lag3000\Backup201208\20100522_3__Sicherung.zip|>Statrech.DB Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Lag3000\Backup201208\20100522_3__Sicherung.zip|>_QSQ13.DB Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Lag3000\Backup201208\20100524_3__Sicherung.zip|>Statrech.XG0 Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Lag3000\Backup201208\20110611_4__Sicherung.zip|>_QSQ32.DB Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Lag3000\Backup201208\20110620_4__Sicherung.zip|>_QSQ9.DB Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Lag3000\Backup201208\20120529_3__Sicherung.zip|>_QSQ133.DB Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Lag3000\NEWUPCS.exe ist infiziert von Win32:Expiro-EE
Datei C:\Lag3000\OpenTrans.exe ist infiziert von Win32:Expiro-EE
Datei C:\Lag3000\ZVT-Comm.exe ist infiziert von Win32:Expiro-EE
Datei C:\Programme\TeamViewer\Version5\TeamViewer.exe ist infiziert von Win32:Expiro-EE
Datei C:\Programme\Arbeitszeugnis\azeugnis.exe ist infiziert von Win32:Expiro-EE
Datei C:\Programme\CCleaner\fkfhljln.tmp ist infiziert von Win32:Expiro-EE
Datei C:\Programme\CCleaner\kcakpbag.tmp ist infiziert von Win32:Expiro-EE
Datei C:\Programme\IncrediMail\Bin\IncMail.exe ist infiziert von Win32:Expiro-EE
Datei C:\Programme\Outlook Express\msimn.exe ist infiziert von Win32:Expiro-EE
Datei C:\Programme\Outlook Express\wab.exe ist infiziert von Win32:Expiro-EE
Datei C:\Programme\Realtek\InstallShield\CPLUtl64.exe ist infiziert von Win64:Expiro-S
Datei C:\Programme\Realtek\InstallShield\MicCal.exe ist infiziert von Win32:Expiro-EE
Datei C:\Programme\Realtek\InstallShield\RtlUpd64.exe ist infiziert von Win64:Expiro-S
Datei C:\Programme\Spybot - Search & Destroy\TeaTimer.exe ist infiziert von Win32:Expiro-EE
Datei C:\Programme\Lexmark Pro800-Pro900 Series\Install\x86\instgui.exe ist infiziert von Win32:Expiro-EE
Datei C:\Programme\Windows Media Player\wmplayer.exe ist infiziert von Win32:Expiro-EE
Datei C:\Programme\WinRAR\WinRAR.exe ist infiziert von Win32:Expiro-EE
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1211\A0242992.exe ist infiziert von Win32:Expiro-EE
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1211\A0242999.exe ist infiziert von Win64:Expiro-Q
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1228\A0244665.exe ist infiziert von Win32:Expiro-EE
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1228\A0244672.exe ist infiziert von Win64:Expiro-Q
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1233\A0244869.exe ist infiziert von Win64:Expiro-Q
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1233\A0244872.exe ist infiziert von Win64:Expiro-Q
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1239\A0245231.exe ist infiziert von Win32:Expiro-EE
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1239\A0245238.exe ist infiziert von Win64:Expiro-Q
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1253\A0247107.exe ist infiziert von Win64:Expiro-Q
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1253\A0247110.exe ist infiziert von Win64:Expiro-Q
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1276\A0248169.exe ist infiziert von Win32:Expiro-EE
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1277\A0248292.exe ist infiziert von Win32:Expiro-EE
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1280\A0249058.exe|>nsis.hdr ist infiziert von NSIS:OutBrowse-X [PUP]
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1280\A0249058.exe ist infiziert von Win32:OutBrowse-G [PUP]
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1280\A0249068.exe ist infiziert von Win32:Expiro-EE
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1280\A0249069.exe ist infiziert von Win32:Expiro-EE
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1280\A0249070.exe ist infiziert von Win32:Expiro-EE
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1280\A0249071.exe ist infiziert von Win32:Expiro-EE
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1280\A0249095.exe ist infiziert von Win32:Expiro-EE
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0249100.exe ist infiziert von Win32:Expiro-EE
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0249103.exe ist infiziert von Win32:Expiro-EE
Datei C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0249106.exe ist infiziert von Win32:Vitro
Datei C:\WINDOWS\system32\cisvc.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\dllhost.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\dmadmin.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\osk.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\kbdgbdus.exe ist infiziert von Win32:Trojan-gen
Datei C:\WINDOWS\system32\Macromed\Flash\fgjilckq.tmp ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\magnify.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\ups.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\wbem\wmiapsrv.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\utilman.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\locator.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\mnmsrvc.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\mobsync.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\msiexec.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\notepad.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\rcimlby.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\scardsvr.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\smlogsvc.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\clipsrv.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\cmd.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\msdtc.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\alg.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\imapi.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\vssvc.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\sessmgr.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\system32\netdde.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\ServicePackFiles\i386\irftp.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\ServicePackFiles\i386\icwrmind.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\ServicePackFiles\i386\lang\imjpinst.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\ServicePackFiles\i386\lang\tintlphr.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\ServicePackFiles\i386\proxycfg.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\ServicePackFiles\i386\icwconn2.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe ist infiziert von Win32:Expiro-EE
Datei C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe ist infiziert von Win32:Expiro-EE
Anzahl durchsuchter Ordner: 10481
Anzahl der geprüften Dateien: 1980826
Anzahl infizierter Dateien: 415

----------------------------------------
12/23/2014 08:21
Prüfung aller lokalen Laufwerke


Prüfung abgebrochen
Anzahl durchsuchter Ordner: 1011
Anzahl der geprüften Dateien: 177127
Anzahl infizierter Dateien: 0

----------------------------------------
12/30/2014 08:36
Prüfung aller lokalen Laufwerke


Prüfung abgebrochen
Anzahl durchsuchter Ordner: 0
Anzahl der geprüften Dateien: 1
Anzahl infizierter Dateien: 0

----------------------------------------
12/30/2014 14:16
Prüfung aller lokalen Laufwerke


Prüfung abgebrochen
Anzahl durchsuchter Ordner: 1802
Anzahl der geprüften Dateien: 15099
Anzahl infizierter Dateien: 0

----------------------------------------
01/05/2015 09:08
Prüfung aller lokalen Laufwerke


Prüfung abgebrochen
Anzahl durchsuchter Ordner: 0
Anzahl der geprüften Dateien: 1
Anzahl infizierter Dateien: 0

----------------------------------------
01/06/2015 14:17
Prüfung aller lokalen Laufwerke

Anzahl durchsuchter Ordner: 10227
Anzahl der geprüften Dateien: 145485
Anzahl infizierter Dateien: 0
         

Protokoll: FileSystemShield.txt von Avast

Code: Alles auswählenAufklappen

ATTFilter

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 18. Dezember 2014 13:03:49
*

18.12.2014 13:07:57	C:\Programme\Internet Explorer\iexplore.exe [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 13:08:30	C:\WINDOWS\system32\tourstart.exe [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 13:10:44	C:\Programme\Mozilla Firefox\firefox.exe [L] Win32:Vitro (0)
Datei erfolgreich gelöscht...

*
* Schutz beendet: Donnerstag, 18. Dezember 2014 13:12:13
* Laufzeit war 8 Minute(n), 8 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 18. Dezember 2014 17:04:33
*

18.12.2014 17:05:11	C:\Dokumente und Einstellungen\Admin\Desktop\Doko Geschäft\Downloads\OpenOffice.org 3.3 (de) Installation Files\klolccqk.tmp [L] Win32:Expiro-EE (0)
18.12.2014 17:05:21	C:\WINDOWS\system32\cmd.exe [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
Datei erfolgreich in Container verschoben...
18.12.2014 17:06:34	C:\Programme\CCleaner\fcaepidi.tmp [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich in Container verschoben...
18.12.2014 17:38:51	C:\Programme\Internet Explorer\lncjookl.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:19:22	C:\Lag3000\DatenZIP.exe [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:22:52	C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\U3\temp\jgpijieg.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:23:10	C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\U3\temp\nccafaqk.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:28:56	C:\Dokumente und Einstellungen\Admin\Desktop\Doko Geschäft\Downloads\OpenOffice.org 3.3 (de) Installation Files\gkooamha.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:35:39	C:\WINDOWS\system32\cedpmnkl.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:36:07	C:\WINDOWS\system32\hlepeenn.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:36:22	C:\Programme\MSN Gaming Zone\Windows\mgecidfd.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:36:35	C:\Programme\MSN Gaming Zone\Windows\mnmjadqg.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:36:43	C:\Programme\MSN Gaming Zone\Windows\occlljkq.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:36:50	C:\Programme\MSN Gaming Zone\Windows\olemadei.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:36:58	C:\Programme\MSN Gaming Zone\Windows\kgacdccg.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:37:08	C:\WINDOWS\system32\hhfjjgab.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:37:22	C:\Programme\Windows NT\Pinball\nnbpngba.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:37:30	C:\WINDOWS\system32\jfjkgccl.tmp [L] Win32:Vitro (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:37:48	C:\WINDOWS\system32\pgildlkb.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:39:45	C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder\2011_3_6\jkgaipki.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:40:09	C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder\2011_3_6\ddnfppgh.tmp [L] Win32:Vitro (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:40:35	C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder\2011_3_6\pijgofaf.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:43:22	C:\Dokumente und Einstellungen\Admin\Eigene Dateien\clmaedbq.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 19:54:02	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1276\A0248169.exe [L] Win32:Expiro-EE (0)
18.12.2014 19:54:17	C:\Dokumente und Einstellungen\Admin\Eigene Dateien\wichtige Dateien\kihlpche.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
Datei erfolgreich in Container verschoben...
18.12.2014 19:58:20	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe\Reader 9.3\Setup Files\obkakffi.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 20:01:35	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\38.0.2125.111\lhbjhkab.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 20:02:06	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\38.0.2125.111\Installer\miqfjfol.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 20:03:30	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\39.0.2171.95\jmofaklb.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 20:04:00	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\39.0.2171.95\Installer\elidehmc.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 20:04:50	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\39.0.2171.95\hfoijjjp.tmp [L] Win64:Expiro-Q (0)
Datei erfolgreich in Container verschoben...
18.12.2014 20:07:00	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.25.11\dendjgfp.tmp [L] Win32:Expiro-EE (0)
18.12.2014 20:07:00	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1277\A0248292.exe [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
Datei erfolgreich in Container verschoben...
18.12.2014 20:07:14	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.25.11\kjkookie.tmp [L] Win32:Vitro (0)
Datei erfolgreich in Container verschoben...
18.12.2014 20:07:25	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.25.11\ekchdkjb.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 20:07:34	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.25.11\pppjqpbi.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 20:07:50	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.25.11\onbaidqf.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 20:08:27	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.25.11\dakeokhg.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 20:09:48	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\jipjcfed.tmp [L] Win32:Vitro (0)
Datei erfolgreich in Container verschoben...
18.12.2014 22:00:00	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\ICD1.tmp\cobmhpje.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 22:06:56	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\knkmmeba.tmp [L] Win32:Ransom-ATV [Trj] (0)
Datei erfolgreich in Container verschoben...
18.12.2014 22:13:30	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\TeamViewer\Version7\dddilmae.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 22:14:02	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\TeamViewer\Version7\ldcnmoao.tmp [L] Win32:Vitro (0)
Datei erfolgreich in Container verschoben...
18.12.2014 22:14:17	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\TeamViewer\Version7\lgamkbac.tmp [L] Win32:Vitro (0)
Datei erfolgreich in Container verschoben...
18.12.2014 22:14:43	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\TeamViewer\Version7\iilmmhmc.tmp [L] Win32:Vitro (0)
Datei erfolgreich in Container verschoben...
18.12.2014 22:25:27	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\{2646F72E-5B7F-4078-BCAD-A04242B334FC}\mngianin.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 22:33:54	C:\WINDOWS\system32\imapi.exe [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 22:34:50	C:\Programme\IncrediMail\Bin\IncMail.exe [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 22:38:32	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\{51B17A2E-408F-4F87-8323-BE0F23753F1D}\ifpcoece.tmp [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 18. Dezember 2014 22:44:42
*

18.12.2014 22:59:17	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1280\A0249068.exe [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
18.12.2014 23:47:40	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1280\A0249069.exe [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
19.12.2014 00:47:40	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1280\A0249070.exe [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
19.12.2014 01:47:40	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1280\A0249071.exe [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
19.12.2014 02:47:56	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1280\A0249095.exe [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
19.12.2014 07:10:08	C:\WINDOWS\system32\notepad.exe [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
19.12.2014 07:16:01	C:\Programme\Arbeitszeugnis\azeugnis.exe [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
19.12.2014 07:29:50	C:\Programme\Windows Media Player\wmplayer.exe [L] Win32:Expiro-EE (0)
Datei erfolgreich in Container verschoben...
19.12.2014 07:35:16	C:\WINDOWS\system32\msiexec.exe [L] Win32:Expiro-EE (0)
Beim Löschen der Datei ist ein Fehler aufgetreten: Die angegebene Datei ist schreibgeschützt
19.12.2014 07:51:30	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{CF0825B3-AB66-4B00-95FE-A823BBA5C76C}\Message Store\Attachments\{40EE1E16-8D3B-4FAB-A27B-6895B61CAC68}\requirements.doc [L] Other:Malware-gen [Trj] (0)
Datei erfolgreich gelöscht...
19.12.2014 07:51:41	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{CF0825B3-AB66-4B00-95FE-A823BBA5C76C}\Message Store\Attachments\{8746DA4F-215F-44C3-A0E4-F2EF96B7C727}\requirements.doc [L] Other:Malware-gen [Trj] (0)
Datei erfolgreich gelöscht...
19.12.2014 07:51:45	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{CF0825B3-AB66-4B00-95FE-A823BBA5C76C}\Message Store\Attachments\{C87DA588-593B-4892-8551-670027F45E84}\requirements.doc [L] Other:Malware-gen [Trj] (0)
Datei erfolgreich gelöscht...
19.12.2014 07:51:48	C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{CF0825B3-AB66-4B00-95FE-A823BBA5C76C}\Message Store\Attachments\{DF5676DD-5EEC-4D02-A3AD-7940B88EC850}\requirements.doc [L] Other:Malware-gen [Trj] (0)
Datei erfolgreich gelöscht...

*
* Schutz beendet: Freitag, 19. Dezember 2014 07:53:20
* Laufzeit war 9 Stunde(n), 8 Minute(n), 8 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 19. Dezember 2014 09:34:18
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 19. Dezember 2014 09:44:15
*


*
* Schutz beendet: Freitag, 19. Dezember 2014 09:46:41
* Laufzeit war 2 Minute(n), 2 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 19. Dezember 2014 09:48:22
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 19. Dezember 2014 09:57:58
*

19.12.2014 10:04:58	C:\Lag3000\Favoritenleiste.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich in Container verschoben...
19.12.2014 10:05:21	C:\Lag3000\Lagerort.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich in Container verschoben...
19.12.2014 10:05:34	C:\Lag3000\NEWUPCS.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich in Container verschoben...
19.12.2014 10:05:38	C:\Lag3000\OpenTrans.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich in Container verschoben...
19.12.2014 10:05:43	C:\Lag3000\Preisgrp.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich in Container verschoben...
19.12.2014 10:05:53	C:\Lag3000\ToolbarTaylorCom.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich in Container verschoben...
19.12.2014 10:05:59	C:\Lag3000\Userverwaltung.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich in Container verschoben...
*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 19. Dezember 2014 17:44:17
*

19.12.2014 19:51:51	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250112.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich in Container verschoben...

*
* Schutz beendet: Freitag, 19. Dezember 2014 20:29:39
* Laufzeit war 2 Stunde(n), 45 Minute(n), 45 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 20. Dezember 2014 06:38:45
*

20.12.2014 06:53:36	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250113.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich in Container verschoben...
20.12.2014 07:43:08	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250115.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich in Container verschoben...

*
* Schutz beendet: Samstag, 20. Dezember 2014 09:13:38
* Laufzeit war 2 Stunde(n), 34 Minute(n), 34 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 20. Dezember 2014 09:14:50
*

20.12.2014 09:41:50	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250116.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
20.12.2014 15:46:02	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250119.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
20.12.2014 16:24:43	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250121.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
20.12.2014 18:36:43	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250122.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich in Container verschoben...

*
* Schutz beendet: Samstag, 20. Dezember 2014 19:46:25
* Laufzeit war 10 Stunde(n), 31 Minute(n), 31 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 22. Dezember 2014 07:10:40
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 22. Dezember 2014 08:43:21
*

22.12.2014 09:32:35	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250123.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
22.12.2014 13:15:54	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250209.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
22.12.2014 14:21:29	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250210.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
22.12.2014 18:30:54	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250211.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
22.12.2014 19:15:05	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250212.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...

*
* Schutz beendet: Montag, 22. Dezember 2014 20:19:40
* Laufzeit war 11 Stunde(n), 36 Minute(n), 36 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 23. Dezember 2014 07:42:32
*


*
* Schutz beendet: Dienstag, 23. Dezember 2014 08:13:20
* Laufzeit war 30 Minute(n), 30 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 23. Dezember 2014 08:14:29
*


*
* Schutz beendet: Dienstag, 23. Dezember 2014 08:20:24
* Laufzeit war 5 Minute(n), 5 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 23. Dezember 2014 08:32:39
*

23.12.2014 09:27:03	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250213.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
23.12.2014 10:02:05	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250214.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
23.12.2014 11:58:03	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250215.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
23.12.2014 13:45:26	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250217.exe [L] Win32:Ransom-ATV [Trj] (0)
Datei erfolgreich gelöscht...
23.12.2014 16:03:42	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250218.exe [L] Win32:Trojan-gen (0)
Datei erfolgreich gelöscht...
23.12.2014 19:09:46	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250219.exe [L] Win32:Ransom-ATV [Trj] (0)
Datei erfolgreich gelöscht...
23.12.2014 19:36:00	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250220.exe [L] Win32:FileInfector-A [Heur] (0)
Datei erfolgreich in Container verschoben...

*
* Schutz beendet: Dienstag, 23. Dezember 2014 20:11:20
* Laufzeit war 11 Stunde(n), 38 Minute(n), 38 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 24. Dezember 2014 07:16:01
*

24.12.2014 07:41:59	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1281\A0250221.exe [L] Win32:Ransom-ATV [Trj] (0)
Datei erfolgreich gelöscht...

*
* Schutz beendet: Mittwoch, 24. Dezember 2014 14:15:02
* Laufzeit war 6 Stunde(n), 59 Minute(n), 59 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 27. Dezember 2014 08:43:13
*


*
* Schutz beendet: Samstag, 27. Dezember 2014 18:02:59
* Laufzeit war 9 Stunde(n), 19 Minute(n), 19 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 29. Dezember 2014 08:12:48
*


*
* Schutz beendet: Montag, 29. Dezember 2014 19:56:51
* Laufzeit war 11 Stunde(n), 44 Minute(n), 44 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 30. Dezember 2014 08:24:51
*


*
* Schutz beendet: Dienstag, 30. Dezember 2014 08:35:20
* Laufzeit war 10 Minute(n), 10 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 30. Dezember 2014 08:37:25
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 30. Dezember 2014 14:01:07
*

30.12.2014 14:10:52	C:\b8cd523a89ef997934\mrtstub.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...

*
* Schutz beendet: Dienstag, 30. Dezember 2014 14:15:30
* Laufzeit war 14 Minute(n), 14 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 30. Dezember 2014 14:24:42
*


*
* Schutz beendet: Dienstag, 30. Dezember 2014 19:01:58
* Laufzeit war 4 Stunde(n), 37 Minute(n), 37 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 31. Dezember 2014 08:17:10
*


*
* Schutz beendet: Mittwoch, 31. Dezember 2014 14:50:56
* Laufzeit war 6 Stunde(n), 33 Minute(n), 33 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 2. Januar 2015 08:26:09
*

02.01.2015 15:09:20	C:\System Volume Information\_restore{585D86A3-EA4A-4D3B-A548-BBC52D00B851}\RP1288\A0251954.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...

*
* Schutz beendet: Freitag, 2. Januar 2015 19:22:49
* Laufzeit war 10 Stunde(n), 56 Minute(n), 56 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 3. Januar 2015 07:48:52
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 4. Januar 2015 14:29:01
*


*
* Schutz beendet: Sonntag, 4. Januar 2015 14:54:24
* Laufzeit war 25 Minute(n), 25 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 5. Januar 2015 08:54:03
*


*
* Schutz beendet: Montag, 5. Januar 2015 09:07:40
* Laufzeit war 13 Minute(n), 13 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 5. Januar 2015 09:09:07
*


*
* Schutz beendet: Montag, 5. Januar 2015 19:59:55
* Laufzeit war 10 Stunde(n), 50 Minute(n), 50 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 6. Januar 2015 14:04:55
*


*
* Schutz beendet: Dienstag, 6. Januar 2015 14:16:18
* Laufzeit war 11 Minute(n), 11 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 6. Januar 2015 15:05:49
*


*
* Schutz beendet: Dienstag, 6. Januar 2015 17:40:57
* Laufzeit war 2 Stunde(n), 35 Minute(n), 35 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 7. Januar 2015 07:26:41
*

07.01.2015 09:13:02	C:\Programme\WinRAR\WinRAR.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:14:07	C:\WINDOWS\system32\alg.exe [L] Win32:Evo-gen [Susp] (0)
Beim Löschen der Datei ist ein Fehler aufgetreten: Die angegebene Datei ist schreibgeschützt
07.01.2015 09:14:08	C:\WINDOWS\system32\cisvc.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:14:11	C:\WINDOWS\system32\clipsrv.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:14:15	C:\WINDOWS\system32\dmadmin.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:14:18	C:\WINDOWS\system32\locator.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:14:19	C:\WINDOWS\system32\magnify.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:14:19	C:\WINDOWS\system32\mobsync.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:14:20	C:\WINDOWS\system32\msdtc.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:14:21	C:\WINDOWS\system32\netdde.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:14:23	C:\WINDOWS\system32\osk.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:14:27	C:\WINDOWS\system32\rcimlby.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:14:28	C:\WINDOWS\system32\scardsvr.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:14:28	C:\WINDOWS\system32\sessmgr.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:14:29	C:\WINDOWS\system32\smlogsvc.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:14:32	C:\WINDOWS\system32\ups.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:14:33	C:\WINDOWS\system32\utilman.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:14:33	C:\WINDOWS\system32\vssvc.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:18:34	C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:18:43	C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:19:08	C:\WINDOWS\system32\wbem\wmiapsrv.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:19:22	C:\WINDOWS\system32\hlepeenn.tmp [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:19:28	C:\WINDOWS\system32\jfjkgccl.tmp [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
07.01.2015 09:19:57	C:\Dokumente und Einstellungen\Admin\Eigene Dateien\wlsetup-web.exe [L] Win32:Evo-gen [Susp] (0)
Datei erfolgreich gelöscht...
         

Protokoll: FRST


FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-01-2015
Ran by Admin_2 (administrator) on KASSE on 07-01-2015 09:18:23
Running from C:\Dokumente und Einstellungen\Admin_2\Eigene Dateien\Downloads
Loaded Profile: Admin_2 (Available profiles: Admin & HelpAssistant & Admin_2 & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\afwServ.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\spool\drivers\w32x86\3\lxecserv.exe
( ) C:\WINDOWS\system32\lxeccoms.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
() C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe
() C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(TaylorCom) C:\Lag3000\Qkasse.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [15797248 2005-12-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [lxecmon.exe] => C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe [770728 2010-01-18] ()
HKLM\...\Run: [EzPrint] => C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe [139944 2010-01-18] ()
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [5227112 2014-12-18] (AVAST Software)
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-1659004503-1229272821-839522115-1008\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [5282584 2014-11-21] (Piriform Ltd)
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\Datenzip.lnk
ShortcutTarget: Datenzip.lnk -> C:\Lag3000\DatenZIP.exe ()
Startup: C:\Dokumente und Einstellungen\Admin_2\Startmenü\Programme\Autostart\Datenzip.lnk
ShortcutTarget: Datenzip.lnk -> C:\Lag3000\DatenZIP.exe ()
Startup: C:\Dokumente und Einstellungen\HelpAssistant.KASSE\Startmenü\Programme\Autostart\Datenzip.lnk
ShortcutTarget: Datenzip.lnk -> C:\Lag3000\DatenZIP.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll (AVAST Software)
BootExecute: autocheck autochk * aswBoot.exe /M:213ea5ebda5a /dir:"C:\Programme\AVAST Software\Avast"
AlternateShell: 

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQNewTab\newTab.html" <======= ATTENTION
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: No Name -> {D2C5E510-BE6D-42CC-9F61-E4F939078474} ->  No File
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\aj0mq4hb.default
FF DefaultSearchUrl: https://www.google.com/search/?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: https://www.google.com/?trackid=sp-006
FF Keyword.URL: https://www.google.com/search/?trackid=sp-006
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\aj0mq4hb.default\searchplugins\google-avast.xml
FF Extension: . - C:\Dokumente und Einstellungen\Admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\aj0mq4hb.default\Extensions\{511d7F73-c835-cf2d-c531-561b7d771a39} [2014-12-18]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-04-02]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-10-17]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-12-18]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2014-12-18]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-12-18]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 ALG; C:\WINDOWS\System32\alg.exe [44544 2014-12-18] () [File not signed]
S4 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [25088 2014-12-18] (Microsoft Corporation) [File not signed]
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-12-18] (AVAST Software)
R2 avast! Firewall; C:\Programme\AVAST Software\Avast\afwServ.exe [104416 2014-12-18] (AVAST Software)
S4 COMSysApp; C:\WINDOWS\system32\dllhost.exe [5120 2014-12-18] (Microsoft Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2010-07-17] (Sun Microsystems, Inc.)
R2 lxecCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxecserv.exe [98984 2010-01-07] (Lexmark International, Inc.)
R2 lxec_device; C:\WINDOWS\system32\lxeccoms.exe [598696 2010-01-07] ( )
S4 mnmsrvc; C:\WINDOWS\system32\mnmsrvc.exe [32768 2014-12-18] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2014-11-26] (Mozilla Foundation)
S4 MSIServer; C:\WINDOWS\System32\msiexec.exe [78848 2014-12-18] (Microsoft Corporation) [File not signed]
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [File not signed]
S4 SwPrv; C:\WINDOWS\system32\dllhost.exe [5120 2014-12-18] (Microsoft Corporation) [File not signed]
R2 TermService; C:\WINDOWS\System32\termsrv32.dll [297472 2006-09-11] (Microsoft Corporation) [File not signed]
S4 clr_optimization_v2.0.50727_32; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [X]
S4 idsvc; "c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" [X]
S4 WmiApSrv; C:\WINDOWS\system32\wbem\wmiapsrv.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-12-18] ()
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [26136 2014-12-18] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2014-12-18] (AVAST Software)
R0 aswNdis; C:\WINDOWS\System32\DRIVERS\aswNdis.sys [12112 2014-12-18] (ALWIL Software)
R0 aswNdis2; C:\WINDOWS\system32\Drivers\aswNdis2.sys [253640 2014-12-18] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55240 2014-12-18] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-12-18] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [787800 2014-12-18] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [423784 2014-12-18] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57928 2014-12-18] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [206248 2014-12-18] ()
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-01-17] (HP) [File not signed]
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 HPZid412; system32\DRIVERS\HPZid412.sys [X]
S3 HPZipr12; system32\DRIVERS\HPZipr12.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-07 09:17 - 2015-01-07 09:18 - 00000000 ____D () C:\FRST
2015-01-07 09:11 - 2015-01-07 09:16 - 00000000 ____D () C:\AdwCleaner
2015-01-05 10:48 - 2015-01-05 11:48 - 00011286 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\BESTELLUNG.odt
2014-12-30 16:50 - 2014-12-30 16:50 - 00003660 _____ () C:\INSTALL.LOG
2014-12-30 16:49 - 1999-11-12 05:11 - 00184832 _____ () C:\WINDOWS\system32\BDEADMIN.CPL
2014-12-30 15:08 - 2014-12-30 15:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin_2\Anwendungsdaten\TeamViewer
2014-12-30 14:07 - 2014-12-30 16:53 - 00000037 _____ () C:\WINDOWS\LagerVista.ini
2014-12-30 14:03 - 2014-12-30 18:54 - 00000543 _____ () C:\Dokumente und Einstellungen\Admin_2\Desktop\TaylorCom Startcenter.lnk
2014-12-30 08:34 - 2014-12-30 08:34 - 03743522 _____ () C:\Dokumente und Einstellungen\All Users\SPL67.tmp
2014-12-19 09:53 - 2014-12-19 09:53 - 00000706 _____ () C:\Dokumente und Einstellungen\Admin\Startmenü\Mozilla Firefox.lnk
2014-12-19 08:17 - 2014-12-19 08:17 - 01286144 _____ () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\wlsetup-web.exe
2014-12-19 08:16 - 2014-12-19 08:16 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\pgildlkb.tmp
2014-12-19 08:16 - 2014-12-19 08:16 - 00058368 _____ () C:\WINDOWS\system32\jfjkgccl.tmp
2014-12-19 08:15 - 2014-12-19 08:15 - 26428416 _____ () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\clmaedbq.tmp
2014-12-19 08:15 - 2014-12-19 08:15 - 00129024 _____ () C:\WINDOWS\system32\hlepeenn.tmp
2014-12-19 08:15 - 2014-12-19 08:15 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhfjjgab.tmp
2014-12-19 08:15 - 2014-12-19 08:15 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\cedpmnkl.tmp
2014-12-19 07:52 - 2015-01-07 07:26 - 00016601 _____ () C:\WINDOWS\setupapi.log
2014-12-19 07:29 - 2014-12-19 07:29 - 00000712 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-12-19 07:29 - 2014-12-19 07:29 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-12-19 07:29 - 2014-12-19 07:29 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-12-19 07:29 - 2014-12-19 07:29 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-12-19 07:29 - 2014-12-19 07:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-12-19 07:28 - 2014-12-19 07:28 - 00244264 _____ () C:\Dokumente und Einstellungen\Admin_2\Eigene Dateien\Firefox Setup Stub 34.0.5.exe
2014-12-19 07:19 - 2015-01-06 17:40 - 00014733 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-19 07:19 - 2014-12-19 07:19 - 00010298 _____ () C:\Dokumente und Einstellungen\Admin_2\Eigene Dateien\cc_20141219_071908.reg
2014-12-18 17:04 - 2014-12-18 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AVAST Software
2014-12-18 17:02 - 2014-12-18 17:03 - 17930928 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-12-18 13:05 - 2014-12-18 13:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin_2\Anwendungsdaten\AVAST Software
2014-12-18 13:03 - 2015-01-07 09:04 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-12-18 13:03 - 2014-12-18 13:03 - 00001751 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avast SafeZone.lnk
2014-12-18 13:03 - 2014-12-18 13:03 - 00001691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avast Premier.lnk
2014-12-18 13:03 - 2014-12-18 13:03 - 00000000 ____D () C:\WINDOWS\jumpshot.com
2014-12-18 13:03 - 2014-12-18 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVAST Software
2014-12-18 13:02 - 2014-12-18 13:03 - 00787800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2014-12-18 13:02 - 2014-12-18 13:03 - 00423784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2014-12-18 13:02 - 2014-12-18 13:02 - 00291352 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-12-18 13:02 - 2014-12-18 13:02 - 00206248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-12-18 13:02 - 2014-12-18 13:02 - 00070384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-12-18 13:02 - 2014-12-18 13:02 - 00057928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-12-18 13:02 - 2014-12-18 13:02 - 00055240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-12-18 13:02 - 2014-12-18 13:02 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-12-18 13:02 - 2014-12-18 13:02 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-12-18 13:02 - 2014-12-18 13:02 - 00026136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2014-12-18 13:02 - 2014-12-18 13:02 - 00024184 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2014-12-18 13:02 - 2014-12-18 13:01 - 00253640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNdis2.sys
2014-12-18 13:01 - 2014-12-18 13:01 - 00012112 _____ (ALWIL Software) C:\WINDOWS\system32\Drivers\aswNdis.sys
2014-12-18 12:59 - 2014-12-18 12:59 - 00000000 ____D () C:\Programme\AVAST Software
2014-12-18 12:58 - 2014-12-18 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-12-18 12:58 - 2014-12-18 12:58 - 04978536 _____ (AVAST Software) C:\Dokumente und Einstellungen\Admin_2\Eigene Dateien\avast_premier_antivirus_setup_online.exe
2014-12-18 12:49 - 2014-12-18 12:49 - 00032906 _____ () C:\Dokumente und Einstellungen\Admin_2\Eigene Dateien\cc_20141218_124904.reg
2014-12-18 12:46 - 2014-12-18 12:46 - 00000664 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-12-18 12:46 - 2014-12-18 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-12-18 12:35 - 2014-12-18 12:36 - 00003274 _____ () C:\Dokumente und Einstellungen\Admin_2\Lokale Einstellungen\Anwendungsdaten\dfl35z32.dll
2014-12-18 12:34 - 2014-12-18 12:49 - 204155392 ____T () C:\Dokumente und Einstellungen\Admin_2\Desktop\kis15.0.1.415de-de.exe
2014-12-18 12:33 - 2014-12-18 12:35 - 00000042 _____ () C:\Dokumente und Einstellungen\Admin_2\Lokale Einstellungen\Anwendungsdaten\wsr35zt32.dll
2014-12-18 12:23 - 2014-12-18 12:43 - 00000003 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aeddfdha35.nls
2014-12-18 12:16 - 2015-01-07 09:13 - 00000000 ____D () C:\Programme\WinRAR
2014-12-18 12:16 - 2014-12-18 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
2014-12-18 12:16 - 2014-12-18 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin_2\Startmenü\Programme\WinRAR
2014-12-18 12:12 - 2014-12-18 12:14 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-12-18 12:12 - 2014-12-18 12:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-12-18 12:12 - 2014-12-18 12:12 - 00001724 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2014-12-15 11:13 - 2014-12-15 11:13 - 00002440 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Neu OpenDocument Text (5).odt
2014-12-13 12:26 - 2014-12-13 12:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin_2\Startmenü\Programme\Verwaltung
2014-12-13 12:05 - 2015-01-07 09:03 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-13 12:05 - 2014-12-18 11:51 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-12-13 10:14 - 2014-12-13 10:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AMMYY

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-07 09:19 - 2010-08-22 11:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin_2\Lokale Einstellungen\Temp
2015-01-07 09:11 - 2006-09-15 15:58 - 00000000 ____D () C:\Lag3000
2015-01-07 09:08 - 2012-02-02 08:47 - 00001210 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-1229272821-839522115-1004UA.job
2015-01-07 09:08 - 2012-02-02 08:47 - 00001158 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-1229272821-839522115-1004Core.job
2015-01-07 09:04 - 2010-08-01 10:48 - 00358643 _____ () C:\Dokumente und Einstellungen\All Users\lxecscan.log
2015-01-07 09:04 - 2006-09-11 15:47 - 00000000 ____D () C:\WINDOWS\system32\Lang
2015-01-07 09:03 - 2006-09-11 15:38 - 00000190 ___SH () C:\Dokumente und Einstellungen\Admin\ntuser.ini
2015-01-07 09:03 - 2006-09-11 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp
2015-01-07 08:20 - 2013-04-21 15:54 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-01-07 07:26 - 2010-08-01 11:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Lx_cats
2015-01-07 07:26 - 2010-03-01 18:35 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2015-01-07 07:26 - 2010-03-01 18:35 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-01-07 07:26 - 2006-09-11 15:37 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-01-06 17:40 - 2010-03-01 18:35 - 00032542 _____ () C:\WINDOWS\SchedLgU.Txt
2015-01-06 14:04 - 2004-08-04 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-01-05 19:57 - 2010-08-01 11:11 - 02575164 _____ () C:\Dokumente und Einstellungen\All Users\lxecJSW.log
2015-01-05 10:45 - 2014-07-22 09:46 - 00013310 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Fax Auftrag.odt
2015-01-05 10:45 - 2006-09-27 18:50 - 00000506 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\TaylorCom Startcenter.lnk
2015-01-04 14:54 - 2010-08-22 11:20 - 00000190 ___SH () C:\Dokumente und Einstellungen\Admin_2\ntuser.ini
2014-12-31 12:51 - 2006-09-11 15:38 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2014-12-30 19:01 - 2010-08-22 11:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin_2
2014-12-30 16:51 - 2010-08-22 11:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin_2\Startmenü\Programme\Autostart
2014-12-30 15:16 - 2006-09-11 16:25 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-12-27 18:02 - 2006-09-11 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin
2014-12-20 10:27 - 2013-05-17 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Desktop\Doko Geschäft
2014-12-19 11:57 - 2014-07-09 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Kucei
2014-12-19 11:57 - 2008-07-14 14:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
2014-12-19 09:53 - 2006-09-11 15:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Startmenü
2014-12-19 09:33 - 2006-09-11 15:31 - 00000000 ____D () C:\Programme\Outlook Express
2014-12-19 08:15 - 2010-03-05 14:17 - 00000000 ____D () C:\Programme\CCleaner
2014-12-19 08:15 - 2007-07-20 09:28 - 00000000 ____D () C:\Programme\Arbeitszeugnis
2014-12-19 07:29 - 2011-03-06 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin_2\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-12-19 07:29 - 2006-09-11 16:25 - 00000000 ___RD () C:\Programme
2014-12-19 07:29 - 2006-09-11 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-12-19 07:28 - 2013-04-21 15:54 - 00701616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-12-19 07:28 - 2013-04-21 15:54 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-12-19 07:04 - 2010-05-12 13:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Temp
2014-12-18 17:01 - 2006-09-11 15:31 - 00000000 ____D () C:\WINDOWS\Registration
2014-12-18 13:08 - 2011-03-06 17:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin_2\Lokale Einstellungen\Anwendungsdaten\Temp
2014-12-18 12:51 - 2004-08-04 13:00 - 00044544 ____T () C:\WINDOWS\system32\alg.exe
2014-12-18 12:48 - 2013-12-07 09:29 - 00000000 ____D () C:\WINDOWS\Minidump
2014-12-18 12:19 - 2010-08-22 11:20 - 00000000 ___HD () C:\Dokumente und Einstellungen\Admin_2\Netzwerkumgebung
2014-12-18 12:16 - 2010-08-22 11:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin_2\Startmenü\Programme
2014-12-18 12:16 - 2006-09-11 15:34 - 00001517 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2014-12-18 12:12 - 2010-08-09 15:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-12-18 12:12 - 2006-09-15 14:10 - 00000000 ____D () C:\Programme\Adobe
2014-12-18 12:04 - 2006-09-11 15:32 - 00032768 ____T (Microsoft Corporation) C:\WINDOWS\system32\mnmsrvc.exe
2014-12-18 12:04 - 2004-08-04 13:00 - 00078848 ____T (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2014-12-18 12:03 - 2004-08-04 13:00 - 00005120 ____T (Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
2014-12-18 11:57 - 2013-04-21 16:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-12-16 09:14 - 2013-04-21 16:24 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-12-15 16:47 - 2014-11-10 17:25 - 00011142 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Neu OpenDocument Text (3).odt
2014-12-15 16:38 - 2014-08-21 12:28 - 00007776 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Neu OpenDocument Text.odt
2014-12-15 09:49 - 2010-08-01 10:07 - 00000000 ____D () C:\Programme\Lexmark Pro800-Pro900 Series
2014-12-15 09:43 - 2010-02-09 14:36 - 00000000 ____D () C:\Programme\ICQ6Toolbar
2014-12-13 13:00 - 2006-09-11 15:37 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-12-13 12:12 - 2010-03-01 18:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.KASSE
2014-12-13 12:12 - 2010-02-27 13:23 - 00000000 ____D () C:\Dokumente und Einstellungen\HelpAssistant.KASSE
2014-12-13 12:12 - 2006-09-11 15:36 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-12-13 12:08 - 2011-03-06 17:47 - 00017864 _____ () C:\Dokumente und Einstellungen\Admin_2\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-12-11 11:20 - 2006-09-11 15:40 - 00000000 ____D () C:\WINDOWS\ASUSInstAll

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Admin\loleusetup.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\GoogleSetup.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\hpzscr01.EXE
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\jre-6u32-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Admin_2\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Admin_2\Lokale Einstellungen\Temp\InitBDE.exe
C:\Dokumente und Einstellungen\HelpAssistant.KASSE\Lokale Einstellungen\Temp\fsprod.dll
C:\Dokumente und Einstellungen\HelpAssistant.KASSE\Lokale Einstellungen\Temp\fssfm.dll
C:\Dokumente und Einstellungen\HelpAssistant.KASSE\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw_13974002.exe
C:\Dokumente und Einstellungen\HelpAssistant.KASSE\Lokale Einstellungen\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\HelpAssistant.KASSE\Lokale Einstellungen\Temp\preconfig.exe
C:\Dokumente und Einstellungen\HelpAssistant.KASSE\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\HelpAssistant.KASSE\Lokale Einstellungen\Temp\ytb.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         

--- --- ---

--- --- ---



Protokol: Addition

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-01-2015
Ran by Admin_2 at 2015-01-07 09:20:58
Running from C:\Dokumente und Einstellungen\Admin_2\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus (Disabled) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 2.1.5 - Hewlett-Packard) Hidden
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\Adobe Shockwave Player) (Version: 11 - Adobe Systems, Inc.)
Arbeitszeugnis,  Version 2.95 (HKLM\...\{2FAAECD0-1929-11DA-6784-006853A418BE}) (Version: 2.95 - ZIEL GmbH, Tutzing)
Avast Premier (HKLM\...\Avast) (Version: 10.0.2208 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform)
CDBurnerXP Pro 3 (HKLM\...\{896D642C-7125-44F0-AC49-A23ABF82209C}) (Version: 3.0.116 - Free Software)
Datenbank (HKLM\...\Datenbank) (Version:  - )
DocProc (Version: 10.0.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Hotfix für Windows Internet Explorer 7 (KB947864) (HKLM\...\KB947864-IE7) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
IncrediMail (Version: 6.0.7.4544 - IncrediMail) Hidden
IncrediMail 2.0 (HKLM\...\IncrediMail) (Version: 6.0.7.4544 - IncrediMail Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: 6.14.10.4396 - )
Intel(R) PRO Network Connections Drivers (HKLM\...\PROSet) (Version:  - )
Java(TM) 6 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216013FF}) (Version: 6.0.210 - Sun Microsystems, Inc.)
Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
jv16 PowerTools 2006 (HKLM\...\jv16 PowerTools_is1) (Version:  - )
Lexmark  (HKLM\...\{D2C5E510-BE6D-42CC-9F61-E4F939078474}) (Version: 1.0.0.0 - )
Lexmark Pro800-Pro900 Series (HKLM\...\Lexmark Pro800-Pro900 Series) (Version:  - Lexmark International, Inc.)
Lexmark Software deinstallieren (HKLM\...\Lexmark_HostCD) (Version:  - Lexmark International, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2003 (HKLM\...\{90AF0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8305.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 34.0.5 (x86 de) (HKLM\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 34.0.5 - Mozilla)
MSVCSetup (Version: 1.00.0000 - HP) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OCR Software by I.R.I.S. 10.0 (HKLM\...\HPOCR) (Version: 10.0 - HP)
OpenOffice.org 3.0 (HKLM\...\{04B45310-A5FE-4425-BFCA-1A6D8920DE74}) (Version: 3.0.9358 - OpenOffice.org)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 2.02 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (HKLM\...\KB2183461-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (HKLM\...\KB2360131-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (HKLM\...\KB2416400-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (HKLM\...\KB2482017-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (HKLM\...\KB2497640-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (HKLM\...\KB2530548-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (HKLM\...\KB2544521-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (HKLM\...\KB2559049-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (HKLM\...\KB2586448-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (HKLM\...\KB2618444-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (HKLM\...\KB2647516-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (HKLM\...\KB2675157-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (HKLM\...\KB2699988-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (HKLM\...\KB2722913-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (HKLM\...\KB2744842-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (HKLM\...\KB2761465-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (HKLM\...\KB2792100-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (HKLM\...\KB2797052-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (HKLM\...\KB2799329-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (HKLM\...\KB2809289-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (HKLM\...\KB2817183-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (HKLM\...\KB2829530-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (HKLM\...\KB2838727-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (HKLM\...\KB2846071-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (HKLM\...\KB2862772-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (HKLM\...\KB2870699-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (HKLM\...\KB2879017-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2888505) (HKLM\...\KB2888505-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2898785) (HKLM\...\KB2898785-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2909921) (HKLM\...\KB2909921-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2925418) (HKLM\...\KB2925418-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2936068) (HKLM\...\KB2936068-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2964358) (HKLM\...\KB2964358-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (HKLM\...\KB938127-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (HKLM\...\KB942615-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (HKLM\...\KB944533-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (HKLM\...\KB950759-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (HKLM\...\KB953838-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (HKLM\...\KB956390-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (HKLM\...\KB958215-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (HKLM\...\KB960714-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (HKLM\...\KB961260-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (HKLM\...\KB963027-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (HKLM\...\KB969897-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (HKLM\...\KB972260-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (HKLM\...\KB974455-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (HKLM\...\KB976325-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (HKLM\...\KB978207-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (HKLM\...\KB982381-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821) (HKLM\...\KB2803821_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB936782) (HKLM\...\KB936782_WMP9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
TeamViewer 5 (HKLM\...\TeamViewer 5) (Version: 5.0.7904  - TeamViewer GmbH)
Update für Windows Internet Explorer 7 (KB976749) (HKLM\...\KB976749-IE7) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB980182) (HKLM\...\KB980182-IE7) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 7 (HKLM\...\ie7) (Version: 20070813.185237 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 5.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

09-10-2014 10:32:48 Systemprüfpunkt
10-10-2014 11:55:31 Systemprüfpunkt
11-10-2014 12:12:27 Systemprüfpunkt
13-10-2014 07:59:26 Systemprüfpunkt
14-10-2014 08:03:42 Systemprüfpunkt
15-10-2014 10:18:33 Systemprüfpunkt
16-10-2014 10:41:19 Systemprüfpunkt
17-10-2014 14:18:57 Systemprüfpunkt
18-10-2014 15:04:17 Systemprüfpunkt
20-10-2014 10:32:37 Systemprüfpunkt
21-10-2014 12:41:32 Systemprüfpunkt
22-10-2014 14:25:22 Systemprüfpunkt
23-10-2014 15:34:21 Systemprüfpunkt
24-10-2014 15:53:10 Systemprüfpunkt
25-10-2014 17:33:27 Systemprüfpunkt
27-10-2014 08:06:00 Systemprüfpunkt
28-10-2014 09:40:35 Systemprüfpunkt
29-10-2014 09:49:14 Systemprüfpunkt
30-10-2014 10:34:22 Systemprüfpunkt
31-10-2014 12:17:35 Systemprüfpunkt
03-11-2014 12:12:50 Systemprüfpunkt
04-11-2014 12:43:38 Systemprüfpunkt
05-11-2014 13:36:40 Systemprüfpunkt
06-11-2014 18:25:23 Systemprüfpunkt
08-11-2014 09:34:05 Systemprüfpunkt
10-11-2014 07:25:56 Systemprüfpunkt
11-11-2014 10:08:33 Systemprüfpunkt
12-11-2014 11:13:44 Systemprüfpunkt
13-11-2014 12:27:14 Systemprüfpunkt
14-11-2014 14:35:29 Systemprüfpunkt
15-11-2014 14:58:43 Systemprüfpunkt
17-11-2014 09:45:40 Systemprüfpunkt
18-11-2014 12:25:44 Systemprüfpunkt
19-11-2014 13:26:37 Systemprüfpunkt
20-11-2014 13:28:11 Systemprüfpunkt
21-11-2014 13:52:35 Systemprüfpunkt
22-11-2014 14:53:26 Systemprüfpunkt
24-11-2014 09:31:23 Systemprüfpunkt
25-11-2014 11:03:47 Systemprüfpunkt
26-11-2014 15:03:05 Systemprüfpunkt
27-11-2014 16:19:23 Systemprüfpunkt
28-11-2014 17:46:27 Systemprüfpunkt
29-11-2014 18:04:32 Systemprüfpunkt
01-12-2014 08:21:14 Systemprüfpunkt
02-12-2014 09:31:47 Systemprüfpunkt
03-12-2014 12:04:55 Systemprüfpunkt
04-12-2014 12:10:29 Systemprüfpunkt
05-12-2014 13:19:35 Systemprüfpunkt
06-12-2014 17:23:56 Systemprüfpunkt
08-12-2014 08:17:37 Systemprüfpunkt
09-12-2014 10:17:12 Systemprüfpunkt
10-12-2014 11:37:56 Systemprüfpunkt
11-12-2014 15:50:02 Systemprüfpunkt
12-12-2014 19:18:35 Systemprüfpunkt
13-12-2014 12:11:48 Wiederherstellungsvorgang
15-12-2014 12:10:24 Systemprüfpunkt
16-12-2014 13:05:32 Systemprüfpunkt
17-12-2014 14:14:38 Systemprüfpunkt
18-12-2014 12:59:34 avast! antivirus system restore point
19-12-2014 19:36:32 Systemprüfpunkt
22-12-2014 07:27:57 Systemprüfpunkt
23-12-2014 08:02:15 Systemprüfpunkt
24-12-2014 09:41:48 Systemprüfpunkt
27-12-2014 13:51:57 Systemprüfpunkt
29-12-2014 08:27:29 Systemprüfpunkt
30-12-2014 09:46:32 Systemprüfpunkt
02-01-2015 10:25:20 Systemprüfpunkt
03-01-2015 10:36:34 Systemprüfpunkt
04-01-2015 11:32:37 Systemprüfpunkt
05-01-2015 16:19:45 Systemprüfpunkt
06-01-2015 17:09:11 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 13:00 - 2010-03-03 15:58 - 00380363 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
192.168.30.2    Server
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123fporn.info
127.0.0.1	123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-1229272821-839522115-1004Core.job => C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-1229272821-839522115-1004UA.job => C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2015-01-07 09:13 - 2015-01-07 09:13 - 02909696 _____ () C:\Programme\AVAST Software\Avast\defs\15010700\algo.dll
2010-08-01 10:48 - 2009-11-04 14:14 - 00157696 _____ () C:\WINDOWS\System32\spool\PRTPROCS\W32X86\lxecdrpp.dll
2010-08-01 10:47 - 2009-12-16 12:42 - 00167936 _____ () C:\Programme\Lexmark\Pro800-Pro900 Series\lxecmicro.dll
2010-08-01 10:47 - 2009-12-16 18:07 - 01159168 _____ () C:\Programme\Lexmark\Pro800-Pro900 Series\lxecdrs.dll
2010-08-01 10:47 - 2009-03-10 06:43 - 00155648 _____ () C:\Programme\Lexmark\Pro800-Pro900 Series\lxeccaps.dll
2010-08-01 10:46 - 2010-01-18 17:26 - 00770728 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe
2010-08-01 10:46 - 2009-12-16 18:04 - 00389120 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\lxecscw.dll
2010-08-01 10:47 - 2009-05-27 13:16 - 00192512 _____ () C:\WINDOWS\system32\spool\drivers\w32x86\3\lxecdatr.dll
2010-08-01 10:46 - 2009-12-16 18:07 - 01159168 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\lxecDRS.dll
2010-08-01 10:46 - 2009-03-10 06:43 - 00155648 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\lxeccaps.dll
2010-08-01 10:07 - 2009-02-20 09:48 - 00299008 _____ () C:\WINDOWS\system32\lxecsm.dll
2010-08-01 10:07 - 2009-04-28 08:56 - 00024064 _____ () C:\WINDOWS\system32\lxecsmr.dll
2010-08-01 10:46 - 2010-01-18 17:27 - 00139944 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe
2010-08-01 10:46 - 2009-03-30 13:37 - 00708608 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\Epwizard.DLL
2010-08-01 10:46 - 2009-03-30 13:35 - 00159744 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\customui.dll
2010-08-01 10:46 - 2009-03-30 13:35 - 00118784 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\Eputil.DLL
2010-08-01 10:46 - 2009-03-30 13:35 - 00139264 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\Imagutil.DLL
2010-08-01 10:46 - 2009-03-30 13:35 - 00061440 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\Epfunct.DLL
2010-08-01 10:46 - 2009-06-23 12:09 - 02203648 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\EPWizRes.dll
2010-08-01 10:46 - 2009-06-23 12:10 - 00045056 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\epstring.dll
2010-08-01 10:46 - 2009-06-23 12:11 - 00102400 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\EPOEMDll.dll
2010-08-01 10:46 - 2009-04-07 20:25 - 00409600 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\iptk.dll
2010-08-01 10:46 - 2009-03-02 15:25 - 00151552 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\lxecptp.dll
2014-12-18 13:02 - 2014-12-18 13:02 - 38562088 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2006-09-15 15:58 - 2000-12-09 03:00 - 00244984 _____ () C:\LAG3000\TUTIL32.DLL
2006-09-15 15:59 - 2001-05-11 02:00 - 00589312 ____N () C:\Programme\Borland\Common Files\BDE\IDAPI32.DLL
2006-09-15 15:59 - 2001-05-11 02:00 - 00125952 _____ () C:\Programme\Borland\Common Files\BDE\IDR20007.DLL
2006-09-15 15:59 - 1999-11-12 05:11 - 00101376 _____ () C:\Programme\Borland\Common Files\BDE\BANTAM.DLL
2006-09-15 15:59 - 2001-05-11 02:00 - 00464896 ____N () C:\Programme\Borland\Common Files\BDE\idsql32.DLL
2006-09-15 15:59 - 2001-05-11 02:00 - 00255488 ____N () C:\Programme\Borland\Common Files\BDE\IDPDX32.DLL
2006-09-15 15:59 - 2001-05-11 02:00 - 00454144 ____N () C:\Programme\Borland\Common Files\BDE\IDDBAS32.DLL
2006-09-15 15:59 - 2001-05-11 02:00 - 00116224 ____N () C:\Programme\Borland\Common Files\BDE\IDASCI32.DLL
2010-08-01 10:47 - 2009-05-18 14:29 - 00819200 _____ () C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxecptpc.dll
2010-08-01 10:47 - 2009-11-04 14:14 - 00165376 _____ () C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxecdrui.dll
2010-08-01 10:47 - 2009-06-08 01:40 - 00167936 _____ () C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxecPRPR.DLL
2010-08-01 10:47 - 2009-11-04 14:14 - 00236032 _____ () C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxecdr.dll
2006-09-15 15:59 - 2001-05-11 02:00 - 00139264 ____N () C:\Programme\Borland\Common Files\BDE\idbat32.DLL
2014-12-19 07:29 - 2014-11-26 17:40 - 03758192 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\Admin:zylomtest
AlternateDataStreams: C:\Dokumente und Einstellungen\Admin:zylomtr{000HQ7FF-AD7A-3FG2-V08M-26E8LC4K2VVR}

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: igfxhkcmd => C:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: igfxpers => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: igfxtray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: IncrediMail => C:\Programme\IncrediMail\bin\IncMail.exe /c
MSCONFIG\startupreg: msnmsgr => "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

========================= Accounts: ==========================

Admin (S-1-5-21-1659004503-1229272821-839522115-1004 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Admin
Administrator (S-1-5-21-1659004503-1229272821-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator.KASSE
Admin_2 (S-1-5-21-1659004503-1229272821-839522115-1008 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Admin_2
Gast (S-1-5-21-1659004503-1229272821-839522115-501 - Limited - Enabled)
HelpAssistant (S-1-5-21-1659004503-1229272821-839522115-1007 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\HelpAssistant.KASSE
Hilfeassistent (S-1-5-21-1659004503-1229272821-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1659004503-1229272821-839522115-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/07/2015 07:26:38 AM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/07/2015 07:26:38 AM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/06/2015 03:05:45 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/06/2015 03:05:45 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/06/2015 02:04:51 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/06/2015 02:04:51 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/05/2015 06:47:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung Qkasse.exe, Version 2011.12.3.1448, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/05/2015 06:47:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung Qkasse.exe, Version 2011.12.3.1448, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/05/2015 06:46:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung Umsatz32.exe, Version 2011.3.5.844, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/05/2015 06:46:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung Umsatz32.exe, Version 2011.3.5.844, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (12/30/2014 06:17:05 PM) (Source: Print) (EventID: 6161) (User: KASSE)
Description: Das Dokument *** Bitte Ihr Druckformat wächlen ***, im Besitz von Admin_2, konnte nicht auf dem Drucker Lexmark Pro900 Series (USB) gedruckt werden. Datentyp: LEMF. Größe der Warteschlangendatei in Bytes: 50006672. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 53. Anzahl der gedruckten Seiten: 5. Clientcomputer: \\KASSE. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: *** Bitte Ihr Druckformat wächlen ***0. *** Bitte Ihr Druckformat wächlen ***1

Error: (12/30/2014 05:57:08 PM) (Source: Print) (EventID: 6161) (User: KASSE)
Description: Das Dokument *** Bitte Ihr Druckformat wächlen ***, im Besitz von Admin_2, konnte nicht auf dem Drucker Lexmark Pro900 Series (USB) gedruckt werden. Datentyp: LEMF. Größe der Warteschlangendatei in Bytes: 50006672. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 53. Anzahl der gedruckten Seiten: 4. Clientcomputer: \\KASSE. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: *** Bitte Ihr Druckformat wächlen ***0. *** Bitte Ihr Druckformat wächlen ***1

Error: (12/30/2014 05:53:12 PM) (Source: Print) (EventID: 6161) (User: KASSE)
Description: Das Dokument *** Bitte Ihr Druckformat wächlen ***, im Besitz von Admin_2, konnte nicht auf dem Drucker Lexmark Pro900 Series (USB) gedruckt werden. Datentyp: LEMF. Größe der Warteschlangendatei in Bytes: 50006316. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 53. Anzahl der gedruckten Seiten: 4. Clientcomputer: \\KASSE. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: *** Bitte Ihr Druckformat wächlen ***0. *** Bitte Ihr Druckformat wächlen ***1

Error: (12/30/2014 05:52:20 PM) (Source: Print) (EventID: 6161) (User: KASSE)
Description: Das Dokument *** Bitte Ihr Druckformat wächlen ***, im Besitz von Admin_2, konnte nicht auf dem Drucker Lexmark Pro900 Series (USB) gedruckt werden. Datentyp: LEMF. Größe der Warteschlangendatei in Bytes: 50006316. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 53. Anzahl der gedruckten Seiten: 24. Clientcomputer: \\KASSE. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: *** Bitte Ihr Druckformat wächlen ***0. *** Bitte Ihr Druckformat wächlen ***1

Error: (12/30/2014 05:28:36 PM) (Source: Print) (EventID: 6161) (User: KASSE)
Description: Das Dokument *** Bitte Ihr Druckformat wächlen ***, im Besitz von Admin_2, konnte nicht auf dem Drucker Lexmark Pro900 Series (USB) gedruckt werden. Datentyp: LEMF. Größe der Warteschlangendatei in Bytes: 50001860. Anzahl der gedruckten Bytes: 50001860. Gesamtanzahl der Seiten des Dokuments: 53. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\KASSE. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: *** Bitte Ihr Druckformat wächlen ***0. *** Bitte Ihr Druckformat wächlen ***1

Error: (12/23/2014 08:20:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Adobe Flash Player Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/23/2014 08:20:15 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Adobe Flash Player Update Service.

Error: (12/22/2014 08:43:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "avast! Antivirus" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (12/20/2014 04:16:02 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort3

Error: (12/19/2014 05:44:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "avast! Antivirus" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu..


Microsoft Office Sessions:
=========================
Error: (01/07/2015 07:26:38 AM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: 

Error: (01/07/2015 07:26:38 AM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: 

Error: (01/06/2015 03:05:45 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: 

Error: (01/06/2015 03:05:45 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: 

Error: (01/06/2015 02:04:51 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: 

Error: (01/06/2015 02:04:51 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: 

Error: (01/05/2015 06:47:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Qkasse.exe2011.12.3.1448hungapp0.0.0.000000000

Error: (01/05/2015 06:47:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Qkasse.exe2011.12.3.1448hungapp0.0.0.000000000

Error: (01/05/2015 06:46:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Umsatz32.exe2011.3.5.844hungapp0.0.0.000000000

Error: (01/05/2015 06:46:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Umsatz32.exe2011.3.5.844hungapp0.0.0.000000000


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) D CPU 2.80GHz
Percentage of memory in use: 66%
Total physical RAM: 1015.17 MB
Available physical RAM: 339.75 MB
Total Pagefile: 2445.5 MB
Available Pagefile: 1781.75 MB
Total Virtual: 2047.88 MB
Available Virtual: 1938.99 MB

==================== Drives ================================

Drive c: (Windows XP) (Fixed) (Total:149.04 GB) (Free:93.33 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 80758075)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Hi,

Fileinfector Virus. Alles formatieren und neu installieren. Keine ausführbaren Daten sichern. Alle nicht ausführbaren extern sichern und vor dem Zurückspielen nochmal scannen.

Und kein XP mehr installieren!