Hallo Cosinus,
ja danke werde mich dann wohl mal mit Win7 anfreunden müssen..wie war das "never change a running system". Hatte mich in XP gerade so heimisch gefühlt..
JA Malwarebytes hatte 1 oder 2 Dateien gefunden, schien mir aber nicht die Ursache des Problems. Ebenso Spybot hat glaube ich 3 Dateien gefunden.
Hier erstmal der mbam log vom 01.12. Code:
Malwarebytes Anti-Malware (PRO) 1.61.0.1400
www.malwarebytes.org
Datenbank Version: v2013.12.01.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.3311
CHEF :: MICHEL [Administrator]
Schutz: Deaktiviert
01.12.2013 15:20:20
mbam-log-2013-12-01 (15-20-20).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 234669
Laufzeit: 4 Minute(n), 28 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
AVIRA log Code:
Exportierte Ereignisse:
04.12.2013 18:21 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase015.vdf 7.11.117.180
vbase016.vdf 7.11.117.181
vbase017.vdf 7.11.117.182
vbase018.vdf 7.11.117.183
vbase019.vdf 7.11.117.184
vbase020.vdf 7.11.117.185
vbase021.vdf 7.11.117.186
vbase022.vdf 7.11.117.187
vbase023.vdf 7.11.117.188
vbase024.vdf 7.11.117.189
vbase025.vdf 7.11.117.190
vbase026.vdf 7.11.117.191
vbase027.vdf 7.11.117.192
vbase028.vdf 7.11.117.193
vbase029.vdf 7.11.117.194
vbase030.vdf 7.11.117.195
vbase031.vdf 7.11.117.228
aevdf.dat 7.11.117.228
04.12.2013 18:19 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
04.12.2013 18:14 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
04.12.2013 18:14 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.158
VDF Version: 7.11.117.152
04.12.2013 18:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
03.12.2013 23:23 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.12.2013 23:23 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
03.12.2013 21:06 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
03.12.2013 21:06 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.158
VDF Version: 7.11.117.152
03.12.2013 21:06 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
03.12.2013 21:05 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
03.12.2013 20:49 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 78721
Anzahl Verzeichnisse: 654
Anzahl Malware: 0
Anzahl Warnungen: 0
03.12.2013 20:14 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
03.12.2013 20:13 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.
03.12.2013 20:13 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
03.12.2013 19:23 [Echtzeit-Scanner] Hosts-Datei blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei
blockiert.
03.12.2013 19:20 [Echtzeit-Scanner] Hosts-Datei blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei
blockiert.
03.12.2013 19:11 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
03.12.2013 19:11 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.158
VDF Version: 7.11.117.152
03.12.2013 19:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
03.12.2013 19:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.12.2013 19:10 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
03.12.2013 18:44 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
webcat2.dat
webcat3.dat
webcat4.dat
vbase017.vdf 7.11.117.93
vbase018.vdf 7.11.117.94
vbase019.vdf 7.11.117.95
vbase020.vdf 7.11.117.96
vbase021.vdf 7.11.117.97
vbase022.vdf 7.11.117.98
vbase023.vdf 7.11.117.99
vbase024.vdf 7.11.117.100
vbase025.vdf 7.11.117.101
vbase026.vdf 7.11.117.102
vbase027.vdf 7.11.117.103
vbase028.vdf 7.11.117.104
vbase029.vdf 7.11.117.105
vbase030.vdf 7.11.117.106
vbase031.vdf 7.11.117.152
aevdf.dat 7.11.117.152
aeheur.dll 8.1.4.790
aepack.dll 8.3.3.6
aerdl.dll 8.2.0.138
aescript.dll 8.1.4.172
aeset.dat 8.2.12.158
03.12.2013 18:43 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.12.2013 18:38 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
03.12.2013 18:38 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.117.56
03.12.2013 18:37 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
02.12.2013 00:00 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
02.12.2013 00:00 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.12.2013 19:55 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
webcat3.dat
webcat4.dat
vbase031.vdf 7.11.117.56
aevdf.dat 7.11.117.56
01.12.2013 19:54 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.12.2013 13:55 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.117.42
aevdf.dat 7.11.117.42
01.12.2013 13:54 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.12.2013 13:49 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
01.12.2013 13:49 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.117.38
01.12.2013 13:47 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
01.12.2013 03:02 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
01.12.2013 03:02 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 21:43 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
webcat2.dat
webcat3.dat
webcat4.dat
vbase031.vdf 7.11.117.38
aevdf.dat 7.11.117.38
30.11.2013 21:42 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
30.11.2013 15:43 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
webcat3.dat
webcat4.dat
vbase014.vdf 7.11.116.195
vbase015.vdf 7.11.116.215
vbase016.vdf 7.11.116.235
vbase017.vdf 7.11.116.236
vbase018.vdf 7.11.116.237
vbase019.vdf 7.11.116.238
vbase020.vdf 7.11.116.239
vbase021.vdf 7.11.116.240
vbase022.vdf 7.11.116.241
vbase023.vdf 7.11.116.242
vbase024.vdf 7.11.116.243
vbase025.vdf 7.11.116.244
vbase026.vdf 7.11.116.245
vbase027.vdf 7.11.116.246
vbase028.vdf 7.11.116.247
vbase029.vdf 7.11.116.248
vbase030.vdf 7.11.116.249
vbase031.vdf 7.11.117.34
aevdf.dat 7.11.117.34
30.11.2013 15:42 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
30.11.2013 09:42 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
30.11.2013 03:42 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
30.11.2013 00:23 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 7602
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
30.11.2013 00:22 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
29.11.2013 21:43 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
webcat3.dat
webcat4.dat
vbase031.vdf 7.11.116.182
aevdf.dat 7.11.116.182
29.11.2013 21:42 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
29.11.2013 15:43 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
webcat2.dat
webcat3.dat
webcat4.dat
vbase031.vdf 7.11.116.160
aevdf.dat 7.11.116.160
29.11.2013 15:42 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
29.11.2013 15:37 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
29.11.2013 15:37 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.116.62
29.11.2013 15:36 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
28.11.2013 23:24 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.11.2013 23:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.11.2013 18:00 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase007.vdf 7.11.116.38
vbase008.vdf 7.11.116.39
vbase009.vdf 7.11.116.40
vbase010.vdf 7.11.116.41
vbase011.vdf 7.11.116.42
vbase012.vdf 7.11.116.43
vbase013.vdf 7.11.116.44
vbase014.vdf 7.11.116.45
vbase015.vdf 7.11.116.46
vbase016.vdf 7.11.116.47
vbase017.vdf 7.11.116.48
vbase018.vdf 7.11.116.49
vbase019.vdf 7.11.116.50
vbase020.vdf 7.11.116.51
vbase021.vdf 7.11.116.52
vbase022.vdf 7.11.116.53
vbase023.vdf 7.11.116.54
vbase024.vdf 7.11.116.55
vbase025.vdf 7.11.116.56
vbase026.vdf 7.11.116.57
vbase027.vdf 7.11.116.58
vbase028.vdf 7.11.116.59
vbase029.vdf 7.11.116.60
vbase030.vdf 7.11.116.61
vbase031.vdf 7.11.116.62
aevdf.dat 7.11.116.62
28.11.2013 17:58 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
28.11.2013 17:53 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
28.11.2013 17:53 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.116.4
28.11.2013 17:52 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
27.11.2013 23:12 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
27.11.2013 23:12 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.11.2013 18:00 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
webcat3.dat
webcat4.dat
vbase031.vdf 7.11.116.4
aevdf.dat 7.11.116.4
27.11.2013 17:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
27.11.2013 17:54 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
27.11.2013 17:54 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.115.194
27.11.2013 17:53 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
26.11.2013 23:32 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.11.2013 18:04 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
webcat2.dat
webcat3.dat
webcat4.dat
vbase023.vdf 7.11.115.143
vbase024.vdf 7.11.115.144
vbase025.vdf 7.11.115.145
vbase026.vdf 7.11.115.146
vbase027.vdf 7.11.115.147
vbase028.vdf 7.11.115.148
vbase029.vdf 7.11.115.149
vbase030.vdf 7.11.115.150
vbase031.vdf 7.11.115.194
aevdf.dat 7.11.115.194
antivir0.rdf 10.0.1.54
26.11.2013 18:02 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
26.11.2013 17:57 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
26.11.2013 17:57 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.115.116
26.11.2013 17:56 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
26.11.2013 00:19 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.11.2013 00:19 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
25.11.2013 18:47 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
antivir.oem
avinet.dll 14.0.1.641
avipc.dll 14.0.1.641
avmres.dll 14.0.1.641
avrestart.exe 14.0.1.641
avwinll.dll 14.0.1.641
cfglib.dll 14.0.1.641
defaults.ini
msgclient.dll 14.0.1.641
rcimage.dll 14.0.1.641
rctext.dll 14.0.1.641
restartrc.dll 14.0.1.641
scewxmlw.dll 14.0.1.641
update.exe 14.0.1.647
updaterc.dll 14.0.1.693
updext.dll 14.0.1.645
updgui.dll 14.0.1.641
updguirc.dll 14.0.1.641
updrgui.exe 14.0.1.641
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase031.vdf 7.11.115.116
aevdf.dat 7.11.115.116
alertcat.htm
alerttyp.htm
alertvir.htm
alldrives.avp
android.html
avacl.dll 14.0.0.89
avarkt.dll 14.0.1.641
avbb.dll 14.0.1.641
avcenter.exe 14.0.1.641
avconfig.cpl 14.0.1.641
avconfig.dll 14.0.1.645
avconfig.exe 14.0.1.645
avconfigrc.dll 14.0.1.641
avesvc.dll 14.0.1.645
avesvcr.dll 14.0.1.641
avevtlog.dll 14.0.1.641
avevtrc.dll 14.0.1.641
avgio.dll 14.0.1.737
avgnt.exe 14.0.1.645
avgntflt.cat
avgntflt.inf
avgntflt.sys 14.0.1.665
avguard.exe 14.0.1.519
avguard.xml 14.0.1.641
avipbb.cat
avipbb.inf
avipbb.sys 14.0.1.641
avkmgr.cat
avkmgr.inf
avkmgr.sys 14.0.0.311
avlode.dll 14.0.1.681
avnotify.dll 14.0.1.641
avnotify.exe 14.0.1.645
avpref.dll 14.0.1.641
avreg.dll 14.0.1.641
avrep.dll 14.0.1.641
avscan.dat
avscan.exe 14.0.1.645
avscanrc.dll 14.0.1.641
avscplr.dll 14.0.1.641
avsda.dll 14.0.0.225
avshadow.exe 14.0.1.641
avsmtp.dll 14.0.1.641
avupgsvc.exe 14.0.1.519
avwebgrc.dll 14.0.1.641
avwebgrd.exe 14.0.0.383
avwebloader.dll 14.0.1.641
avwebloader.exe 14.0.1.641
avwebloadergui.dll 14.0.1.641
avwmi.dll 14.0.1.641
avwsc.exe 14.0.1.645
build.dat 14.0.1.749
ccavscanex.dll 14.0.1.645
ccavscanexrc.dll 14.0.1.641
ccev.dll 14.0.1.645
ccevrc.dll 14.0.1.641
ccevw.dll 14.0.1.641
ccfwmgt.dll 14.0.1.645
ccfwmgtrc.dll 14.0.1.641
ccgen.dll 14.0.1.645
ccgenrc.dll 14.0.1.641
ccgenw.dll 14.0.1.641
ccgrdrc.dll 14.0.1.641
ccgrdw.dll 14.0.1.641
ccguard.dll 14.0.1.645
cchips.dll 14.0.1.645
cchipsrc.dll 14.0.1.641
cclic.dll 14.0.1.645
cclicrc.dll 14.0.1.641
cclicw.dll 14.0.1.641
ccmainrc.dll 14.0.1.641
ccmsg.dll 14.0.1.645
ccmsgrc.dll 14.0.1.641
ccplg.xml
ccprofil.dll 14.0.1.645
ccquamgr.dll 14.0.1.645
ccquarc.dll 14.0.1.641
ccquaw.dll 14.0.1.641
ccreporc.dll 14.0.1.641
ccreport.dll 14.0.1.645
ccrepow.dll 14.0.1.641
ccscanrc.dll 14.0.1.641
ccscanw.dll 14.0.1.641
ccsched.dll 14.0.1.645
ccschedw.dll 14.0.1.641
ccscherc.dll 14.0.1.641
ccuac.exe 14.0.1.641
ccupdate.dll 14.0.1.645
ccupdrc.dll 14.0.1.641
ccupdw.dll 14.0.1.641
ccwebtabs.dll 14.0.1.645
ccwebtabsrc.dll 14.0.1.641
ccwgrd.dll 14.0.1.645
ccwgrdrc.dll 14.0.1.641
ccwgrdw.dll 14.0.1.641
ccwkrlib.dll 14.0.1.645
cfgprofile.dll 14.0.1.641
checkt.exe 14.0.1.641
extdlgfw.dll 14.0.1.645
fact.exe 14.0.1.671
factrc.dll 14.0.1.693
firewall.dll 14.0.1.641
gavidb.dll 14.0.1.641
gpavgio.dll 14.0.1.645
gpevtlog.dll 14.0.1.641
gpgavid.dll 14.0.1.641
gpgen.dll 14.0.1.645
gpgenrep.dll 14.0.1.641
gpgrd.dll 14.0.1.641
gpgui.dll 14.0.1.641
gpipc.dll 14.0.1.641
gplegacy.dll 14.0.1.641
gpschd.dll 14.0.1.641
grdcore.dll 14.0.1.645
guardgui.exe 14.0.1.641
guardmsg.dll 14.0.1.693
ipmgui.exe 14.0.1.641
licmgr.dll 14.0.1.641
licmgr.exe 14.0.1.663
luke.dll 14.0.1.641
lukeres.dll 14.0.1.641
mgrs.dll 14.0.1.641
netnt.dll 14.0.1.641
onlcfg.dll 14.0.1.641
rchelp.dll 14.0.1.701
rcnwload_ar.dll 14.0.1.641
rcnwload_de.dll 14.0.1.641
rcnwload_en.dll 14.0.1.641
rcnwload_es.dll 14.0.1.641
rcnwload_fr.dll 14.0.1.641
rcnwload_it.dll 14.0.1.641
rcnwload_jp.dll 14.0.1.641
rcnwload_ko.dll 14.0.1.641
rcnwload_nl.dll 14.0.1.641
rcnwload_pt.dll 14.0.1.641
rcnwload_ru.dll 14.0.1.641
rcnwload_tr.dll 14.0.1.641
rcnwload_zhcn.dll 14.0.1.641
rcnwload_zhtw.dll 14.0.1.641
sched.exe 14.0.1.641
sched.xml 14.0.1.641
schedr.dll 14.0.1.641
setup.dll 14.0.1.709
setup.exe 14.0.1.669
setuppending.exe 14.0.1.641
shlext.dll 14.0.1.641
socialshield.html
sweb.zip
wksstats.dll 14.0.1.645
avwin.chm
avgntflt.sys 14.0.1.665
avipbb.sys 14.0.1.641
avkmgr.sys 14.0.0.311
prodinfo.dat
25.11.2013 18:47 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
25.11.2013 18:47 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.115.116
25.11.2013 18:46 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
25.11.2013 18:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.11.2013 18:46 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
25.11.2013 18:41 [Planer] Auftrag gestartet
Auftrag "Product Update (show progress"
wurde erfolgreich gestartet.
25.11.2013 18:39 [Updater] Update erfolgreich durchgeführt
Update auf Computer MICHEL (192.168.2.111) von "hxxp://80.190.148.75/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
25.11.2013 18:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
25.11.2013 18:36 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
25.11.2013 18:36 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.150
VDF Version: 7.11.115.108
25.11.2013 18:35 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
24.11.2013 23:59 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
24.11.2013 23:59 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
24.11.2013 18:17 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.115.108
aevdf.dat 7.11.115.108
24.11.2013 18:17 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
24.11.2013 12:18 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.115.102
aevdf.dat 7.11.115.102
24.11.2013 12:17 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
24.11.2013 12:16 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
24.11.2013 12:16 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.150
VDF Version: 7.11.115.100
24.11.2013 12:16 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
24.11.2013 02:35 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
24.11.2013 02:35 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
24.11.2013 01:35 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.115.100
aevdf.dat 7.11.115.100
24.11.2013 01:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
23.11.2013 19:35 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.115.88
aevdf.dat 7.11.115.88
23.11.2013 19:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
23.11.2013 13:35 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase022.vdf 7.11.115.45
vbase023.vdf 7.11.115.46
vbase024.vdf 7.11.115.47
vbase025.vdf 7.11.115.48
vbase026.vdf 7.11.115.49
vbase027.vdf 7.11.115.50
vbase028.vdf 7.11.115.51
vbase029.vdf 7.11.115.52
vbase030.vdf 7.11.115.53
vbase031.vdf 7.11.115.54
aevdf.dat 7.11.115.54
23.11.2013 13:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
23.11.2013 07:34 [Updater] Update erfolgreich durchgeführt
Update auf Computer MICHEL (192.168.2.111) von "hxxp://80.190.148.75/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
23.11.2013 07:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
23.11.2013 01:35 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.115.42
aevdf.dat 7.11.115.42
23.11.2013 01:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
23.11.2013 00:23 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 7560
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
23.11.2013 00:22 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
22.11.2013 19:35 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.115.34
aevdf.dat 7.11.115.34
22.11.2013 19:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
22.11.2013 13:35 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://208.111.160.6/update" aktualisiert:
vbase031.vdf 7.11.115.24
aevdf.dat 7.11.115.24
aehelp.dll 8.1.27.10
aeheur.dll 8.1.4.774
aescript.dll 8.1.4.170
aeexp.dll 8.4.1.114
aeset.dat 8.2.12.150
22.11.2013 13:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
22.11.2013 07:35 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://208.111.161.254/update" aktualisiert:
vbase031.vdf 7.11.115.18
aevdf.dat 7.11.115.18
22.11.2013 07:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
22.11.2013 07:34 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
22.11.2013 07:34 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.115.8
22.11.2013 07:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
21.11.2013 23:28 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
21.11.2013 23:28 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
21.11.2013 20:04 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://208.111.168.6/update" aktualisiert:
vbase031.vdf 7.11.115.8
aevdf.dat 7.11.115.8
21.11.2013 20:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
21.11.2013 14:04 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://87.248.217.254/update" aktualisiert:
vbase021.vdf 7.11.114.229
vbase022.vdf 7.11.114.230
vbase023.vdf 7.11.114.231
vbase024.vdf 7.11.114.232
vbase025.vdf 7.11.114.233
vbase026.vdf 7.11.114.234
vbase027.vdf 7.11.114.235
vbase028.vdf 7.11.114.236
vbase029.vdf 7.11.114.237
vbase030.vdf 7.11.114.238
vbase031.vdf 7.11.114.252
aevdf.dat 7.11.114.252
21.11.2013 14:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
21.11.2013 08:03 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.114.224
aevdf.dat 7.11.114.224
21.11.2013 08:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
21.11.2013 02:03 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.114.222
aevdf.dat 7.11.114.222
21.11.2013 02:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
20.11.2013 20:03 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.114.206
aevdf.dat 7.11.114.206
20.11.2013 20:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
20.11.2013 14:03 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.114.200
aevdf.dat 7.11.114.200
20.11.2013 14:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
20.11.2013 08:03 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase020.vdf 7.11.114.157
vbase021.vdf 7.11.114.158
vbase022.vdf 7.11.114.159
vbase023.vdf 7.11.114.160
vbase024.vdf 7.11.114.161
vbase025.vdf 7.11.114.162
vbase026.vdf 7.11.114.163
vbase027.vdf 7.11.114.164
vbase028.vdf 7.11.114.165
vbase029.vdf 7.11.114.166
vbase030.vdf 7.11.114.167
vbase031.vdf 7.11.114.168
aevdf.dat 7.11.114.168
20.11.2013 08:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
20.11.2013 08:02 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
20.11.2013 08:02 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.114.140
20.11.2013 08:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
19.11.2013 23:33 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.11.2013 23:33 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
19.11.2013 18:10 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase019.vdf 7.11.114.89
vbase020.vdf 7.11.114.90
vbase021.vdf 7.11.114.91
vbase022.vdf 7.11.114.92
vbase023.vdf 7.11.114.93
vbase024.vdf 7.11.114.94
vbase025.vdf 7.11.114.95
vbase026.vdf 7.11.114.96
vbase027.vdf 7.11.114.97
vbase028.vdf 7.11.114.98
vbase029.vdf 7.11.114.99
vbase030.vdf 7.11.114.100
vbase031.vdf 7.11.114.140
aevdf.dat 7.11.114.140
antivir0.rdf 10.0.1.50
19.11.2013 18:10 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
19.11.2013 18:09 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
19.11.2013 18:09 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.114.70
19.11.2013 18:09 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
18.11.2013 22:18 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.11.2013 22:18 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
18.11.2013 17:50 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.114.70
aevdf.dat 7.11.114.70
18.11.2013 17:49 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
18.11.2013 17:49 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
18.11.2013 17:48 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.114.32
18.11.2013 17:48 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
17.11.2013 23:18 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
17.11.2013 23:18 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
17.11.2013 22:57 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase018.vdf 7.11.113.243
vbase019.vdf 7.11.113.244
vbase020.vdf 7.11.113.245
vbase021.vdf 7.11.113.246
vbase022.vdf 7.11.113.247
vbase023.vdf 7.11.113.248
vbase024.vdf 7.11.113.249
vbase025.vdf 7.11.113.250
vbase026.vdf 7.11.113.251
vbase027.vdf 7.11.113.252
vbase028.vdf 7.11.113.253
vbase029.vdf 7.11.113.254
vbase030.vdf 7.11.113.255
vbase031.vdf 7.11.114.32
aevdf.dat 7.11.114.32
17.11.2013 22:56 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
17.11.2013 16:57 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.113.240
aevdf.dat 7.11.113.240
17.11.2013 16:56 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
17.11.2013 10:57 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.113.236
aevdf.dat 7.11.113.236
17.11.2013 10:56 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
17.11.2013 10:56 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
17.11.2013 10:56 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.113.222
17.11.2013 10:55 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
16.11.2013 04:45 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
16.11.2013 04:45 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
16.11.2013 03:18 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.113.222
aevdf.dat 7.11.113.222
16.11.2013 03:17 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
16.11.2013 00:23 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 7582
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
16.11.2013 00:22 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
15.11.2013 21:18 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.113.214
aevdf.dat 7.11.113.214
15.11.2013 21:17 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
15.11.2013 15:18 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase017.vdf 7.11.113.149
vbase018.vdf 7.11.113.150
vbase019.vdf 7.11.113.151
vbase020.vdf 7.11.113.152
vbase021.vdf 7.11.113.153
vbase022.vdf 7.11.113.154
vbase023.vdf 7.11.113.155
vbase024.vdf 7.11.113.156
vbase025.vdf 7.11.113.157
vbase026.vdf 7.11.113.158
vbase027.vdf 7.11.113.159
vbase028.vdf 7.11.113.160
vbase029.vdf 7.11.113.161
vbase030.vdf 7.11.113.162
vbase031.vdf 7.11.113.188
aevdf.dat 7.11.113.188
15.11.2013 15:17 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
15.11.2013 15:17 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
15.11.2013 15:17 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.113.136
15.11.2013 15:16 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
14.11.2013 23:30 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.11.2013 23:30 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
14.11.2013 18:25 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.113.136
aevdf.dat 7.11.113.136
aeheur.dll 8.1.4.758
aescript.dll 8.1.4.168
aeset.dat 8.2.12.144
14.11.2013 18:25 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
14.11.2013 18:24 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
14.11.2013 18:24 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.142
VDF Version: 7.11.113.82
14.11.2013 18:23 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
13.11.2013 23:56 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.11.2013 23:56 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
13.11.2013 18:05 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase016.vdf 7.11.113.39
vbase017.vdf 7.11.113.40
vbase018.vdf 7.11.113.41
vbase019.vdf 7.11.113.42
vbase020.vdf 7.11.113.43
vbase021.vdf 7.11.113.44
vbase022.vdf 7.11.113.45
vbase023.vdf 7.11.113.46
vbase024.vdf 7.11.113.47
vbase025.vdf 7.11.113.48
vbase026.vdf 7.11.113.49
vbase027.vdf 7.11.113.50
vbase028.vdf 7.11.113.51
vbase029.vdf 7.11.113.52
vbase030.vdf 7.11.113.53
vbase031.vdf 7.11.113.82
aevdf.dat 7.11.113.82
aegen.dll 8.1.7.20
aescript.dll 8.1.4.166
aeset.dat 8.2.12.142
avlode.rdf 13.0.1.48
13.11.2013 18:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
13.11.2013 18:04 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
13.11.2013 18:04 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.113.20
13.11.2013 18:03 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
12.11.2013 23:12 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
12.11.2013 23:12 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
12.11.2013 23:07 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
12.11.2013 23:07 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.113.20
12.11.2013 23:06 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
12.11.2013 22:34 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
12.11.2013 22:34 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
12.11.2013 18:54 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.113.20
aevdf.dat 7.11.113.20
antivir0.rdf 10.0.1.48
12.11.2013 18:53 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
12.11.2013 18:52 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
12.11.2013 18:52 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.112.218
12.11.2013 18:52 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
11.11.2013 22:56 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 22:56 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 18:07 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase015.vdf 7.11.112.139
vbase016.vdf 7.11.112.140
vbase017.vdf 7.11.112.141
vbase018.vdf 7.11.112.142
vbase019.vdf 7.11.112.143
vbase020.vdf 7.11.112.144
vbase021.vdf 7.11.112.145
vbase022.vdf 7.11.112.146
vbase023.vdf 7.11.112.147
vbase024.vdf 7.11.112.148
vbase025.vdf 7.11.112.149
vbase026.vdf 7.11.112.150
vbase027.vdf 7.11.112.151
vbase028.vdf 7.11.112.152
vbase029.vdf 7.11.112.153
vbase030.vdf 7.11.112.154
vbase031.vdf 7.11.112.218
aevdf.dat 7.11.112.218
11.11.2013 18:06 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
11.11.2013 18:06 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
11.11.2013 18:06 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.112.134
11.11.2013 18:05 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
11.11.2013 07:23 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 07:23 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 07:20 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.112.134
aevdf.dat 7.11.112.134
11.11.2013 07:19 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
11.11.2013 07:19 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
11.11.2013 07:19 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.112.126
11.11.2013 07:18 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
10.11.2013 23:33 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
10.11.2013 23:33 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
10.11.2013 21:46 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.112.126
aevdf.dat 7.11.112.126
10.11.2013 21:46 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.11.2013 15:46 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.112.116
aevdf.dat 7.11.112.116
10.11.2013 15:46 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.11.2013 09:46 [Updater] Update erfolgreich durchgeführt
Update auf Computer MICHEL (192.168.2.111) von "hxxp://80.190.148.74/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
10.11.2013 09:46 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.11.2013 03:46 [Updater] Update erfolgreich durchgeführt
Update auf Computer MICHEL (192.168.2.111) von "hxxp://80.190.148.75/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
10.11.2013 03:46 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.11.2013 21:46 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.112.114
aevdf.dat 7.11.112.114
09.11.2013 21:46 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.11.2013 15:46 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.112.110
aevdf.dat 7.11.112.110
09.11.2013 15:46 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.11.2013 09:46 [Updater] Update erfolgreich durchgeführt
Update auf Computer MICHEL (192.168.2.111) von "hxxp://80.190.148.74/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
09.11.2013 09:46 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.11.2013 03:46 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.112.90
aevdf.dat 7.11.112.90
09.11.2013 03:46 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.11.2013 00:23 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 7609
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
09.11.2013 00:22 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
08.11.2013 21:46 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase014.vdf 7.11.112.47
vbase015.vdf 7.11.112.48
vbase016.vdf 7.11.112.49
vbase017.vdf 7.11.112.50
vbase018.vdf 7.11.112.51
vbase019.vdf 7.11.112.52
vbase020.vdf 7.11.112.53
vbase021.vdf 7.11.112.54
vbase022.vdf 7.11.112.55
vbase023.vdf 7.11.112.56
vbase024.vdf 7.11.112.57
vbase025.vdf 7.11.112.58
vbase026.vdf 7.11.112.59
vbase027.vdf 7.11.112.60
vbase028.vdf 7.11.112.61
vbase029.vdf 7.11.112.62
vbase030.vdf 7.11.112.63
vbase031.vdf 7.11.112.66
aevdf.dat 7.11.112.66
08.11.2013 21:46 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
08.11.2013 15:46 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.112.42
aevdf.dat 7.11.112.42
aegen.dll 8.1.7.18
aeset.dat 8.2.12.140
08.11.2013 15:45 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
08.11.2013 15:45 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
08.11.2013 15:45 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.138
VDF Version: 7.11.112.0
08.11.2013 15:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
07.11.2013 23:43 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.11.2013 23:43 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.11.2013 18:32 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase013.vdf 7.11.111.150
vbase014.vdf 7.11.111.151
vbase015.vdf 7.11.111.152
vbase016.vdf 7.11.111.153
vbase017.vdf 7.11.111.154
vbase018.vdf 7.11.111.155
vbase019.vdf 7.11.111.156
vbase020.vdf 7.11.111.157
vbase021.vdf 7.11.111.158
vbase022.vdf 7.11.111.159
vbase023.vdf 7.11.111.160
vbase024.vdf 7.11.111.161
vbase025.vdf 7.11.111.162
vbase026.vdf 7.11.111.163
vbase027.vdf 7.11.111.164
vbase028.vdf 7.11.111.165
vbase029.vdf 7.11.111.166
vbase030.vdf 7.11.111.167
vbase031.vdf 7.11.112.0
aevdf.dat 7.11.112.0
aecore.dll 8.1.32.2
aegen.dll 8.1.7.16
aehelp.dll 8.1.27.8
aeheur.dll 8.1.4.744
aescript.dll 8.1.4.164
aeset.dat 8.2.12.138
07.11.2013 18:31 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
07.11.2013 18:30 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
07.11.2013 18:30 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.136
VDF Version: 7.11.111.132
07.11.2013 18:29 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
06.11.2013 23:10 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
06.11.2013 23:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.11.2013 18:52 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase007.vdf 7.11.111.18
vbase008.vdf 7.11.111.19
vbase009.vdf 7.11.111.20
vbase010.vdf 7.11.111.21
vbase011.vdf 7.11.111.22
vbase012.vdf 7.11.111.23
vbase013.vdf 7.11.111.24
vbase014.vdf 7.11.111.25
vbase015.vdf 7.11.111.26
vbase016.vdf 7.11.111.27
vbase017.vdf 7.11.111.28
vbase018.vdf 7.11.111.29
vbase019.vdf 7.11.111.30
vbase020.vdf 7.11.111.31
vbase021.vdf 7.11.111.32
vbase022.vdf 7.11.111.33
vbase023.vdf 7.11.111.34
vbase024.vdf 7.11.111.35
vbase025.vdf 7.11.111.36
vbase026.vdf 7.11.111.37
vbase027.vdf 7.11.111.38
vbase028.vdf 7.11.111.39
vbase029.vdf 7.11.111.40
vbase030.vdf 7.11.111.41
vbase031.vdf 7.11.111.132
aevdf.dat 7.11.111.132
06.11.2013 18:51 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.11.2013 18:51 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
06.11.2013 18:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.136
VDF Version: 7.11.111.0
06.11.2013 18:50 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
06.11.2013 00:16 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.11.2013 00:16 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
05.11.2013 23:58 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.111.0
aevdf.dat 7.11.111.0
05.11.2013 23:58 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
05.11.2013 17:59 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.110.244
aevdf.dat 7.11.110.244
05.11.2013 17:58 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
05.11.2013 17:57 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
05.11.2013 17:57 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.136
VDF Version: 7.11.110.218
05.11.2013 17:56 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
04.11.2013 22:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
04.11.2013 22:46 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt. FRST Log
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-12-2013 01
Ran by CHEF (administrator) on MICHEL on 04-12-2013 23:28:35
Running from C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3, v.3311 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\Rainlendar2\Rainlendar2.exe
() C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(RichiStudios) C:\Programme\RichiStudios\Shutdown\Service.exe
(StarWind Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(TuneUp Software) C:\WINDOWS\system32\TUProgSt.exe
() C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\ipmgui.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
(Safer Networking Limited) C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16806912 2008-07-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [Rainlendar2] - C:\Programme\Rainlendar2\Rainlendar2.exe [5148672 2009-08-22] ()
MountPoints2: {88ac78d0-9cd0-11e0-9b5f-665544336040} - H:\DIYWriter.exe
MountPoints2: {ac880228-8500-11e2-9d53-665544336040} - D:\LaunchU3.exe -a
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2007-12-13] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8502272 2008-02-12] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{E0A445CD-CB97-47FF-9856-437A71B8A049}: [NameServer]192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default
FF DefaultSearchEngine: Ask Search
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Ask Search
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: CS Lite - C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default\Extensions\{00084897-021a-4361-8423-083407a033e0}
FF Extension: iMacros for Firefox - C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default\Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
FF Extension: firefox - C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default\Extensions\firefox@ghostery.com.xpi
FF Extension: ftd - C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default\Extensions\ftd@ftd.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default\Extensions\{8F6A6FD9-0619-459f-B9D0-81DE065D4E21}.xpi
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
========================== Services (Whitelisted) =================
R2 6to4; C:\Windows\System32\6to4svc.dll [100352 2008-02-12] (Microsoft Corporation)
R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [752184 2010-03-27] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2012-01-05] ()
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2480048 2010-07-15] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-05-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-05-29] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [654408 2012-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-17] (Mozilla Foundation)
S4 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [869672 2007-12-03] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [447784 2007-12-13] (Nero AG)
R2 OS Selector; C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe [2155848 2010-05-25] ()
R2 RSShutdown; C:\Programme\RichiStudios\Shutdown\service.exe [45056 2004-06-24] (RichiStudios)
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2012-01-04] (Nokia)
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software)
S3 TuneUp.Defrag; C:\Windows\System32\TuneUpDefragService.exe [362240 2010-07-14] (TuneUp Software)
R2 TuneUp.ProgramStatisticsSvc; C:\Windows\System32\TUProgSt.exe [603904 2010-07-14] (TuneUp Software)
S4 Fun4IM Coordinator; "C:\PROGRA~1\Fun4IM\Bandoo.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 neeibi; C:\WINDOWS\system32\zkltcyi.dll [x]
==================== Drivers (Whitelisted) ====================
R0 a347bus; C:\Windows\System32\DRIVERS\a347bus.sys [160640 2004-04-30] ( )
R0 a347scsi; C:\Windows\System32\Drivers\a347scsi.sys [5248 2004-04-30] ( )
R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2011-01-20] (Protect Software GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 BIOS; C:\WINDOWS\System32\drivers\BIOS.sys [13696 2005-03-16] (BIOSTAR Group)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [25160 2007-08-07] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22344 2012-04-04] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-12-04] (Malwarebytes Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-02-12] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [57248 2009-08-21] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-02-12] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2001-09-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2001-09-04] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-07-14] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-09] (Avira GmbH)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [225664 2008-02-12] (Microsoft Corporation)
R0 tdrpman258; C:\Windows\System32\DRIVERS\tdrpm258.sys [911680 2010-07-15] (Acronis)
S4 IntelIde; No ImagePath
S3 MGHwCtrl; \??\G:\RESCUE\MGHwCtrl.sys [x]
U4 Pernkhib; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-02-12] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
NETSVC: neeibi -> C:\WINDOWS\system32\zkltcyi.dll ==> No File.
==================== One Month Created Files and Folders ========
2013-12-04 23:28 - 2013-12-04 23:28 - 00000000 ____D C:\FRST
2013-12-04 23:13 - 2013-12-04 23:13 - 00118114 _____ C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Ereignisse.txt
2013-12-04 23:12 - 2013-12-04 23:13 - 00118114 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\Ereignisse.txt
2013-12-04 23:12 - 2013-12-04 23:12 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\Neuer Ordner
2013-12-04 23:09 - 2013-12-04 23:09 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-03 21:32 - 2013-12-03 21:32 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-03 21:32 - 2013-12-03 21:32 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-03 21:16 - 2013-12-03 21:17 - 23115760 _____ (Mozilla) C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Firefox_Setup_25.0.1.exe
2013-12-03 21:12 - 2013-12-03 21:12 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-12-03 21:11 - 2013-12-03 21:11 - 00058057 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\bookmarks-2013-12-03.json
2013-12-03 19:19 - 2013-12-03 19:23 - 00004182 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\Rkill.txt
2013-12-03 19:16 - 2013-12-03 21:08 - 00003103 _____ C:\WINDOWS\setupapi.log
2013-12-03 19:04 - 2013-12-03 19:04 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-01 23:37 - 2013-12-03 19:09 - 00000000 ____D C:\AdwCleaner
2013-12-01 23:25 - 2013-12-01 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\HSP
2013-12-01 15:14 - 2013-12-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\rasierer
2013-11-26 23:00 - 2013-11-26 23:00 - 00016214 _____ C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\20.11.13.nri
2013-11-26 19:09 - 2013-11-25 23:36 - 00023608 _____ (Microsoft Corporation) C:\WINDOWS\system32\normaliz.dll
2013-11-26 18:49 - 2013-11-26 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\DVDVideoSoft
2013-11-21 18:09 - 2013-11-21 23:15 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-20 08:03 - 2013-11-21 20:04 - 105531440 _____ C:\WINDOWS\system32\㠻䫝喤6
2013-11-17 11:13 - 2013-12-03 21:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-09 13:24 - 2013-11-09 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\HWS
2013-11-08 15:46 - 2013-11-10 21:46 - 103551423 _____ C:\WINDOWS\system32\ἵ喤6
2013-11-06 20:57 - 2013-11-08 19:10 - 00084480 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\REIS-Kartoffel-Diät.xls
2013-11-06 18:54 - 2013-11-06 18:54 - 00015360 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\essa.xls
==================== One Month Modified Files and Folders =======
2013-12-04 23:28 - 2013-12-04 23:28 - 00000000 ____D C:\FRST
2013-12-04 23:25 - 2012-12-10 13:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-04 23:18 - 2001-09-04 18:25 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-04 23:13 - 2013-12-04 23:13 - 00118114 _____ C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Ereignisse.txt
2013-12-04 23:13 - 2013-12-04 23:12 - 00118114 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\Ereignisse.txt
2013-12-04 23:12 - 2013-12-04 23:12 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\Neuer Ordner
2013-12-04 23:09 - 2013-12-04 23:09 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-04 23:00 - 2010-07-14 21:34 - 00000508 _____ C:\WINDOWS\Tasks\1-Klick-Wartung.job
2013-12-04 22:37 - 2011-05-29 13:25 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-04 21:31 - 2010-07-18 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-12-04 21:31 - 2010-07-15 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Adobe
2013-12-04 19:12 - 2010-07-14 21:33 - 00000254 _____ C:\WINDOWS\wiadebug.log
2013-12-04 18:48 - 2010-07-14 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Useful
2013-12-04 18:18 - 2012-01-08 13:35 - 01054962 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-12-04 18:15 - 2010-07-14 21:07 - 01680814 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-04 18:14 - 2010-07-15 20:13 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-04 18:13 - 2012-04-28 15:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-04 18:13 - 2011-05-29 13:25 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-04 18:13 - 2010-07-21 17:43 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\.rainlendar2
2013-12-04 18:13 - 2010-07-14 22:10 - 00215383 _____ C:\WINDOWS\system32\nvapps.xml
2013-12-04 18:13 - 2010-07-14 21:31 - 00733464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-04 18:13 - 2010-07-14 20:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-03 23:23 - 2010-07-14 21:34 - 00262144 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-12-03 23:23 - 2010-07-14 20:39 - 00032422 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-03 22:05 - 2013-12-01 15:14 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\rasierer
2013-12-03 21:32 - 2013-12-03 21:32 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-03 21:32 - 2013-12-03 21:32 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-03 21:32 - 2013-11-17 11:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-03 21:32 - 2010-07-14 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-03 21:17 - 2013-12-03 21:16 - 23115760 _____ (Mozilla) C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Firefox_Setup_25.0.1.exe
2013-12-03 21:13 - 2013-09-23 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC
2013-12-03 21:13 - 2013-09-23 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HTC
2013-12-03 21:13 - 2012-03-27 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\HTC
2013-12-03 21:13 - 2010-07-14 23:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nero
2013-12-03 21:12 - 2013-12-03 21:12 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-12-03 21:12 - 2010-07-14 21:32 - 00000000 ____D C:\Programme
2013-12-03 21:11 - 2013-12-03 21:11 - 00058057 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\bookmarks-2013-12-03.json
2013-12-03 21:08 - 2013-12-03 19:16 - 00003103 _____ C:\WINDOWS\setupapi.log
2013-12-03 21:08 - 2010-07-14 21:47 - 00000000 ____D C:\Programme\de Highchecker
2013-12-03 21:05 - 2012-03-27 13:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01009$
2013-12-03 20:51 - 2010-07-15 22:03 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-12-03 20:36 - 2010-07-15 19:39 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-03 20:14 - 2010-07-14 20:35 - 00000000 ____D C:\WINDOWS\Registration
2013-12-03 20:10 - 2010-07-15 22:04 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\vlc
2013-12-03 20:06 - 2010-07-15 22:16 - 00129024 _____ C:\Dokumente und Einstellungen\CHEF\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-03 19:23 - 2013-12-03 19:19 - 00004182 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\Rkill.txt
2013-12-03 19:09 - 2013-12-01 23:37 - 00000000 ____D C:\AdwCleaner
2013-12-03 19:04 - 2013-12-03 19:04 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-03 18:37 - 2013-09-23 12:28 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2013-12-01 23:58 - 2010-07-14 22:34 - 00000000 ____D C:\Programme\Uniblue
2013-12-01 23:58 - 2010-07-14 22:34 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblue
2013-12-01 23:31 - 2013-12-01 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\HSP
2013-12-01 15:32 - 2013-07-21 13:05 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\PDFCreatorSpool
2013-12-01 15:32 - 2012-11-23 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\Bewerb
2013-12-01 15:09 - 2012-12-04 19:36 - 00013824 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\STROM.xls
2013-12-01 13:47 - 2010-07-14 21:20 - 00000000 ____D C:\WINDOWS\l2schemas
2013-11-30 13:09 - 2010-07-15 21:33 - 00000000 ___RD C:\Dokumente und Einstellungen\CHEF\Startmenü\Programme\Autostart
2013-11-30 13:08 - 2010-07-15 21:33 - 00000000 ___RD C:\Dokumente und Einstellungen\CHEF\Startmenü\Programme
2013-11-30 13:07 - 2010-07-14 20:47 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-29 20:43 - 2013-11-02 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\BILDER FB
2013-11-29 15:37 - 2013-08-22 21:25 - 00000000 ___RD C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Dropbox
2013-11-29 15:37 - 2013-08-22 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Dropbox
2013-11-29 15:36 - 2012-03-27 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Lokale Einstellungen\Anwendungsdaten\Htc
2013-11-26 23:00 - 2013-11-26 23:00 - 00016214 _____ C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\20.11.13.nri
2013-11-26 20:15 - 2010-07-15 21:33 - 00000000 ___RD C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Eigene Musik
2013-11-26 19:09 - 2013-11-26 18:49 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\DVDVideoSoft
2013-11-26 19:09 - 2012-03-24 18:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-26 19:09 - 2012-03-24 18:20 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-11-26 19:09 - 2012-03-24 18:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-11-25 23:36 - 2013-11-26 19:09 - 00023608 _____ (Microsoft Corporation) C:\WINDOWS\system32\normaliz.dll
2013-11-25 18:46 - 2013-08-10 09:47 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-25 18:46 - 2013-08-10 09:47 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-25 18:46 - 2013-08-10 09:47 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-21 23:15 - 2013-11-21 18:09 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-21 20:04 - 2013-11-20 08:03 - 105531440 _____ C:\WINDOWS\system32\㠻䫝喤6
2013-11-20 18:41 - 2010-07-18 21:25 - 00001527 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\Neu Textdokument.txt
2013-11-10 21:46 - 2013-11-08 15:46 - 103551423 _____ C:\WINDOWS\system32\ἵ喤6
2013-11-09 14:09 - 2013-11-09 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\HWS
2013-11-08 19:10 - 2013-11-06 20:57 - 00084480 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\REIS-Kartoffel-Diät.xls
2013-11-06 18:54 - 2013-11-06 18:54 - 00015360 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\essa.xls
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ISSetup.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SPTDinst.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_setup.dll
C:\Dokumente und Einstellungen\CHEF\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2002-08-29 02:43] - [2008-02-12 14:55] - 1036800 ____A (Microsoft Corporation) c7efa9a54bad540b78fffc686da73857
C:\Windows\System32\winlogon.exe
[2002-08-29 02:43] - [2008-02-12 14:55] - 0513024 ____A (Microsoft Corporation) 0684c854f5316e9a544d0166898520d5
C:\Windows\System32\svchost.exe
[2001-09-04 18:25] - [2008-02-12 14:55] - 0014336 ____A (Microsoft Corporation) ff7f90e88f80fda1d3bcab00f83eb80b
C:\Windows\System32\services.exe
[2001-09-04 18:25] - [2008-02-12 14:55] - 0109056 ____A (Microsoft Corporation) 29fbfa6950b1cafe7432ad7c02c9cea2
C:\Windows\System32\User32.dll
[2002-08-29 02:43] - [2008-02-12 14:55] - 0580096 ____A (Microsoft Corporation) adcf45c886985de126b8ca899912b0fe
C:\Windows\System32\userinit.exe
[2002-08-29 02:43] - [2008-02-12 14:55] - 0026624 ____A (Microsoft Corporation) b4fb0583a6c6a6d77227aa17037708cf
C:\Windows\System32\Drivers\volsnap.sys
[2001-09-04 18:25] - [2008-02-12 14:27] - 0053760 ____A (Microsoft Corporation) cfa692452be6828b19cb70f91664430b
==================== End Of Log ============================ --- --- ---
Addition log Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-12-2013 01
Ran by CHEF at 2013-12-04 23:28:57
Running from C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
(Version: 1.9.2.1705)
1701 A.D. Gold Edition
7-Zip 9.20
Acronis*Disk*Director*Home (Version: 11.0.216)
Acronis*True*Image*Home (Version: 13.0.7046)
Add Contacts (Version: 1.6.5)
Adobe AIR (Version: 3.2.0.2070)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Flash Player 9 ActiveX (Version: 9.0.124.0)
Adobe Photoshop CS (Version: CS)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Adobe Shockwave Player 11.5 (Version: 11.5.7.609)
Amazon MP3-Downloader 1.0.9
Apple Application Support (Version: 1.2.1)
Apple Software Update (Version: 2.1.1.116)
AutoStreamer (Version: 1.0.33)
Avira Free Antivirus (Version: 14.0.1.749)
CCleaner (Version: 4.01)
Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000)
DATA BECKER shop to date Express
DivX-Setup (Version: 2.3.1.2)
Dropbox (HKCU Version: 2.0.26)
FileZilla Client 3.7.1.1 (HKCU Version: 3.7.1.1)
Free Audio CD Burner version 1.2
Free M4a to MP3 Converter 6.2
Free WMA to MP3 Converter 1.16
Free YouTube to MP3 Converter version 3.12.17.1125 (Version: 3.12.17.1125)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
HijackThis 2.0.2 (Version: 2.0.2)
HTC BMP USB Driver (Version: 1.0.5375)
HTC Driver Installer (Version: 4.6.0.001)
HTC Sync (Version: 3.3.7)
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 22 (Version: 6.0.220)
Lexware Info Service (Version: 2.90.00.0009)
Malwarebytes Anti-Malware Version 1.61.0.1400 (Version: 1.61.0.1400)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.70.1104.04)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MozBackup 1.4.9
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
Mozilla Thunderbird 24.1.1 (x86 de) (Version: 24.1.1)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
Nero 8 (Version: 8.2.87)
neroxml (Version: 1.0.0)
NVIDIA Drivers (Version: 1.9)
NVIDIA PhysX (Version: 9.09.0203)
Opera 12.11 (Version: 12.11.1661)
PC Connectivity Solution (Version: 11.5.29.0)
PDFCreator (Version: 0.9.8)
QuickPar 0.9 (Version: 0.9)
QuickTime
Rainlendar2 (remove only)
Realtek High Definition Audio Driver (Version: 5.10.0.5680)
RichiStudios Shutdown 3.00 (Version: 3.00)
Snagit 10 (Version: 10.0.0)
Spybot - Search & Destroy (Version: 1.6.2)
TAXMAN 2010 (Version: 16.00.00.0053)
TAXMAN 2011 (Version: 17.05.00.0003)
TAXMAN 2012 (Version: 18.00.00.0061)
TAXMAN 2013 (Version: 19.00.00.0039)
TuneUp Utilities 2009 (Version: 8.0.1100.43)
UBCD4Win 3.60
Uniblue DriverScanner 2009
Uniblue DriverScanner 2009 (Version: 2.0.0.1)
Uninstall 1.0.0.1
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0)
VCRedistSetup (Version: 1.0.0)
VLC media player 1.0.2 (Version: 1.0.2)
WebFldrs XP (Version: 9.50.6513)
Winamp (Version: 5.52 )
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 2)
Windows XP Service Pack 3 (Version: 20080212.121856)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR
==================== Restore Points =========================
07-09-2013 09:32:49 Systemprüfpunkt
08-09-2013 09:50:33 Systemprüfpunkt
09-09-2013 19:23:42 Systemprüfpunkt
10-09-2013 19:25:28 Systemprüfpunkt
11-09-2013 19:57:01 Systemprüfpunkt
13-09-2013 13:40:23 Systemprüfpunkt
14-09-2013 13:52:13 Systemprüfpunkt
15-09-2013 13:59:38 Systemprüfpunkt
16-09-2013 18:57:31 Systemprüfpunkt
17-09-2013 19:13:32 Systemprüfpunkt
19-09-2013 16:52:21 Systemprüfpunkt
20-09-2013 17:55:45 Systemprüfpunkt
22-09-2013 15:44:48 Systemprüfpunkt
23-09-2013 11:27:45 HTC Sync Manager wurde installiert.
24-09-2013 11:36:54 Systemprüfpunkt
25-09-2013 11:54:31 Systemprüfpunkt
26-09-2013 13:32:36 Systemprüfpunkt
27-09-2013 13:34:45 Systemprüfpunkt
28-09-2013 14:34:45 Systemprüfpunkt
29-09-2013 15:17:18 Systemprüfpunkt
01-10-2013 17:47:13 Systemprüfpunkt
03-10-2013 11:44:42 Systemprüfpunkt
04-10-2013 16:22:32 Systemprüfpunkt
05-10-2013 22:47:53 Systemprüfpunkt
07-10-2013 16:19:15 Systemprüfpunkt
08-10-2013 16:33:52 Systemprüfpunkt
09-10-2013 17:36:10 Systemprüfpunkt
10-10-2013 18:57:46 Systemprüfpunkt
11-10-2013 20:03:48 Systemprüfpunkt
12-10-2013 20:39:47 Systemprüfpunkt
13-10-2013 20:59:38 Systemprüfpunkt
14-10-2013 21:59:44 Systemprüfpunkt
16-10-2013 16:19:42 Systemprüfpunkt
17-10-2013 18:22:03 Systemprüfpunkt
18-10-2013 18:38:18 Systemprüfpunkt
19-10-2013 19:34:29 Systemprüfpunkt
20-10-2013 19:36:30 Systemprüfpunkt
21-10-2013 20:48:52 Systemprüfpunkt
23-10-2013 16:20:00 Systemprüfpunkt
24-10-2013 17:06:04 Systemprüfpunkt
25-10-2013 17:34:52 Systemprüfpunkt
26-10-2013 18:19:51 Systemprüfpunkt
27-10-2013 19:29:03 Systemprüfpunkt
28-10-2013 20:10:42 Systemprüfpunkt
29-10-2013 20:19:28 Systemprüfpunkt
30-10-2013 20:29:57 Systemprüfpunkt
31-10-2013 21:07:02 Systemprüfpunkt
01-11-2013 21:11:17 Systemprüfpunkt
03-11-2013 18:14:52 Systemprüfpunkt
04-11-2013 18:53:15 Systemprüfpunkt
05-11-2013 19:35:18 Systemprüfpunkt
06-11-2013 20:34:03 Systemprüfpunkt
07-11-2013 21:33:45 Systemprüfpunkt
08-11-2013 21:48:36 Systemprüfpunkt
09-11-2013 22:48:37 Systemprüfpunkt
11-11-2013 18:20:50 Systemprüfpunkt
12-11-2013 21:31:49 Systemprüfpunkt
13-11-2013 22:07:33 Systemprüfpunkt
14-11-2013 22:27:51 Systemprüfpunkt
15-11-2013 23:20:37 Systemprüfpunkt
17-11-2013 10:28:15 Systemprüfpunkt
18-11-2013 17:43:44 Systemprüfpunkt
19-11-2013 18:13:32 Systemprüfpunkt
20-11-2013 18:28:44 Systemprüfpunkt
21-11-2013 19:33:35 Systemprüfpunkt
22-11-2013 19:37:20 Systemprüfpunkt
23-11-2013 20:37:19 Systemprüfpunkt
24-11-2013 21:20:06 Systemprüfpunkt
25-11-2013 23:13:29 Systemprüfpunkt
27-11-2013 18:28:26 Systemprüfpunkt
28-11-2013 18:48:42 Systemprüfpunkt
29-11-2013 20:17:48 Systemprüfpunkt
30-11-2013 12:07:03 Removed Samsung_MonSetup
01-12-2013 14:57:49 Systemprüfpunkt
03-12-2013 20:12:10 Ask Toolbar wird entfernt
03-12-2013 20:13:03 HTC Sync Manager wurde entfernt.
04-12-2013 20:15:34 Systemprüfpunkt
==================== Hosts content: ==========================
2001-09-04 18:23 - 2011-12-11 10:04 - 00438929 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
There are 1000 more lines.
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2010-07-14 21:46 - 2001-10-28 16:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2013-08-10 09:47 - 2013-08-09 20:50 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-11-07 20:59 - 2008-11-07 20:59 - 00131072 _____ () C:\Programme\Rainlendar2\lua51.dll
2009-08-22 11:32 - 2009-08-22 11:32 - 00724992 _____ () C:\Programme\Rainlendar2\plugins\iCalendarPlugin.dll
2008-11-07 21:00 - 2008-11-07 21:00 - 00009216 _____ () C:\Programme\Rainlendar2\lfs.dll
2013-11-21 18:09 - 2013-11-21 18:09 - 03008624 _____ () C:\Programme\Mozilla Thunderbird\mozjs.dll
2013-11-21 18:09 - 2013-11-21 18:09 - 00158832 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2013-11-21 18:09 - 2013-11-21 18:09 - 00023152 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-05-10 08:57 - 2013-05-10 08:57 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2010-07-14 20:56 - 2008-06-19 16:35 - 00333288 _____ () C:\Programme\Spybot - Search & Destroy\sqlite3.dll
2010-07-14 20:56 - 2008-03-04 13:52 - 00790392 _____ () C:\Programme\Spybot - Search & Destroy\Plugins\Chai.dll
2010-07-14 20:56 - 2008-03-05 08:34 - 00795520 _____ () C:\Programme\Spybot - Search & Destroy\Plugins\Fennel.dll
2010-07-14 20:56 - 2008-02-26 10:04 - 00717176 _____ () C:\Programme\Spybot - Search & Destroy\Plugins\Mate.dll
2010-07-14 20:56 - 2007-12-24 00:05 - 00121344 _____ () C:\Programme\Spybot - Search & Destroy\Plugins\TCPIPAddress.dll
2013-08-10 09:47 - 2013-08-09 20:50 - 00394824 _____ () c:\programme\avira\antivir desktop\sqlite3.dll
2013-06-27 21:12 - 2013-06-27 21:12 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2010-03-27 17:39 - 2010-03-27 17:39 - 01005296 _____ () C:\Programme\Acronis\TrueImageHome\tishell.dll
2010-07-14 21:30 - 2010-03-15 11:28 - 00141824 _____ () C:\Programme\WinRAR\rarext.dll
2009-03-27 03:03 - 2009-03-27 03:03 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2013-12-03 21:32 - 2013-11-13 04:39 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-10-08 20:25 - 2013-10-08 20:25 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F7CECB83
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""
==================== Faulty Device Manager Devices =============
Name: Nokia 2630
Description: Nokia 2630
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/03/2013 07:21:23 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (12/03/2013 07:21:23 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (12/01/2013 11:26:50 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3311, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x075d9290.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.
Error: (11/30/2013 01:38:30 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3311, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x04f19290.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.
Error: (11/25/2013 06:35:35 PM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
Error: (11/25/2013 06:35:35 PM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
Error: (11/24/2013 00:16:22 PM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
Error: (11/24/2013 00:16:22 PM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
Error: (11/20/2013 08:02:06 AM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
Error: (11/20/2013 08:02:06 AM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
System errors:
=============
Error: (12/04/2013 06:14:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Server" wurde mit folgendem Fehler beendet:
%%126
Error: (12/04/2013 06:13:55 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (12/03/2013 09:06:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Server" wurde mit folgendem Fehler beendet:
%%126
Error: (12/03/2013 09:06:06 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1
Error: (12/03/2013 09:05:59 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (12/03/2013 07:11:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Server" wurde mit folgendem Fehler beendet:
%%126
Error: (12/03/2013 07:11:02 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (12/03/2013 06:37:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Server" wurde mit folgendem Fehler beendet:
%%126
Error: (12/03/2013 06:37:26 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (12/01/2013 01:48:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Server" wurde mit folgendem Fehler beendet:
%%126
Microsoft Office Sessions:
=========================
Error: (12/03/2013 07:21:23 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (12/03/2013 07:21:23 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (12/01/2013 11:26:50 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.3311unknown0.0.0.0075d9290
Error: (11/30/2013 01:38:30 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.3311unknown0.0.0.004f19290
Error: (11/25/2013 06:35:35 PM) (Source: PerfNet)(User: )
Description:
Error: (11/25/2013 06:35:35 PM) (Source: PerfNet)(User: )
Description:
Error: (11/24/2013 00:16:22 PM) (Source: PerfNet)(User: )
Description:
Error: (11/24/2013 00:16:22 PM) (Source: PerfNet)(User: )
Description:
Error: (11/20/2013 08:02:06 AM) (Source: PerfNet)(User: )
Description:
Error: (11/20/2013 08:02:06 AM) (Source: PerfNet)(User: )
Description:
==================== Memory info ===========================
Percentage of memory in use: 37%
Total physical RAM: 3327.17 MB
Available physical RAM: 2073.83 MB
Total Pagefile: 5209.32 MB
Available Pagefile: 3891.65 MB
Total Virtual: 2047.88 MB
Available Virtual: 1970.53 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:155.25 GB) (Free:30.27 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Useful) (Fixed) (Total:155.25 GB) (Free:43.85 GB) NTFS
Drive f: (EE) (Fixed) (Total:155.25 GB) (Free:100.01 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: FD77FD77)
Partition 1: (Active) - (Size=155 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=310 GB) - (Type=OF Extended)
==================== End Of Log ============================ Rkill Log Code:
Rkill 2.6.3 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
hxxp://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 12/03/2013 07:23:02 PM in x86 mode.
Windows Version: Microsoft Windows XP Service Pack 3, v.3311
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Reparse Point/Junctions Found (Most likely legitimate)!
* C:\WINDOWS\Microsoft.NET\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a => C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_4.0.0.0_x-ww_29b51492 [Dir]
Checking Windows Service Integrity:
* No issues found.
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* Cannot edit the HOSTS file.
* Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: hxxp://www.bleepingcomputer.com/download/hosts-permbat/
* HOSTS file entries found:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
20 out of 15118 HOSTS entries shown.
Please review HOSTS file for further entries.
Program finished at: 12/03/2013 07:23:19 PM
Execution time: 0 hours(s), 0 minute(s), and 17 seconds(s) |