Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.04.2011, 20:48   #1
mehli
 
tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads - Standard

tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads



liebe helfer,

brauche dringend hilfe. ich habe nur sehr geringe computerkenntnisse und hab bis jetzt geglaubt, dass ich das problem allein lösen kann, aber ich weiß mir keinen rat mehr.
bin mir nicht sicher, ob ich einen virus oder einen trojaner oder irgendwas anderes habe.

donnerstagabend stürzte aus heiterem himmel die drwtsn32.exe ab. nach einigem lesen im web, wollte ich die dann einfach über diese registry übersicht deaktivieren, war allerdings nicht mehr gelistet.
danach ist die explorer.exe abgestürzt. also hab ich erstmal neu gestartet und kaspersky einmal das system durchsuchen lassen (ich nutze die 30-tage-testversion von kaspersky pure), hat aber nichts gefunden. hab mir nichts weiter gedacht.
gestern lief zuerst auch alles normal, hab normal gearbeitet, bis abends irgend eine video-komponente abgestürzt ist. ich hab mir den namen nicht gemerkt, schien auch nicht weiter ausschlaggebend zu sein, denn es lief alles noch normal, bis auf die tatsache, dass alles ein bisschen langsamer war.
nachdem ich meinen laptop dann einige zeit unbeobachtet laufen hatte, war plötzlich 3 mal der internetexplorer offen, obwohl ich den nie benutze. angezeigt wurden irgendwelche werbeseiten - hab das gleich alles über den taskmanager geschlossen. dabei fielen mir eine gqs.exe und eine ähnliche .exe auf, die eine ziemlich große speicherbelastung darstellten. hab die prozesse gleich beendet und die namen gegoogelt. hilfe fand ich nicht, aber auf mehreren seiten war von trojanern die rede.
weil kaspersky nichts gefunden hatte, hab ich mir dann schnell antivir besorgt und das alles durchsuchen lassen. antivir hat die gqs.exe auch gefunden, konnte sie jedoch nicht löschen, also habe ich sie manuell mit dem cybershredder beseitigt.
es schien dann alles ganz normal zu sein. zu sicherheit habe ich heute morgen antivir nochmal das system durchsuchen lassen, da wurde dann tr/kazy.20156 gefunden und sofort ins quarantäne-verzeichnis verschoben.
die internetverbindung war dabei die ganze zeit getrennt, nur zwischendurch mal kurz an. sobald die verbindung die letzten tage hergestellt war, hat kaspersky irgendwelche downloads registriert und verboten, die hauptsächlich von einer svchost.exe ausgingen.
den CCleaner hab ich auch schon alles aufräumen lassen, damit auch fehlerhafte registry-einträge beseitigt und hab den autostart aufgeräumt.

das ist der aktuelle stand. ich hoffe mir kann jemand helfen. ich bin total überfragt und zunächst würde ich gern wissen, ob es sich wirklich um einen virus oder etwas in der art handelt.
hab angst um meine ganzen dateien und komme ganz schön ins schwitzen, wenn ich daran denke, dass etwas verloren gehen könnte.
ich benutze windows xp.
vielen dank!

Alt 25.04.2011, 15:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads - Standard

tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads



Zitat:
damit auch fehlerhafte registry-einträge beseitigt und hab den autostart aufgeräumt.
Soviel dazu => http://www.trojaner-board.de/51464-a...-ccleaner.html

Zitat:
CCLeaner bietet außerdem noch eine Bereinigung der Registry an.
Wir empfehlen dies auf keinen Fall.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 25.04.2011, 19:46   #3
mehli
 
tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads - Standard

tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads



Habe den Quick Scan mit Malwarebytes durchgeführt.
4 Dateien wurden gefunden und auch gleich in Quarantäne verschoben.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6443

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.04.2011 20:07:57
mbam-log-2011-04-25 (20-07-57).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141733
Laufzeit: 7 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
e:\WINXP\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
e:\WINXP\Tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
e:\WINXP\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
         
Habe jetzt neu gestartet und diesmal stürzte auch nicht die explorer.exe ab, was gestern und heute nach jedem Start der Fall war.
Auch ansonsten scheint alles ganz normal zu funktionieren.
Kaspersky registriert und sperrt denoch Downloads, die von einer svchost.exe ausgehen.
Bin verwirrt.
__________________

Alt 25.04.2011, 20:45   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads - Standard

tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads



Zitat:
Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.04.2011, 22:25   #5
mehli
 
tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads - Standard

tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads



Der vollständige Scan ergab keine weiteren Ergebnisse.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6443

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.04.2011 22:52:49
mbam-log-2011-04-25 (22-52-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 210925
Laufzeit: 57 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Habe vorher auf Aktualisierungen geprüft.
Ist leider auch der erste Scan, weil ich Malwarebytes heute das erste Mal verwende.
Kaspersky registriert dennoch Downloads im Hintergrund.
Gibt es dafür eine Lösung...?


Alt 26.04.2011, 10:54   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads - Standard

tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads

Alt 27.04.2011, 16:09   #7
mehli
 
tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads - Standard

tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads



Nachdem Kaspersky explizit Viren indentifiziert hatte, habe ich nochmal mehrere Scans mit Malwarebytes durchgeführt.
Hier die Logs.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6443

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.04.2011 12:29:07
mbam-log-2011-04-27 (12-29-07).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142151
Laufzeit: 12 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
e:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
e:\WINXP\system32\null0.1985643150376658.exe (Trojan.FakeMS.VGen) -> Quarantined and deleted successfully.
e:\WINXP\system32\null0.22027384841213427.exe (Trojan.FakeMS.VGen) -> Quarantined and deleted successfully.
e:\WINXP\system32\null0.260768431092541.exe (Trojan.FakeMS.VGen) -> Quarantined and deleted successfully.
e:\WINXP\Temp\jar_cache3743177378563857920.tmp (Trojan.FakeMS.VGen) -> Delete on reboot.
e:\WINXP\Temp\jar_cache5483003196442680836.tmp (Trojan.FakeMS.VGen) -> Delete on reboot.
e:\WINXP\Temp\jar_cache648352170022248101.tmp (Trojan.FakeMS.VGen) -> Delete on reboot.
e:\WINXP\Temp\jar_cache7653116989183175019.tmp (Trojan.FakeMS.VGen) -> Delete on reboot.
e:\WINXP\Temp\jar_cache9182572857332061774.tmp (Trojan.FakeMS.VGen) -> Delete on reboot.
e:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
e:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6455

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.04.2011 13:36:52
mbam-log-2011-04-27 (13-36-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 215472
Laufzeit: 1 Stunde(n), 5 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
e:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
e:\WINXP\Temp\jar_cache2082054419809181456.tmp (Trojan.FakeMS.VGen) -> Quarantined and deleted successfully.
         
OTL habe ich gerade auch einmal durchlaufen lassen.
Hier die Logfiles:

Code:
ATTFilter
OTL logfile created on: 27.04.2011 16:42:28 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = E:\Dokumente und Einstellungen\Melanie\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 86,00 Mb Available Physical Memory | 17,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 40,00% Paging File free
Paging file location(s): E:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINXP | %ProgramFiles% = E:\Programme
Drive C: | 59,51 Gb Total Space | 4,36 Gb Free Space | 7,32% Space Free | Partition Type: NTFS
Drive E: | 15,01 Gb Total Space | 1,40 Gb Free Space | 9,30% Space Free | Partition Type: NTFS
 
Computer Name: BIE | User Name: Melanie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\Dokumente und Einstellungen\Melanie\Desktop\OTL.exe (OldTimer Tools)
PRC - E:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
PRC - E:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited)
PRC - E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - E:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
PRC - E:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
PRC - E:\Programme\Kaspersky Lab\Kaspersky PURE\klwtblfs.exe (Kaspersky Lab)
PRC - E:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe (Siber Systems)
PRC - E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - E:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
PRC - E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
PRC - E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
PRC - E:\WINXP\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - E:\Dokumente und Einstellungen\Melanie\Desktop\OTL.exe (OldTimer Tools)
MOD - E:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (Lavasoft Ad-Aware Service) -- E:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SRV - (AVP) -- E:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
SRV - (Apple Mobile Device) -- E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (CSObjectsSrv) -- E:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
SRV - (AcrSch2Svc) -- E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (odserv) -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (KLIF) -- E:\WINXP\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (Lbd) -- E:\WINXP\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (Lavasoft Kernexplorer) -- E:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (tdrpman174) Acronis Try&Decide and Restore Points filter (build 174) -- E:\WINXP\system32\DRIVERS\tdrpm174.sys (Acronis)
DRV - (timounter) -- E:\WINXP\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- E:\WINXP\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman380) Acronis Snapshots Manager (Build 380) -- E:\WINXP\system32\DRIVERS\snman380.sys (Acronis)
DRV - (sptd) -- E:\WINXP\System32\Drivers\sptd.sys ()
DRV - (truecrypt) -- E:\WINXP\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (CSCrySec) -- E:\WINXP\system32\DRIVERS\CSCrySec.sys (Infowatch)
DRV - (CSVirtualDiskDrv) -- E:\WINXP\system32\drivers\CSVirtualDiskDrv.sys (Infowatch)
DRV - (KLBG) -- E:\WINXP\system32\DRIVERS\klbg.sys (Kaspersky Lab)
DRV - (klmouflt) -- E:\WINXP\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (klim5) -- E:\WINXP\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- E:\WINXP\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (BCM43XX) -- E:\WINXP\system32\drivers\BCMWL5.SYS (Broadcom Corp.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- E:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (tifm21) -- E:\WINXP\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (b57w2k) -- E:\WINXP\system32\drivers\b57xp32.sys (Broadcom Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = E:\WINXP\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = E:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F4 9E 89 81 80 91 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: autopagerlite@teesoft.info:0.6.2.8
FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:3.9.9
FF - prefs.js..extensions.enabledItems: support@lastpass.com:1.72.0
FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5
FF - prefs.js..extensions.enabledItems: SkipScreen@SkipScreen:0.5.21amo
FF - prefs.js..extensions.enabledItems: {22119944-ED35-4ab1-910B-E619EA06A115}:6.10.0
FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.1.0.124
FF - prefs.js..extensions.enabledItems: zotero@chnm.gmu.edu:2.1.6
FF - prefs.js..extensions.enabledItems: {13F272C2-E1E5-4380-B375-0A001AE4CD80}:1.9.1
 
FF - HKLM\software\mozilla\Firefox\extensions\\{22119944-ED35-4ab1-910B-E619EA06A115}: E:\Programme\Siber Systems\AI RoboForm\Firefox [2010.07.29 00:18:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{13F272C2-E1E5-4380-B375-0A001AE4CD80}: E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\{13F272C2-E1E5-4380-B375-0A001AE4CD80} [2011.04.21 15:01:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: E:\Programme\Mozilla Firefox\components [2011.03.25 15:30:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins [2011.03.25 15:30:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: E:\Programme\Mozilla Thunderbird\components [2011.03.06 13:02:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: E:\Programme\Mozilla Thunderbird\plugins [2010.07.01 22:07:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: E:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt [2011.04.21 22:12:45 | 000,000,000 | ---D | M]
 
[2010.06.26 17:28:47 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Extensions
[2010.06.26 17:28:47 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.04.27 15:57:19 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions
[2010.12.14 22:02:56 | 000,000,000 | ---D | M] ("ColorfulTabs") -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2010.08.09 19:30:55 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.08 15:08:48 | 000,000,000 | ---D | M] (Adblock Plus) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.05 14:37:03 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2011.01.08 15:00:39 | 000,000,000 | ---D | M] (Fox!Box) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}
[2011.04.27 15:56:44 | 000,000,000 | ---D | M] ("AutoPagerLite") -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\autopagerlite@teesoft.info
[2011.04.14 16:33:27 | 000,000,000 | ---D | M] ("Xmarks") -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\foxmarks@kei.com
[2011.01.17 17:18:01 | 000,000,000 | ---D | M] (SkipScreen) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\SkipScreen@SkipScreen
[2011.02.17 17:22:08 | 000,000,000 | ---D | M] (LastPass) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\support@lastpass.com
[2011.04.16 09:54:47 | 000,000,000 | ---D | M] (Zotero) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\zotero@chnm.gmu.edu
[2011.03.05 14:37:02 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Mozilla\Firefox\Profiles\nbzwr8xc.default\extensions\{dc572301-7619-498c-a57d-39143191b318}\modules\extensions
[2011.04.27 15:57:19 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions
[2011.04.21 22:14:45 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- E:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2011.04.21 15:01:55 | 000,000,000 | ---D | M] (XULRunner) -- E:\DOKUMENTE UND EINSTELLUNGEN\MELANIE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{13F272C2-E1E5-4380-B375-0A001AE4CD80}
[2010.06.26 17:32:34 | 000,000,000 | ---D | M] (Java Quick Starter) -- E:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.07.29 00:18:18 | 000,000,000 | ---D | M] (AI Roboform Toolbar for Firefox) -- E:\PROGRAMME\SIBER SYSTEMS\AI ROBOFORM\FIREFOX
[2010.08.06 15:33:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- E:\WINXP\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2010.07.01 22:06:23 | 000,075,208 | ---- | M] (Foxit Software Company) -- E:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.10.21 18:40:42 | 000,001,392 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.21 18:40:43 | 000,002,344 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.21 18:40:43 | 000,006,805 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.21 18:40:43 | 000,001,178 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.21 18:40:43 | 000,001,105 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - E:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - E:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - E:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400523e39a} - E:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - E:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - E:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Alcmtr] E:\WINXP\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVP] E:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [Fpetegosulizegos]  File not found
O4 - HKLM..\Run: [SynTPStart] E:\Programme\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKCU..\Run: [RoboForm] E:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems)
O4 - Startup: E:\Dokumente und Einstellungen\Melanie\Startmenü\Programme\Autostart\AntiVir starten.lnk =  File not found
O4 - Startup: E:\Dokumente und Einstellungen\Melanie\Startmenü\Programme\Autostart\Avira AntiVir Control Center.lnk =  File not found
O4 - Startup: E:\Dokumente und Einstellungen\Melanie\Startmenü\Programme\Autostart\Mozilla Thunderbird.lnk = E:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - E:\Programme\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm ()
O8 - Extra context menu item: RF - Formular ausfüllen - E:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O8 - Extra context menu item: RF - Formular speichern - E:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O8 - Extra context menu item: RF - Menü anpassen - E:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html ()
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - E:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - E:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O9 - Extra 'Tools' menuitem : RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - E:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - E:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O9 - Extra 'Tools' menuitem : RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - E:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - E:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - E:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra 'Tools' menuitem : RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - E:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - E:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - E:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (E:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - E:\Programme\Kaspersky Lab\Kaspersky PURE\kloehk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (E:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - E:\Programme\Kaspersky Lab\Kaspersky PURE\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - E:\WINXP\system32\klogon.dll - E:\WINXP\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.26 16:13:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - E:\WINXP\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.27 16:38:01 | 000,580,608 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Melanie\Desktop\OTL.exe
[2011.04.27 16:28:55 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- E:\WINXP\System32\null0.09969596278267878.exe
[2011.04.27 15:56:00 | 000,000,000 | -HSD | C] -- E:\Dokumente und Einstellungen\Melanie\Recent
[2011.04.25 19:38:52 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Malwarebytes
[2011.04.25 19:38:02 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- E:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.04.25 19:38:02 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.25 19:37:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.25 19:37:30 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- E:\WINXP\System32\drivers\mbam.sys
[2011.04.25 19:37:29 | 000,000,000 | ---D | C] -- E:\Programme\Malwarebytes' Anti-Malware
[2011.04.25 19:34:43 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- E:\Dokumente und Einstellungen\Melanie\Desktop\mbam-setup.exe
[2011.04.25 13:20:57 | 000,064,512 | ---- | C] (Lavasoft AB) -- E:\WINXP\System32\drivers\Lbd.sys
[2011.04.25 13:14:25 | 000,000,000 | -H-D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AA5544E4-9BBC-419B-9204-40B5924D26AA}
[2011.04.25 13:13:06 | 000,000,000 | ---D | C] -- E:\Programme\Lavasoft
[2011.04.25 13:13:06 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2011.04.25 12:14:51 | 126,604,568 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- E:\Dokumente und Einstellungen\Melanie\Desktop\Ad-Aware90Install_2011-04-19.exe
[2011.04.24 11:21:30 | 000,098,392 | ---- | C] (Sunbelt Software) -- E:\WINXP\System32\drivers\SBREDrv.sys
[2011.04.24 11:18:13 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2011.04.24 11:13:22 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2011.04.22 22:11:11 | 000,000,000 | ---D | C] -- E:\WINXP\Minidump
[2011.04.22 21:27:00 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.04.21 22:12:10 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\InfoWatch
[2011.04.21 22:11:55 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE
[2011.04.21 22:11:55 | 000,000,000 | ---D | C] -- E:\Programme\Kaspersky Lab
[2011.04.21 22:11:27 | 000,315,408 | ---- | C] (Kaspersky Lab) -- E:\WINXP\System32\drivers\klif.sys
[2011.04.21 22:07:14 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
[2011.04.21 21:59:06 | 000,000,000 | --SD | C] -- E:\Dokumente und Einstellungen\Melanie\Eigene Dateien\Passwords Database
[2011.04.21 15:10:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.04.21 15:10:05 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.04.21 15:01:53 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\{13F272C2-E1E5-4380-B375-0A001AE4CD80}
[2011.04.18 12:04:55 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Melanie\Desktop\Rio - Soundtarck (2011)
[2011.04.15 12:56:52 | 000,457,472 | ---- | C] (Microsoft Corporation) -- E:\WINXP\System32\dllcache\mrxsmb.sys
[1 E:\WINXP\System32\*.tmp files -> E:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.27 16:38:33 | 000,580,608 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Melanie\Desktop\OTL.exe
[2011.04.27 16:29:57 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- E:\WINXP\System32\null0.09969596278267878.exe
[2011.04.27 16:18:36 | 000,002,206 | ---- | M] () -- E:\WINXP\System32\wpa.dbl
[2011.04.27 16:17:57 | 000,000,484 | ---- | M] () -- E:\WINXP\tasks\Ad-Aware Update (Weekly).job
[2011.04.27 16:17:24 | 000,002,048 | --S- | M] () -- E:\WINXP\bootstat.dat
[2011.04.26 22:03:26 | 000,026,624 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.26 22:03:26 | 000,000,069 | ---- | M] () -- E:\WINXP\NeroDigital.ini
[2011.04.25 19:38:04 | 000,000,762 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.25 19:35:39 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- E:\Dokumente und Einstellungen\Melanie\Desktop\mbam-setup.exe
[2011.04.25 14:11:21 | 000,000,000 | ---- | M] () -- E:\WINXP\Oguteyogomusigeg.bin
[2011.04.25 13:14:20 | 000,000,853 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.04.25 12:24:31 | 126,604,568 | ---- | M] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- E:\Dokumente und Einstellungen\Melanie\Desktop\Ad-Aware90Install_2011-04-19.exe
[2011.04.24 11:21:21 | 000,098,392 | ---- | M] (Sunbelt Software) -- E:\WINXP\System32\drivers\SBREDrv.sys
[2011.04.23 20:54:44 | 000,001,695 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Startmenü\Programme\Autostart\AntiVir starten.lnk
[2011.04.23 00:53:29 | 000,086,848 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\cc_20110423_005248.reg
[2011.04.22 23:25:10 | 000,001,677 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Startmenü\Programme\Autostart\Avira AntiVir Control Center.lnk
[2011.04.22 19:19:59 | 000,000,120 | ---- | M] () -- E:\WINXP\Tboqipotafapitit.dat
[2011.04.21 22:25:55 | 000,115,267 | ---- | M] () -- E:\WINXP\System32\drivers\klin.dat
[2011.04.21 22:25:55 | 000,097,859 | ---- | M] () -- E:\WINXP\System32\drivers\klick.dat
[2011.04.21 22:11:27 | 000,315,408 | ---- | M] (Kaspersky Lab) -- E:\WINXP\System32\drivers\klif.sys
[2011.04.21 15:40:42 | 000,000,912 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\DVDVideoSoft Free Studio.lnk
[2011.04.21 15:38:41 | 000,001,029 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\Free YouTube to MP3 Converter.lnk
[2011.04.19 02:00:29 | 000,064,512 | ---- | M] (Lavasoft AB) -- E:\WINXP\System32\drivers\Lbd.sys
[2011.04.18 12:23:39 | 000,016,432 | ---- | M] () -- E:\WINXP\System32\lsdelete.exe
[2011.04.16 09:47:25 | 000,138,848 | ---- | M] () -- E:\WINXP\System32\FNTCACHE.DAT
[2011.04.15 20:36:57 | 000,001,374 | ---- | M] () -- E:\WINXP\imsins.BAK
[2011.04.15 20:34:30 | 000,448,714 | ---- | M] () -- E:\WINXP\System32\perfh007.dat
[2011.04.15 20:34:30 | 000,432,554 | ---- | M] () -- E:\WINXP\System32\perfh009.dat
[2011.04.15 20:34:30 | 000,080,108 | ---- | M] () -- E:\WINXP\System32\perfc007.dat
[2011.04.15 20:34:30 | 000,067,510 | ---- | M] () -- E:\WINXP\System32\perfc009.dat
[2011.04.14 16:35:14 | 000,360,668 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\hintergrund.jpg
[2011.04.11 16:04:28 | 000,001,188 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\Speicherung.ini
[2011.04.05 18:52:46 | 000,291,447 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Eigene Dateien\sport.pdf
[2011.04.02 10:45:45 | 000,287,868 | ---- | M] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\Übersicht_VB.pdf
[1 E:\WINXP\System32\*.tmp files -> E:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.25 19:38:04 | 000,000,762 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.25 17:14:49 | 000,016,432 | ---- | C] () -- E:\WINXP\System32\lsdelete.exe
[2011.04.25 14:23:56 | 000,000,484 | ---- | C] () -- E:\WINXP\tasks\Ad-Aware Update (Weekly).job
[2011.04.25 13:14:20 | 000,000,853 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.04.23 20:55:20 | 000,001,695 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Startmenü\Programme\Autostart\AntiVir starten.lnk
[2011.04.23 01:13:20 | 000,001,677 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Startmenü\Programme\Autostart\Avira AntiVir Control Center.lnk
[2011.04.23 00:53:00 | 000,086,848 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\cc_20110423_005248.reg
[2011.04.21 22:14:28 | 000,115,267 | ---- | C] () -- E:\WINXP\System32\drivers\klin.dat
[2011.04.21 22:14:28 | 000,097,859 | ---- | C] () -- E:\WINXP\System32\drivers\klick.dat
[2011.04.21 15:01:58 | 000,000,000 | ---- | C] () -- E:\WINXP\Oguteyogomusigeg.bin
[2011.04.21 15:01:57 | 000,000,120 | ---- | C] () -- E:\WINXP\Tboqipotafapitit.dat
[2011.04.14 16:34:23 | 000,360,668 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\hintergrund.jpg
[2011.04.05 18:52:42 | 000,291,447 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Eigene Dateien\sport.pdf
[2011.04.02 10:45:43 | 000,287,868 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Desktop\Übersicht_VB.pdf
[2011.01.03 16:10:38 | 000,180,224 | ---- | C] () -- E:\WINXP\System32\xvidvfw.dll
[2011.01.03 16:10:37 | 008,676,883 | ---- | C] () -- E:\WINXP\System32\NCMedia2.dll
[2011.01.03 16:10:37 | 000,758,018 | ---- | C] () -- E:\WINXP\System32\xvidcore.dll
[2010.11.05 20:16:33 | 000,001,456 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 11.0 Prefs
[2010.08.29 19:52:56 | 000,000,132 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2010.06.28 21:41:00 | 000,000,069 | ---- | C] () -- E:\WINXP\NeroDigital.ini
[2010.06.28 21:40:56 | 000,026,624 | ---- | C] () -- E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.26 17:27:29 | 000,000,000 | ---- | C] () -- E:\WINXP\nsreg.dat
[2010.06.26 17:03:33 | 000,004,073 | ---- | C] () -- E:\WINXP\ODBCINST.INI
[2010.06.26 17:02:08 | 000,138,848 | ---- | C] () -- E:\WINXP\System32\FNTCACHE.DAT
[2010.06.26 17:01:15 | 000,910,464 | ---- | C] () -- E:\WINXP\System32\igmedkrn.dll
[2010.06.26 17:01:15 | 000,204,800 | ---- | C] () -- E:\WINXP\System32\igfxCoIn_v4837.dll
[2010.06.26 16:16:39 | 000,002,048 | --S- | C] () -- E:\WINXP\bootstat.dat
[2010.06.26 16:09:17 | 000,021,740 | ---- | C] () -- E:\WINXP\System32\emptyregdb.dat
[2009.09.09 19:01:40 | 000,027,675 | ---- | C] () -- E:\WINXP\System32\drivers\klopp.dat
[2008.04.14 11:00:00 | 013,107,200 | ---- | C] () -- E:\WINXP\System32\oembios.bin
[2008.04.14 11:00:00 | 000,673,088 | ---- | C] () -- E:\WINXP\System32\mlang.dat
[2008.04.14 11:00:00 | 000,448,714 | ---- | C] () -- E:\WINXP\System32\perfh007.dat
[2008.04.14 11:00:00 | 000,432,554 | ---- | C] () -- E:\WINXP\System32\perfh009.dat
[2008.04.14 11:00:00 | 000,272,128 | ---- | C] () -- E:\WINXP\System32\perfi009.dat
[2008.04.14 11:00:00 | 000,269,480 | ---- | C] () -- E:\WINXP\System32\perfi007.dat
[2008.04.14 11:00:00 | 000,218,003 | ---- | C] () -- E:\WINXP\System32\dssec.dat
[2008.04.14 11:00:00 | 000,080,108 | ---- | C] () -- E:\WINXP\System32\perfc007.dat
[2008.04.14 11:00:00 | 000,067,510 | ---- | C] () -- E:\WINXP\System32\perfc009.dat
[2008.04.14 11:00:00 | 000,046,258 | ---- | C] () -- E:\WINXP\System32\mib.bin
[2008.04.14 11:00:00 | 000,034,478 | ---- | C] () -- E:\WINXP\System32\perfd007.dat
[2008.04.14 11:00:00 | 000,028,626 | ---- | C] () -- E:\WINXP\System32\perfd009.dat
[2008.04.14 11:00:00 | 000,004,569 | ---- | C] () -- E:\WINXP\System32\secupd.dat
[2008.04.14 11:00:00 | 000,004,463 | ---- | C] () -- E:\WINXP\System32\oembios.dat
[2008.04.14 11:00:00 | 000,001,804 | ---- | C] () -- E:\WINXP\System32\Dcache.bin
[2008.04.14 11:00:00 | 000,000,741 | ---- | C] () -- E:\WINXP\System32\noise.dat

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 27.04.2011 16:42:28 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = E:\Dokumente und Einstellungen\Melanie\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 86,00 Mb Available Physical Memory | 17,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 40,00% Paging File free
Paging file location(s): E:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINXP | %ProgramFiles% = E:\Programme
Drive C: | 59,51 Gb Total Space | 4,36 Gb Free Space | 7,32% Space Free | Partition Type: NTFS
Drive E: | 15,01 Gb Total Space | 1,40 Gb Free Space | 9,30% Space Free | Partition Type: NTFS
 
Computer Name: BIE | User Name: Melanie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Programme\Google\Google Talk\googletalk.exe" = E:\Programme\Google\Google Talk\googletalk.exe:*:Enabled:Google Talk
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}" = Microsoft SQL Server Compact 3.5 DEU
"{1A59064A-12A9-469F-99F6-04BF118DBCFF}" = Kaspersky PURE
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37C8899D-FD70-481F-94AA-1F1B08765E22}" = Acronis*True*Image*Home
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{56403FFF-145E-35C5-A090-96598BE57FB8}" = Microsoft Visual Basic 2008 Express Edition - DEU
"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007
"{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_STANDARD_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_STANDARD_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_STANDARD_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_STANDARD_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_STANDARD_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_STANDARD_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}" = TIPCI
"{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU
"{E8A602BF-C276-4DB2-A9FF-B4C30EA1CB7C}_is1" = iDump (Freeware) Build:29
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"Ad-Aware" = Ad-Aware
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AI RoboForm" = AI RoboForm (All Users)
"AIMP2" = AIMP2
"CCleaner" = CCleaner
"CyberShredder_is1" = CyberShredder v1.12
"Foxit Reader" = Foxit Reader
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 4.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"Freez FLV to AVI/MPEG/WMV Converter v1.6_is1" = Freez FLV to AVI/MPEG/WMV Converter
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"InstallWIX_{1A59064A-12A9-469F-99F6-04BF118DBCFF}" = Kaspersky PURE
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual Basic 2008 Express Edition - DEU" = Microsoft Visual Basic 2008 Express Edition - DEU
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9)
"MPE" = MyPhoneExplorer
"Nero8Lite_is1" = Nero 8 Micro
"Pack Vista Inspirat 2" = Pack Vista Inspirat 2 1.0
"pdfFactory Pro" = pdfFactory Pro
"STANDARD" = Microsoft Office Standard 2007
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"The KMPlayer" = The KMPlayer (remove only)
"TreeSize Free_is1" = TreeSize Free V2.5
"Trillian" = Trillian
"TrueCrypt" = TrueCrypt
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.0
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"GeoGebra WebStart" = GeoGebra WebStart
"RTPI Widget" = RTPI Widget
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.10.2010 13:46:31 | Computer Name = BIE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Rechner2.vshost.exe, Version 9.0.21022.8, 
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.10.2010 13:59:40 | Computer Name = BIE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Rechner2.vshost.exe, Version 9.0.21022.8, 
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.10.2010 14:08:24 | Computer Name = BIE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Rechner2.vshost.exe, Version 9.0.21022.8, 
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.10.2010 14:14:41 | Computer Name = BIE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Rechner2.vshost.exe, Version 9.0.21022.8, 
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.10.2010 17:34:02 | Computer Name = BIE | Source = Bonjour Service | ID = 100
Description = 240: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 29.10.2010 17:34:02 | Computer Name = BIE | Source = Bonjour Service | ID = 100
Description = 228: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 29.10.2010 17:34:02 | Computer Name = BIE | Source = Bonjour Service | ID = 100
Description = 392: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 29.10.2010 17:34:02 | Computer Name = BIE | Source = Bonjour Service | ID = 100
Description = 384: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 29.10.2010 17:34:02 | Computer Name = BIE | Source = Bonjour Service | ID = 100
Description = 404: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 30.10.2010 19:35:55 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3951,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
[ System Events ]
Error - 23.04.2011 17:01:24 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "winmgmt"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {8BC3F05E-D86B-11D0-A075-00C04FB68820}
 
Error - 23.04.2011 17:11:25 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "winmgmt"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {8BC3F05E-D86B-11D0-A075-00C04FB68820}
 
Error - 23.04.2011 17:21:27 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "winmgmt"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {8BC3F05E-D86B-11D0-A075-00C04FB68820}
 
Error - 23.04.2011 17:31:41 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "winmgmt"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {8BC3F05E-D86B-11D0-A075-00C04FB68820}
 
Error - 23.04.2011 17:41:33 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "winmgmt"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {8BC3F05E-D86B-11D0-A075-00C04FB68820}
 
Error - 23.04.2011 17:51:31 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "winmgmt"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {8BC3F05E-D86B-11D0-A075-00C04FB68820}
 
Error - 23.04.2011 18:01:30 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "winmgmt"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {8BC3F05E-D86B-11D0-A075-00C04FB68820}
 
Error - 23.04.2011 18:07:57 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 24.04.2011 04:38:44 | Computer Name = BIE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet:   %%2
 
Error - 24.04.2011 04:41:26 | Computer Name = BIE | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
 
< End of report >
         
Ich hoffe das ist jetzt alles ein wenig nützlich.
Weiterhin bestehen die Probleme mit dem Arbeitsspeicher, der ohne Grund stark ausgelastet ist. Im Taskmanager ist zu erkennen, dass eine svchost.exe am meisten Speicher frisst.
Von einer solchen .exe gehen auch in Abständen die Download-Versuche aus, die Kaspersky anscheinend erfolgreich unterbindet.
Vorhin ist auch der Generic Host Process for Win32 Service wieder abgestürzt. Im detaillierten Bericht von Kaspersky ist als Programm bei den Download-Versuchen auch genau dieser Service aufgelistet.
Für mich ist das alles ziemlich verwirrend und ich verliere da schnell den Überblick, aber vielleicht hilft das alles ein bisschen weiter, damit man das Problem aus der Ferne vielleicht besser erkennen kann.

Liebe Grüße

Alt 27.04.2011, 18:33   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads - Standard

tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads



Zitat:
Nachdem Kaspersky explizit Viren indentifiziert hatte
Was hat kaspersky wo genau gefunden? Log posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.04.2011, 18:42   #9
mehli
 
tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads - Standard

tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads



Als Logfile lässt sich bei Kaspersky folgendes speichern:

Code:
ATTFilter
21.04.2011 22:17:21	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
21.04.2011 22:43:49	Verboten: hxxp://fr0udsafetycheck0n.com/evt1uxHe6R7jAgU0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==16k (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/evt1uxHe6R7jAgU0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==16k	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
21.04.2011 22:52:41	Verboten: hxxp://fr0udsafetycheck0n.com/ov41CW0E8S7QfFo3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==27g (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/ov41CW0E8S7QfFo3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==27g	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
21.04.2011 23:16:02	Verboten: hxxp://fr0udsafetycheck0n.com/DKF2htYX7m6jbNO7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==26A (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/DKF2htYX7m6jbNO7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==26A	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
21.04.2011 23:41:47	Verboten: hxxp://fr0udsafetycheck0n.com/MkU2Hl7e7C5yuNs2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==36k (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/MkU2Hl7e7C5yuNs2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==36k	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 00:12:03	Verboten: hxxp://fr0udsafetycheck0n.com/bZN0SoZE8d3XjAU6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15x (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/bZN0SoZE8d3XjAU6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15x	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 00:27:43	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
22.04.2011 09:33:37	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
22.04.2011 09:43:15	Verboten: hxxp://fr0udsafetycheck0n.com/VAI42t5P6Z7Mb4u4Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==17x (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/VAI42t5P6Z7Mb4u4Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==17x	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 09:55:46	Verboten: hxxp://fr0udsafetycheck0n.com/oac0b26E5j6Ymvc0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==06h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/oac0b26E5j6Ymvc0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==06h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 10:16:14	Verboten: hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 10:19:17	Verboten: hxxp://fr0udsafetycheck0n.com/eK03io6p7G4jDMU3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08c (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/eK03io6p7G4jDMU3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08c	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 10:26:15	Verboten: hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 10:36:16	Verboten: hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 10:37:09	Verboten: hxxp://fr0udsafetycheck0n.com/VvU3x0hP7e5MEzC8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==26g (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/VvU3x0hP7e5MEzC8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==26g	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 10:46:16	Verboten: hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 10:49:16	Verboten: hxxp://fr0udsafetycheck0n.com/6v22JStl5F4M3jO8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==36A (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/6v22JStl5F4M3jO8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==36A	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 10:56:17	Verboten: hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 11:06:19	Verboten: hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 11:11:03	Verboten: hxxp://fr0udsafetycheck0n.com/LVM4l8Mx5C4xAUS5Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==36c (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/LVM4l8Mx5C4xAUS5Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==36c	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 11:16:19	Verboten: hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 11:24:22	Verboten: hxxp://fr0udsafetycheck0n.com/rZJ2H25l7Y4YCSs7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08c (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/rZJ2H25l7Y4YCSs7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08c	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 11:26:21	Verboten: hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 11:36:23	Verboten: hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 11:41:43	Verboten: hxxp://fr0udsafetycheck0n.com/bky28Vld6g4JCLu0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08k (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/bky28Vld6g4JCLu0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08k	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 11:46:26	Verboten: hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/EvM4KJe7S5qi4O5MTgwfGRvd25sb2Fk38g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 11:58:53	Verboten: hxxp://fr0udsafetycheck0n.com/Xk64k0WX5g5m9mo5Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15c (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/Xk64k0WX5g5m9mo5Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15c	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 12:11:49	Verboten: hxxp://fr0udsafetycheck0n.com/RVy414SE7h5yVBC8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/RVy414SE7h5yVBC8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 12:19:03	Verboten: hxxp://fr0udsafetycheck0n.com/NAC34mzX5H6YAEs4Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==05k (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/NAC34mzX5H6YAEs4Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==05k	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 12:51:09	Verboten: hxxp://fr0udsafetycheck0n.com/XaE15iRD6Z5JHZc7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==18x (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/XaE15iRD6Z5JHZc7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==18x	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 13:25:56	Verboten: hxxp://fr0udsafetycheck0n.com/aAe3dDXe7H7q5Lo2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15g (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/aAe3dDXe7H7q5Lo2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15g	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 13:51:44	Verboten: hxxp://fr0udsafetycheck0n.com/ZV53bm7p8r3mEyC6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==16x (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/ZV53bm7p8r3mEyC6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==16x	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 14:25:07	Verboten: hxxp://fr0udsafetycheck0n.com/bKl1iYMP7Q5XSQC6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==28x (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/bKl1iYMP7Q5XSQC6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==28x	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 14:37:19	Verboten: hxxp://fr0udsafetycheck0n.com/4zO01Jpd5L6M9dU0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==18c (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/4zO01Jpd5L6M9dU0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==18c	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 14:54:44	Verboten: hxxp://fr0udsafetycheck0n.com/iKq1vcSp7O7JlrS0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==27A (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/iKq1vcSp7O7JlrS0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==27A	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 15:21:53	Verboten: hxxp://fr0udsafetycheck0n.com/NZo2SBjX8L4M2wS5Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==25h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/NZo2SBjX8L4M2wS5Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==25h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 15:43:44	Verboten: hxxp://fr0udsafetycheck0n.com/Skz14r5d7u7YeEc3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==35x (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/Skz14r5d7u7YeEc3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==35x	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 15:57:36	Verboten: hxxp://fr0udsafetycheck0n.com/HKW3xPXX8A5qWPC9Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15x (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/HKW3xPXX8A5qWPC9Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15x	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 16:05:46	Verboten: hxxp://fr0udsafetycheck0n.com/YzQ4Eufd7O7JZqu7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==36h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/YzQ4Eufd7O7JZqu7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==36h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 19:19:25	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
22.04.2011 19:29:04	Verboten: hxxp://fr0udsafetycheck0n.com/FKr1Qw9e7A6yzco9Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==16k (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/FKr1Qw9e7A6yzco9Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==16k	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 19:52:24	Verboten: hxxp://fr0udsafetycheck0n.com/VKC4XZze8J4XyXO3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==16x (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/VKC4XZze8J4XyXO3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==16x	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 20:03:21	Verboten: hxxp://huhter.com/ad_type.php?a=ULH1WNjLRhPf9rJdbJ73eDd3tXIK31iAs4SvJo1F1uZ9hLjj2AdMtIMbV0E= (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://huhter.com/ad_type.php?a=ULH1WNjLRhPf9rJdbJ73eDd3tXIK31iAs4SvJo1F1uZ9hLjj2AdMtIMbV0E=	Der Link wurde in einer Datenbank gefunden	Gqq.exe		
22.04.2011 20:03:22	Verboten: hxxp://weddint.com/ad_type.php?a=ULH1WNjLRhPf9rJdbJ73eDd3tXIK31iAs4SvJo1F1uZ9hLjj2AdMtIMbV0E= (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://weddint.com/ad_type.php?a=ULH1WNjLRhPf9rJdbJ73eDd3tXIK31iAs4SvJo1F1uZ9hLjj2AdMtIMbV0E=	Der Link wurde in einer Datenbank gefunden	Gqq.exe		
22.04.2011 20:03:29	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:03:29	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:10:22	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:10:23	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:15:15	Verboten: hxxp://fr0udsafetycheck0n.com/raX3RRsd806y5SO9Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/raX3RRsd806y5SO9Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 20:18:08	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:18:09	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:23:09	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:23:10	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:29:43	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:29:44	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:37:09	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:37:10	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:42:11	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:42:11	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:45:48	Verboten: hxxp://fr0udsafetycheck0n.com/Nkh4RgML623yXIU4Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==35h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/Nkh4RgML623yXIU4Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==35h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 20:49:47	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:49:48	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:54:48	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 20:54:48	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 21:03:07	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 21:03:08	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 21:08:53	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 21:08:55	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 21:09:51	Verboten: hxxp://fr0udsafetycheck0n.com/akJ1lpVe7q5XsIo2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==37c (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/akJ1lpVe7q5XsIo2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==37c	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 21:16:54	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 21:16:55	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 21:24:36	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 21:24:36	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 21:32:19	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 21:32:20	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 21:37:54	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 21:37:55	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 21:38:05	Verboten: hxxp://fr0udsafetycheck0n.com/Gkk3B1mE8o4xG0o8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==37Z (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/Gkk3B1mE8o4xG0o8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==37Z	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 21:45:44	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 21:45:45	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 21:52:54	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 21:52:55	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 22:01:05	Verboten: hxxp://moresonline.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://moresonline.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 22:01:07	Verboten: hxxp://ceramals.com/ (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://ceramals.com/	Der Link wurde in einer Datenbank gefunden	Gqs.exe		
22.04.2011 22:07:08	Verboten: hxxp://fr0udsafetycheck0n.com/MaR1np6x7w5JY0o8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==37g (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/MaR1np6x7w5JY0o8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==37g	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
22.04.2011 23:20:47	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
23.04.2011 11:01:16	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
23.04.2011 11:09:57	Verboten: hxxp://fr0udsafetycheck0n.com/tKI0ic9E8C7QY5O8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==26Z (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/tKI0ic9E8C7QY5O8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==26Z	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
23.04.2011 12:13:42	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
23.04.2011 12:13:53	Aufgabenstart fehlgeschlagen	Web-Anti-Virus		Kaspersky PURE		
23.04.2011 12:17:24	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
23.04.2011 19:27:46	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
23.04.2011 21:03:02	Verboten: hxxp://settl.com/oms.php (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://settl.com/oms.php	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
23.04.2011 21:16:35	Verboten: hxxp://fr0udsafetycheck0n.com/zVr1hEOd6T6XaUS8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==38h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/zVr1hEOd6T6XaUS8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==38h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
23.04.2011 21:37:31	Verboten: hxxp://fr0udsafetycheck0n.com/MkX0prQp8Q3JBCC3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==27c (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/MkX0prQp8Q3JBCC3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==27c	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
23.04.2011 22:19:30	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
23.04.2011 22:28:25	Verboten: hxxp://fr0udsafetycheck0n.com/Pz03LFzd746YdQo0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==36Z (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/Pz03LFzd746YdQo0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==36Z	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
23.04.2011 22:37:13	Verboten: hxxp://fr0udsafetycheck0n.com/2Vh4g0BD5b5q5qu7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==26Z (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/2Vh4g0BD5b5q5qu7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==26Z	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
24.04.2011 10:39:10	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
24.04.2011 10:47:52	Verboten: hxxp://fr0udsafetycheck0n.com/Uv81uBZd6Z3x57o1Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15k (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/Uv81uBZd6Z3x57o1Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15k	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
24.04.2011 11:06:45	Verboten: hxxp://fr0udsafetycheck0n.com/bV544FnP6C6XqjU8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15k (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/bV544FnP6C6XqjU8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15k	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
24.04.2011 11:16:16	Verboten: hxxp://fr0udsafetycheck0n.com/Iah4vRhE7q7j5go3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==16k (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/Iah4vRhE7q7j5go3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==16k	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
24.04.2011 12:05:25	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
24.04.2011 12:14:01	Verboten: hxxp://fr0udsafetycheck0n.com/mA02rcDL6X6JfzS7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==17Z (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/mA02rcDL6X6JfzS7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==17Z	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
24.04.2011 12:22:15	Verboten: hxxp://fr0udsafetycheck0n.com/Nvv4w9IL575JeZO8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15c (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/Nvv4w9IL575JeZO8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15c	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
24.04.2011 12:27:27	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
24.04.2011 12:33:23	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
24.04.2011 12:42:25	Verboten: hxxp://fr0udsafetycheck0n.com/tkq0EhKE585jt0U2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/tkq0EhKE585jt0U2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
24.04.2011 22:08:50	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
24.04.2011 22:14:27	Verboten: hxxp://crj71ki813ck.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 (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://crj71ki813ck.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	Der Link wurde in einer Datenbank gefunden	Firefox		
24.04.2011 22:14:27	Verboten: hxxp://cri71ki813ck.com/J2SMVkjZvdBItRZINQtwOn/kKg4O2yUMZ4AL2SEmWvi1G18AAE51+24Pcp7Q36peOrSlPH+0NNEP0KFUlTad1cEiUjZstUWU3iKc4agDY9Ep6cVAMPxbDl6rhnKItxcoJ6nJt3dFMxe718JEbusvxZ3k0ITY74Yma6C17GNv8iJt/GcVyn8qhyvv/k+df731MWZsy+2W+WQQU0eFiuAQHLE/+rUHRgZK+0pcokzNk1q2jWaUS02hfr17qWJQqXagU2RgIX/f6NtBfAuu/4BMHr2L+FuWScD1R4p0jNcLCTMzFgWfZ8xrFi+cH+dFHkt0VlYyxUPwkihWabOdopWiPbDdXhTFfpksqgN19r+eOj+x5rCBF2Hd/A== (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://cri71ki813ck.com/J2SMVkjZvdBItRZINQtwOn/kKg4O2yUMZ4AL2SEmWvi1G18AAE51+24Pcp7Q36peOrSlPH+0NNEP0KFUlTad1cEiUjZstUWU3iKc4agDY9Ep6cVAMPxbDl6rhnKItxcoJ6nJt3dFMxe718JEbusvxZ3k0ITY74Yma6C17GNv8iJt/GcVyn8qhyvv/k+df731MWZsy+2W+WQQU0eFiuAQHLE/+rUHRgZK+0pcokzNk1q2jWaUS02hfr17qWJQqXagU2RgIX/f6NtBfAuu/4BMHr2L+FuWScD1R4p0jNcLCTMzFgWfZ8xrFi+cH+dFHkt0VlYyxUPwkihWabOdopWiPbDdXhTFfpksqgN19r+eOj+x5rCBF2Hd/A==	Der Link wurde in einer Datenbank gefunden	Firefox		
24.04.2011 22:18:00	Verboten: hxxp://fr0udsafetycheck0n.com/XAD0E1XL6t6Mzhu3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08g (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/XAD0E1XL6t6Mzhu3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08g	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
24.04.2011 22:20:48	Verboten: hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
24.04.2011 22:26:29	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
25.04.2011 11:52:14	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
25.04.2011 11:55:05	Verboten: hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 12:01:42	Verboten: hxxp://fr0udsafetycheck0n.com/EkE1R2Xp6e6yTXS8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==37x (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/EkE1R2Xp6e6yTXS8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==37x	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 12:05:28	Verboten: hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 12:15:54	Verboten: hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 12:26:31	Verboten: hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 12:33:02	Verboten: hxxp://fr0udsafetycheck0n.com/7Vb3xvHx8U4Q9cc2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==28x (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/7Vb3xvHx8U4Q9cc2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==28x	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 12:36:36	Verboten: hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 12:47:01	Verboten: hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 12:48:42	Verboten: hxxp://fr0udsafetycheck0n.com/XzB1sRrD6w5qAGO9Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==07Z (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/XzB1sRrD6w5qAGO9Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==07Z	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 12:57:23	Verboten: hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 13:01:55	Verboten: hxxp://fr0udsafetycheck0n.com/lA624XPd816xVwU4Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==25A (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/lA624XPd816xVwU4Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==25A	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 13:08:10	Verboten: hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 13:09:04	Verboten: hxxp://fr0udsafetycheck0n.com/FZH3XWdx796jrgu6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==18h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/FZH3XWdx796jrgu6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==18h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 13:18:36	Verboten: hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/IVB08OX5i4quBc6MTgwfGRvd25sb2Fk16g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 14:11:37	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
25.04.2011 14:21:19	Verboten: hxxp://fr0udsafetycheck0n.com/QAF2BiRe8u5YDLo3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==17Z (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/QAF2BiRe8u5YDLo3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==17Z	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 14:24:52	Verboten: hxxp://83.133.121.222/9Az4TXe7l3xwls0MjIyfGRvd25sb2Fk17h.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/9Az4TXe7l3xwls0MjIyfGRvd25sb2Fk17h.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 14:24:54	Verboten: hxxp://83.133.121.222/gZP0qNX617Qgko2MjE3fGRvd25sb2Fk16g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/gZP0qNX617Qgko2MjE3fGRvd25sb2Fk16g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 14:32:00	Verboten: hxxp://fr0udsafetycheck0n.com/xVC2DZqP7R5MIzc6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08k (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/xVC2DZqP7R5MIzc6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08k	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 14:35:20	Verboten: hxxp://83.133.121.222/9Az4TXe7l3xwls0MjIyfGRvd25sb2Fk17h.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/9Az4TXe7l3xwls0MjIyfGRvd25sb2Fk17h.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 14:35:22	Verboten: hxxp://83.133.121.222/gZP0qNX617Qgko2MjE3fGRvd25sb2Fk16g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/gZP0qNX617Qgko2MjE3fGRvd25sb2Fk16g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 14:44:25	Verboten: hxxp://fr0udsafetycheck0n.com/KZy2VfYx7z3jTNc7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==28A (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/KZy2VfYx7z3jTNc7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==28A	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 14:45:51	Verboten: hxxp://83.133.121.222/9Az4TXe7l3xwls0MjIyfGRvd25sb2Fk17h.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/9Az4TXe7l3xwls0MjIyfGRvd25sb2Fk17h.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 14:45:51	Verboten: hxxp://83.133.121.222/gZP0qNX617Qgko2MjE3fGRvd25sb2Fk16g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/gZP0qNX617Qgko2MjE3fGRvd25sb2Fk16g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 14:56:16	Verboten: hxxp://83.133.121.222/9Az4TXe7l3xwls0MjIyfGRvd25sb2Fk17h.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/9Az4TXe7l3xwls0MjIyfGRvd25sb2Fk17h.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 14:56:18	Verboten: hxxp://83.133.121.222/gZP0qNX617Qgko2MjE3fGRvd25sb2Fk16g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/gZP0qNX617Qgko2MjE3fGRvd25sb2Fk16g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 15:06:42	Verboten: hxxp://83.133.121.222/9Az4TXe7l3xwls0MjIyfGRvd25sb2Fk17h.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/9Az4TXe7l3xwls0MjIyfGRvd25sb2Fk17h.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 15:06:43	Verboten: hxxp://83.133.121.222/gZP0qNX617Qgko2MjE3fGRvd25sb2Fk16g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/gZP0qNX617Qgko2MjE3fGRvd25sb2Fk16g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 15:10:33	Verboten: hxxp://fr0udsafetycheck0n.com/GKz1OlAD8A6YYJc0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==38Z (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/GKz1OlAD8A6YYJc0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==38Z	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 15:17:09	Verboten: hxxp://83.133.121.222/9Az4TXe7l3xwls0MjIyfGRvd25sb2Fk17h.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/9Az4TXe7l3xwls0MjIyfGRvd25sb2Fk17h.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 15:17:13	Verboten: hxxp://83.133.121.222/gZP0qNX617Qgko2MjE3fGRvd25sb2Fk16g.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/gZP0qNX617Qgko2MjE3fGRvd25sb2Fk16g.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 19:05:33	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
25.04.2011 19:09:27	Verboten: hxxp://crj71ki813ck.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 (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://crj71ki813ck.com/4WTDp0xyAR7LQiWlRa+5ZRtviRlutQv95KYKNlvMFNyOKeur4lDTFqqL3CWUE238VCa2ejLmDjR8WyOwPwvXEGnipQ9iXJwnogGeNh4u7jxRHybRJntKxMFKOFx7s44kwNc7mWtQdaBrM9cggSgTkBu4ihRFLy/YydP9zcYcpTgng6LRSA1wCiqEnyZ/JfAY9tO7BwUK+lTzyIxWRwY0JRCJdAAnHIysfR0FQC/ijUGbS5qRfGF8MdqcDwX0bfY89VANMEgGIE5Q2H9C5eIEEykdp/ESLLoojiyvGW3zNM+Q7YDu1htAut+ZHWD87tJFq2BmsaeWFbFe1IM/X6e2ThXNHSUBiUl4rT25eikd/w2d9F38JyetmUEeBYsDb5+cki9rCdOXMUFPRvgklCBGDASgB6gwVbPPR5t9SbtI+1yot0LTrxeW2xIL8QXqanYxspclf6+VxJ8spxVosQjWRCRvKXXUYipKB9qnOn8FnLFlo6m2Lit4kTPtuGeKCUwbpDZfw4GUVIUaW4WRmZBAsO05thAcX98TPJ5atLfA3A8+QzlEzMpgrimo/Oq5+1WX8Ko=	Der Link wurde in einer Datenbank gefunden	Firefox		
25.04.2011 19:09:28	Verboten: hxxp://cri71ki813ck.com/J2SMVkjZvdBItRZINQtwOn/kKg4O2yUMZ4AL2SEmWvi1G18AAE51+24Pcp7Q36peOrSlPH+/Ncsfz+wIkSSC3sc6Umx/rwWXnzGAv78fYtMx5dpDauZOQF70gHqCsR9iJ6nJpnMHPh2gwZNCbKo205Tnjtmb+c92OPbsv384oWhlqC0T2mUuzzyzu0uFcbatNGNgwvrRpjNTDhDf1uoSDex4uQ== (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://cri71ki813ck.com/J2SMVkjZvdBItRZINQtwOn/kKg4O2yUMZ4AL2SEmWvi1G18AAE51+24Pcp7Q36peOrSlPH+/Ncsfz+wIkSSC3sc6Umx/rwWXnzGAv78fYtMx5dpDauZOQF70gHqCsR9iJ6nJpnMHPh2gwZNCbKo205Tnjtmb+c92OPbsv384oWhlqC0T2mUuzzyzu0uFcbatNGNgwvrRpjNTDhDf1uoSDex4uQ==	Der Link wurde in einer Datenbank gefunden	Firefox		
25.04.2011 19:15:08	Verboten: hxxp://fr0udsafetycheck0n.com/0Vt0n27X6F5XL2S2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==06x (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/0Vt0n27X6F5XL2S2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==06x	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 19:18:00	Verboten: hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 19:22:06	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
25.04.2011 19:25:07	Verboten: hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 19:28:08	Verboten: hxxp://crj71ki813ck.com/4WTDp0xyAR7LQiWlRa+5ZRtviRlutQv95KYKNlvMFNyOKeur4lDTFqqL3CWUE238VCa2ejL0Hyp0WyamZlXUAGnktFF7HoYivgKIcwAx5z9MFDvNO2BUxYsdL197poczisA81n4KdKE1Jdo2liEUmB/7hhhfYSvQwdinzJENrSRqhbyWSBthHCiH1TN5M/hr/cHAfUZEvVehg8oNEUNmcVGZeBV5CdOjbAMdQwTsmjboH5OJKGE= (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://crj71ki813ck.com/4WTDp0xyAR7LQiWlRa+5ZRtviRlutQv95KYKNlvMFNyOKeur4lDTFqqL3CWUE238VCa2ejL0Hyp0WyamZlXUAGnktFF7HoYivgKIcwAx5z9MFDvNO2BUxYsdL197poczisA81n4KdKE1Jdo2liEUmB/7hhhfYSvQwdinzJENrSRqhbyWSBthHCiH1TN5M/hr/cHAfUZEvVehg8oNEUNmcVGZeBV5CdOjbAMdQwTsmjboH5OJKGE=	Der Link wurde in einer Datenbank gefunden	Firefox		
25.04.2011 19:28:11	Verboten: hxxp://cri71ki813ck.com/J2SMVkjZvdBItRZINQtwOn/kKg4O2yUMZ4AL2SEmWvi1G18AAE51+24Pcp7Q36peOrSlPH+tJNUXz+keyHqB (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://cri71ki813ck.com/J2SMVkjZvdBItRZINQtwOn/kKg4O2yUMZ4AL2SEmWvi1G18AAE51+24Pcp7Q36peOrSlPH+tJNUXz+keyHqB	Der Link wurde in einer Datenbank gefunden	Firefox		
25.04.2011 19:31:56	Verboten: hxxp://fr0udsafetycheck0n.com/Fkr2E1XD5u5yyDS0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15g (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/Fkr2E1XD5u5yyDS0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15g	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 19:35:35	Verboten: hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 19:43:15	Verboten: hxxp://fr0udsafetycheck0n.com/3zk0ZjVL8N6MFGU8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15c (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/3zk0ZjVL8N6MFGU8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15c	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 19:46:10	Verboten: hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 19:56:40	Verboten: hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 20:01:19	Verboten: hxxp://fr0udsafetycheck0n.com/lzL0jrje866xSHu8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==05Z (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/lzL0jrje866xSHu8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==05Z	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 20:07:04	Verboten: hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 20:12:06	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
25.04.2011 20:15:09	Verboten: hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 20:21:44	Verboten: hxxp://fr0udsafetycheck0n.com/tK03Br4E6z7xL2c0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==27h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/tK03Br4E6z7xL2c0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==27h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 20:25:31	Verboten: hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 20:32:09	Verboten: hxxp://fr0udsafetycheck0n.com/NkZ0YSod6S4mtfu0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==05A (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/NkZ0YSod6S4mtfu0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==05A	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 20:35:55	Verboten: hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 20:46:20	Verboten: hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://83.133.121.222/fKE1Ile6c5JbZS9NDA0fGRvd25sb2Fk36h.gif	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 20:52:58	Verboten: hxxp://fr0udsafetycheck0n.com/xaM3VJAl6Z4yHMs8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==05A (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/xaM3VJAl6Z4yHMs8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==05A	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 21:01:07	Verboten: hxxp://fr0udsafetycheck0n.com/dVz42Exx7n3Y9AO3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==36h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/dVz42Exx7n3Y9AO3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==36h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 21:15:37	Verboten: hxxp://fr0udsafetycheck0n.com/qZb2zijL8o3X1Wo5Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==05h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/qZb2zijL8o3X1Wo5Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==05h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 21:41:43	Verboten: hxxp://fr0udsafetycheck0n.com/YvW0xCpe7f7X4is6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==37Z (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/YvW0xCpe7f7X4is6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==37Z	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 21:43:25	Verboten: hxxp://crj71ki813ck.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 (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://crj71ki813ck.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	Der Link wurde in einer Datenbank gefunden	Firefox		
25.04.2011 21:43:26	Verboten: hxxp://cri71ki813ck.com/J2SMVkjZvdBItRZINQtwOn/kKg4O2yUMZ4AL2SEmWvi1G18AAE51+24Pcp7Q36peOrSlPH+vOc0aw/APgTaX0sctXCMzoAqQlSSc+w== (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://cri71ki813ck.com/J2SMVkjZvdBItRZINQtwOn/kKg4O2yUMZ4AL2SEmWvi1G18AAE51+24Pcp7Q36peOrSlPH+vOc0aw/APgTaX0sctXCMzoAqQlSSc+w==	Der Link wurde in einer Datenbank gefunden	Firefox		
25.04.2011 22:05:47	Verboten: hxxp://fr0udsafetycheck0n.com/nzw4BIIE5T4X5qS2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==37c (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/nzw4BIIE5T4X5qS2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==37c	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 22:13:45	Verboten: hxxp://fr0udsafetycheck0n.com/ikr22uie5X5X0ku1Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08x (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/ikr22uie5X5X0ku1Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08x	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 22:20:44	Verboten: hxxp://fr0udsafetycheck0n.com/EaS3UWil8v7YA0O2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==07h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/EaS3UWil8v7YA0O2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==07h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 22:46:43	Verboten: hxxp://fr0udsafetycheck0n.com/Hk63tPtP735YVZO4Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08Z (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/Hk63tPtP735YVZO4Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08Z	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
25.04.2011 23:21:38	Verboten: hxxp://fr0udsafetycheck0n.com/VvJ0lfPd6R4JSmu7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==37h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/VvJ0lfPd6R4JSmu7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==37h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
26.04.2011 21:55:33	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
26.04.2011 22:05:18	Verboten: hxxp://fr0udsafetycheck0n.com/eKu11puP8t4qErS8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==25h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/eKu11puP8t4qErS8Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==25h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
26.04.2011 22:17:07	Verboten: hxxp://crj71ki813ck.com/4WTDp0xyAR7LQiWlRa+5ZRtviRlutQv95KYKNlvMFNyOKeur4lDTFqqL3CWUE238VCa2ejL0ETN0GT+tcQjOGDPztl15GJktqACEcVAt/z9REzaCIXpYiocJZFt7t4o109Iq0mIaKqdxMtMxkCUYlh7y3wJIbjDX19u3yJwOsip/haCDXhpqWCec331rMq5br4PnUA9Iph6w3vlSW3A3dgyfaBU8Q8K9Zx8HHyrkyRvZGcy+IDBTZMKKUVimMe94uwhVawhNbBUGhihP+ucFRyNI8qxCMvhzz3OyC27ibMDYsou0i0Va6JjRU3X1vd9DtnNo6onAU9wLlKorTaPrERTHBTIGj14m9DW9ZihB8guTrnS2ZDXk0wMJEtUb (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://crj71ki813ck.com/4WTDp0xyAR7LQiWlRa+5ZRtviRlutQv95KYKNlvMFNyOKeur4lDTFqqL3CWUE238VCa2ejL0ETN0GT+tcQjOGDPztl15GJktqACEcVAt/z9REzaCIXpYiocJZFt7t4o109Iq0mIaKqdxMtMxkCUYlh7y3wJIbjDX19u3yJwOsip/haCDXhpqWCec331rMq5br4PnUA9Iph6w3vlSW3A3dgyfaBU8Q8K9Zx8HHyrkyRvZGcy+IDBTZMKKUVimMe94uwhVawhNbBUGhihP+ucFRyNI8qxCMvhzz3OyC27ibMDYsou0i0Va6JjRU3X1vd9DtnNo6onAU9wLlKorTaPrERTHBTIGj14m9DW9ZihB8guTrnS2ZDXk0wMJEtUb	Der Link wurde in einer Datenbank gefunden	Firefox		
26.04.2011 22:17:11	Verboten: hxxp://cri71ki813ck.com/J2SMVkjZvdBItRZINQtwOn/kKg4O2yUMZ4AL2SEmWvi1G18AAE51+24Pcp7Q36peOrSlPH+tKswXjfAV3yeb1p0rQT5k6wCdlQ== (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://cri71ki813ck.com/J2SMVkjZvdBItRZINQtwOn/kKg4O2yUMZ4AL2SEmWvi1G18AAE51+24Pcp7Q36peOrSlPH+tKswXjfAV3yeb1p0rQT5k6wCdlQ==	Der Link wurde in einer Datenbank gefunden	Firefox		
26.04.2011 22:21:27	Verboten: hxxp://fr0udsafetycheck0n.com/kKU0pEOe7d4q2cs2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==38g (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/kKU0pEOe7d4q2cs2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==38g	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
26.04.2011 22:27:17	Verboten: hxxp://fr0udsafetycheck0n.com/yA20omuP6R3xp5s9Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==36k (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/yA20omuP6R3xp5s9Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==36k	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
26.04.2011 22:50:19	Verboten: hxxp://fr0udsafetycheck0n.com/vkl2YRmx6f5M3SU1Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==38k (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/vkl2YRmx6f5M3SU1Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==38k	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
26.04.2011 23:15:30	Verboten: hxxp://fr0udsafetycheck0n.com/6vD0oaJd8y5QPqC6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==06A (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/6vD0oaJd8y5QPqC6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==06A	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
27.04.2011 11:51:16	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
27.04.2011 12:02:19	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
27.04.2011 12:10:59	Verboten: hxxp://fr0udsafetycheck0n.com/EzZ207bD5c4MB4U5Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==16A (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/EzZ207bD5c4MB4U5Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==16A	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
27.04.2011 12:12:30	Gefunden: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 12:12:30	Gefunden: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 12:12:31	Verboten: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 12:12:31	Verboten: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 12:13:04	Gefunden: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 12:13:04	Verboten: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 12:13:08	Gefunden: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 12:13:08	Verboten: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 12:13:27	Gefunden: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 12:13:27	Verboten: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 12:38:15	Verboten: hxxp://fr0udsafetycheck0n.com/rAj1dSKX725MeLs5Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==26A (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/rAj1dSKX725MeLs5Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==26A	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
27.04.2011 12:41:30	Gefunden: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 12:41:31	Verboten: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 12:41:42	Gefunden: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 12:41:42	Verboten: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 15:16:12	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
27.04.2011 15:26:09	Verboten: hxxp://fr0udsafetycheck0n.com/Hkb05Z9P826jqoO6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==25A (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/Hkb05Z9P826jqoO6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==25A	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
27.04.2011 15:45:34	Verboten: hxxp://fr0udsafetycheck0n.com/paY3RAHl6P7j4Ho3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==26h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/paY3RAHl6P7j4Ho3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==26h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
27.04.2011 16:17:50	Aufgabe wurde gestartet	Web-Anti-Virus		Kaspersky PURE		
27.04.2011 16:27:28	Verboten: hxxp://fr0udsafetycheck0n.com/VZV0Ih7X6Z4QJmu6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==17Z (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/VZV0Ih7X6Z4QJmu6Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==17Z	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
27.04.2011 16:28:43	Gefunden: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 16:28:43	Gefunden: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 16:28:43	Verboten: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 16:28:43	Verboten: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 16:29:08	Gefunden: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 16:29:08	Verboten: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 16:47:29	Verboten: hxxp://fr0udsafetycheck0n.com/nKn1vvhE5O5mmqC9Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==26g (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/nKn1vvhE5O5mmqC9Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==26g	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
27.04.2011 16:50:43	Gefunden: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 16:50:44	Verboten: HEUR:Exploit.Script.Generic	hxxp://data.bounceblog.com/games/java_trust.php?f=44		Generic Host Process for Win32 Services		
27.04.2011 17:04:53	Verboten: hxxp://fr0udsafetycheck0n.com/BzI00cgd6j4M9Fs0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==35c (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/BzI00cgd6j4M9Fs0Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==35c	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
27.04.2011 17:10:50	Verboten: hxxp://fr0udsafetycheck0n.com/AVn0JEpp5J7J1BC3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==28x (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/AVn0JEpp5J7J1BC3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==28x	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
27.04.2011 17:36:15	Verboten: hxxp://fr0udsafetycheck0n.com/zaF2sZCL5g6M6jc9Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==26h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/zaF2sZCL5g6M6jc9Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==26h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
27.04.2011 18:06:48	Verboten: hxxp://fr0udsafetycheck0n.com/KZf4qhLP7d3qIYu3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/KZf4qhLP7d3qIYu3Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==15h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
27.04.2011 18:23:38	Verboten: hxxp://fr0udsafetycheck0n.com/nvq2Zvsx7H6q0Yo7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==36h (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/nvq2Zvsx7H6q0Yo7Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==36h	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
27.04.2011 18:51:03	Verboten: hxxp://fr0udsafetycheck0n.com/Lvg4PFkL8H3Q9To2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==07x (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/Lvg4PFkL8H3Q9To2Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==07x	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services		
27.04.2011 19:17:10	Verboten: hxxp://fr0udsafetycheck0n.com/8V63l3Tx7V6xT0O1Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08Z (mit der Datenbank für verdächtige Webadressen untersuchen)	hxxp://fr0udsafetycheck0n.com/8V63l3Tx7V6xT0O1Y2xrPTIuMSZiaWQ9ZjFhODAxY2YwNzg0ZjIwOTI5ZjBjMTk3YjY1MTI4YjljYzVjY2VhYyZhaWQ9MzAwMDEmc2lkPTAmcmQ9MA==08Z	Der Link wurde in einer Datenbank gefunden	Generic Host Process for Win32 Services
         

Alt 27.04.2011, 19:19   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads - Standard

tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
[2011.04.25 14:11:21 | 000,000,000 | ---- | M] () -- E:\WINXP\Oguteyogomusigeg.bin
[2011.04.27 16:29:57 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- E:\WINXP\System32\null0.09969596278267878.exe
O4 - HKLM..\Run: [Fpetegosulizegos]  File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.04.2011, 20:05   #11
mehli
 
tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads - Standard

tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads



Habe alles wie beschrieben gemacht.
Logfile nach dem Neustart:

Code:
ATTFilter
All processes killed
========== OTL ==========
E:\WINXP\Oguteyogomusigeg.bin moved successfully.
File E:\WINXP\System32\null0.09969596278267878.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Fpetegosulizegos deleted successfully.
========== COMMANDS ==========
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Melanie
->Temp folder emptied: 562329 bytes
->Temporary Internet Files folder emptied: 165682 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 102359347 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 60905 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 9346470 bytes
->Java cache emptied: 15238 bytes
->Flash cache emptied: 31404 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 52702 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 108,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04282011_203733

Files\Folders moved on Reboot...
E:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\RtkBtMnt.exe moved successfully.
E:\WINXP\temp\MPCC.tmp moved successfully.

Registry entries deleted on Reboot...
         
Habe vorhin nochmal einen Quickscan mit Malewarebytes durchgeführt.
Logfile dazu:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6465

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.04.2011 20:25:14
mbam-log-2011-04-28 (20-25-14).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 145601
Laufzeit: 25 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
e:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
e:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
         
Liebe Grüße

Alt 28.04.2011, 20:36   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads - Standard

tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads
antivir, autostart, beendet, dateien, download, dringend, explorer.exe, gqs.exe, internetverbindung, kaspersky, laptop, löschen, namen, neu, nicht mehr, nicht sicher, problem, prozesse, registry, sicherheit, svchost.exe, system, taskmanager, tr/kazy.20156, trojaner, verbindung, virus, windows, überfragt




Ähnliche Themen: tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads


  1. "Windows 7, Virenbefall, Internet Explorer 11 kein Update möglich,Spiele bei Origin stürzen ab
    Log-Analyse und Auswertung - 01.04.2015 (18)
  2. TR/Kazy.795 - Downloads sind nicht mehr möglich
    Log-Analyse und Auswertung - 17.09.2013 (14)
  3. Internet Explorer und alle Programme und Downloads die über ihn laufen funktionieren nicht
    Log-Analyse und Auswertung - 25.09.2012 (6)
  4. drwtsn32.exe - Explorer.exe stürzen ab
    Plagegeister aller Art und deren Bekämpfung - 14.10.2011 (27)
  5. Explorer.exe Fehler im Benutzer -> Downloads-Ordner
    Alles rund um Windows - 09.10.2011 (1)
  6. TR/Kazy.20156 seit gestern Abend
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (31)
  7. Programme stürzen ab, Virenmeldungen TR/Kazy.18548.1
    Log-Analyse und Auswertung - 12.04.2011 (1)
  8. Gerätemanager + Windows Explorer stürzen bei Treiberaktualisierung ab
    Alles rund um Windows - 24.02.2011 (9)
  9. Updates und Downloads funktionieren nichtmehr. Antivir/Kaspersky/WinUpdate
    Log-Analyse und Auswertung - 11.12.2009 (3)
  10. explorer.exe und drwtsn32.exe stürzen regelmäßig ab
    Log-Analyse und Auswertung - 26.04.2009 (3)
  11. Opera + drwtsn.exe probleme
    Log-Analyse und Auswertung - 01.03.2009 (2)
  12. Anwendung Stürzen ab (Explorer.exe)
    Alles rund um Windows - 15.07.2008 (9)
  13. Kein Explorer, Ausführen Blockiert, Keine Downloads
    Plagegeister aller Art und deren Bekämpfung - 15.07.2007 (3)
  14. Arbeitsplatz + Explorer stürzen nach dem Boot ab
    Alles rund um Windows - 01.03.2007 (1)
  15. Explorer und Task-Manager stürzen ab
    Alles rund um Windows - 09.01.2007 (6)
  16. Exploer exe und drwtsn 32 exe Problem
    Log-Analyse und Auswertung - 12.08.2006 (3)
  17. drwtsn.exe
    Log-Analyse und Auswertung - 21.06.2006 (5)

Zum Thema tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads - liebe helfer, brauche dringend hilfe. ich habe nur sehr geringe computerkenntnisse und hab bis jetzt geglaubt, dass ich das problem allein lösen kann, aber ich weiß mir keinen rat mehr. - tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads...
Archiv
Du betrachtest: tr/kazy.20156 - drwtsn.exe/explorer.exe stürzen ab - kaspersky registriert downloads auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.