|
Plagegeister aller Art und deren Bekämpfung: 'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.05.2010, 11:05 | #1 |
| 'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefunden Hi Leute, mein Avira AntiVir zeigt seit ein paar Tagen an, dass beide oben genannte Viren oder "unerwünschte Programme" gefunden wurden, und das gleich in mehreren Ordnern. In diesem Thread hab ich schon über das Problem gelesen, dort wurde darauf hingewiesen ein neues Thema für das gleiche Problem aufzumachen. Hier mal alleine die exportierten Ereignisse aus AntiVir von gestern. Code:
ATTFilter Exportierte Ereignisse: 11.05.2010 20:47 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:47 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:47 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:47 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:47 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:47 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:47 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:47 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\m.2B5.tmp.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:47 [Guard] Malware gefunden In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:47 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:46 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:46 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:46 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:46 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:46 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:46 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:46 [Guard] Malware gefunden In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie Standard\MapObjectWindows15.0.0.0603.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:46 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:46 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:46 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:46 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:46 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:46 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\m.2AD.tmp.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:46 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\m.2A8.tmp.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:44 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:44 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:44 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:44 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:44 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:44 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:44 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:44 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:44 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:44 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:44 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:44 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:43 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\m.298.tmp.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:34 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:34 [Guard] Malware gefunden In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie Standard\MapObjectWindows15.0.0.0603.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:34 [Guard] Malware gefunden In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:34 [Guard] Malware gefunden In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie Standard\MapObjectWindows15.0.0.0603.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:34 [Guard] Malware gefunden In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:34 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:34 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:34 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\m.23A.tmp.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:27 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\prTO.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:27 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\m.233.tmp.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:25 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:25 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\m.22B.tmp.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:21 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:21 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\prTO.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:21 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:21 [Guard] Malware gefunden In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie Standard\MapObjectWindows15.0.0.0603.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:20 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\m.22A.tmp.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:19 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:19 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\prTO.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:19 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\m.229.tmp.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:19 [Guard] Malware gefunden In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:19 [Guard] Malware gefunden In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie Standard\MapObjectWindows15.0.0.0603.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:19 [Guard] Malware gefunden In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:19 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:19 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:19 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\prTO.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:19 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:19 [Guard] Malware gefunden In der Datei 'C:\Programme\Apple Software Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:19 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:19 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:19 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\prTO.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:19 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:18 [Guard] Malware gefunden In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie Standard\MapObjectWindows15.0.0.0603.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:18 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\prTO.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:18 [Guard] Malware gefunden In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:18 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 20:18 [Guard] Malware gefunden In der Datei 'C:\Programme\Apple Software Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\m.228.tmp.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 20:18 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 18:04 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service Modules\ServiceModule_00001\Nokiaconversion.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei umbenennen 11.05.2010 17:59 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:59 [Guard] Malware gefunden In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie Standard\MapObjectWindows15.0.0.0603.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:56 [Guard] Malware gefunden In der Datei 'C:\Programme\Apple Software Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:56 [Guard] Malware gefunden In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2010 17:55 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2010 17:55 [Guard] Malware gefunden In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie Standard\MapObjectWindows15.0.0.0603.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:55 [Guard] Malware gefunden In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:55 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:55 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2010 17:55 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:55 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\prTO.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2010 17:55 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2010 17:55 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:55 [Guard] Malware gefunden In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie Standard\MapObjectWindows15.0.0.0603.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:55 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\prTO.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2010 17:53 [Guard] Malware gefunden In der Datei 'C:\Programme\Electronic Arts\EADM\InstallerEADM.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei umbenennen 11.05.2010 17:53 [Guard] Malware gefunden In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:53 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2010 17:53 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service Modules\ServiceModule_00001\Nokiaconversion.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:53 [Guard] Malware gefunden In der Datei 'C:\Programme\Apple Software Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:53 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:53 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2010 17:53 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\prTO.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:53 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2010 17:53 [Guard] Malware gefunden In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie Standard\MapObjectWindows15.0.0.0603.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:53 [Guard] Malware gefunden In der Datei 'C:\Programme\Electronic Arts\EADM\InstallerEADM.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:53 [Guard] Malware gefunden In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:53 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:52 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2010 17:52 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:52 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\prTO.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:52 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:52 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service Modules\ServiceModule_00001\Nokiaconversion.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:52 [Guard] Malware gefunden In der Datei 'C:\Programme\Apple Software Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:52 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:52 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2010 17:52 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\prTO.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.05.2010 17:51 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\1042\ReportingMicrosoft.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2010 17:51 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.05.2010 17:49 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:49 [Guard] Malware gefunden In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie Standard\MapObjectWindows15.0.0.0603.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:49 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\prTO.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:49 [Guard] Malware gefunden In der Datei 'C:\Programme\Electronic Arts\EADM\InstallerEADM.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:49 [Guard] Malware gefunden In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:49 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:48 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service Modules\ServiceModule_00001\Nokiaconversion.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:47 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\1042\ReportingMicrosoft.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:47 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:47 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale Einstellungen\Temp\prTO.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 17:47 [Guard] Malware gefunden In der Datei 'C:\Programme\Apple Software Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:31 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\1042\ReportingMicrosoft.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Electronic Arts\EADM\InstallerEADM.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie Standard\MapObjectWindows15.0.0.0603.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Apple Software Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\1042\ReportingMicrosoft.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Electronic Arts\EADM\InstallerEADM.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie Standard\MapObjectWindows15.0.0.0603.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Apple Software Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service Modules\ServiceModule_00001\Nokiaconversion.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 16:30 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service Modules\ServiceModule_00001\Nokiaconversion.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:44 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:15 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:14 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:14 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:13 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:13 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:13 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:13 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:13 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service Modules\ServiceModule_00001\Nokiaconversion.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:13 [Guard] Malware gefunden In der Datei 'C:\Programme\Apple Software Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:13 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:13 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:13 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:13 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\1042\ReportingMicrosoft.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:13 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:12 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service Modules\ServiceModule_00001\Nokiaconversion.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\1042\ReportingMicrosoft.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\Apple Software Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service Modules\ServiceModule_00001\Nokiaconversion.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\1042\ReportingMicrosoft.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\Apple Software Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:10 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service Modules\ServiceModule_00001\Nokiaconversion.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:10 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:10 [Guard] Malware gefunden In der Datei 'C:\Programme\Apple Software Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:10 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:10 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:10 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:10 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\1042\ReportingMicrosoft.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:10 [Guard] Malware gefunden In der Datei 'C:\Programme\PokerTH\Simplesetup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:10 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\2070\ReportingReporting.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.05.2010 13:10 [Guard] Malware gefunden In der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern |
12.05.2010, 11:06 | #2 |
| 'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefunden Hier das/die/der (?) Log von Malwarebytes:
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4089 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 11.05.2010 14:12:14 mbam-log-2010-05-11 (14-12-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 292789 Laufzeit: 55 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) log.txt Code:
ATTFilter Logfile of random's system information tool 1.07 (written by random/random) Run by Carlo at 2010-05-12 12:00:23 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 48 GB (40%) free of 119 GB Total RAM: 3326 MB (81% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:00:27, on 12.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Medion Info Display\MdionLCM.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\RTHDCPL.EXE D:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\DOKUME~1\Carlo\LOKALE~1\Temp\prTO.exe C:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe C:\programme\pokerth\simplesetup.exe C:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe C:\programme\gemeinsame dateien\ahead\lib\microsoftnerodigitalext.exe C:\programme\ahead\coverdesigner\designercovered.exe C:\programme\encarta\microsoft encarta 2006 enzyklopaedie standard\mapobjectwindows15.0.0.0603.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\ALCFDRTM.EXE D:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Live\Mail\wlmail.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Carlo\Desktop\Downloads\RSIT.exe C:\Programme\trend micro\Carlo.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.aldi.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file) O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [InstallShieldSetup] C:\DOKUME~1\Carlo\LOKALE~1\Temp\prTO.exe O4 - HKLM\..\Run: [ReportingMicrosoft] c:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe O4 - HKLM\..\Run: [SDLmixerPokerTH] C:\programme\pokerth\simplesetup.exe O4 - HKLM\..\Run: [ReportingDWIntl20] C:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe O4 - HKLM\..\Run: [MediaAhead] C:\programme\gemeinsame dateien\ahead\lib\microsoftnerodigitalext.exe O4 - HKLM\..\Run: [CoverEdCover] c:\programme\ahead\coverdesigner\designercovered.exe O4 - HKLM\..\Run: [MicrosoftSpeller] c:\programme\encarta\microsoft encarta 2006 enzyklopaedie standard\mapobjectwindows15.0.0.0603.exe O4 - HKLM\..\RunServices: [InstallShieldSetup] C:\DOKUME~1\Carlo\LOKALE~1\Temp\prTO.exe O4 - HKLM\..\RunServices: [SpecialOfferMultichannel] c:\programme\gemeinsame dateien\ahead\lib\microsoftnerodigitalext.exe O4 - HKLM\..\RunServices: [iconvService] c:\programme\gemeinsame dateien\nokia\service layer\a\service modules\servicemodule_00001\nokiaconversion.exe O4 - HKLM\..\RunServices: [pokerthLayer] c:\programme\pokerth\simplesetup.exe O4 - HKLM\..\RunServices: [UpdateApple2.1.1.115] c:\programme\apple software update\softwareupdate.resources\de.lproj\updatesoftware.exe O4 - HKLM\..\RunServices: [ApplicationReporting] c:\programme\gemeinsame dateien\microsoft shared\dw\1042\reportingmicrosoft.exe O4 - HKLM\..\RunServices: [PokerTHpokerth] C:\programme\pokerth\simplesetup.exe O4 - HKLM\..\RunServices: [ReportingError] C:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe O4 - HKLM\..\RunServices: [VisualMSVCP71] C:\programme\gemeinsame dateien\ahead\lib\microsoftnerodigitalext.exe O4 - HKLM\..\RunServices: [CoverEdCover] c:\programme\ahead\coverdesigner\designercovered.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: E-Mail.lnk = ? O4 - Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - hxxp://www.medionshop.de/ (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter: video/x-flv - {08C72DD4-19AD-49f1-83DA-8542B4D302C5} - C:\DOKUME~1\Carlo\LOKALE~1\Temp\AC.tmp O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10017 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}] EWPBrowseObject Class - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "MedionVFD"=C:\Programme\Medion Info Display\MdionLCM.exe [2005-10-11 126976] "ledpointer"=C:\WINDOWS\CNYHKey.exe [2003-07-21 5577216] "StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-02 98304] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-10-16 18782720] "avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "InstallShieldSetup"=C:\DOKUME~1\Carlo\LOKALE~1\Temp\prTO.exe [2010-05-08 153088] "ReportingMicrosoft"=c:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe [2010-05-08 153088] "SDLmixerPokerTH"=C:\programme\pokerth\simplesetup.exe [2010-05-08 153088] "ReportingDWIntl20"=C:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe [2010-05-08 153088] "MediaAhead"=C:\programme\gemeinsame dateien\ahead\lib\microsoftnerodigitalext.exe [2010-05-08 153088] "CoverEdCover"=c:\programme\ahead\coverdesigner\designercovered.exe [2010-05-08 153088] "MicrosoftSpeller"=c:\programme\encarta\microsoft encarta 2006 enzyklopaedie standard\mapobjectwindows15.0.0.0603.exe [2010-05-08 153088] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey] C:\WINDOWS\mHotkey.exe [2004-06-03 549376] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe [2005-08-04 237568] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe /background [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-25 1414144] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] C:\WINDOWS\RTHDCPL.EXE [2009-10-16 18782720] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-10-12 185872] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=2 "WLSetupSvc"=3 "TuneUp.ProgramStatisticsSvc"=2 "TuneUp.Defrag"=3 "ServiceLayer"=3 "SandraAgentSrv"=3 "RichVideo"=2 "PnkBstrA"=2 "LightScribeService"=2 "idsvc"=3 "IDriverT"=3 "gusvc"=3 "CyberLink Media Library Service"=2 "CLSched"=2 "CLCapSvc"=2 C:\Dokumente und Einstellungen\Carlo\Startmenü\Programme\Autostart E-Mail.lnk - Mozilla Firefox.lnk - C:\Programme\Mozilla Firefox\firefox.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-07-02 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableLUA"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Enabled:AOL" "C:\Programme\Gamers.IRC\mirc.exe"="C:\Programme\Gamers.IRC\mirc.exe:*:Enabled:mIRC" "C:\Programme\TmNationsForever\TmForever.exe"="C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever" "C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process " "C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "F:\bin\IA\Core\MDM_Util.exe"="F:\bin\IA\Core\MDM_Util.exe:*:Enabled:MDM_Util" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\EslWire\wire.exe"="C:\Programme\EslWire\wire.exe:*:Enabled:ESL Wire Client" "D:\Programme\Steam\steamapps\carloplaya\counter-strike source\hl2.exe"="D:\Programme\Steam\steamapps\carloplaya\counter-strike source\hl2.exe:*:Enabled:hl2" "C:\Programme\mIRC\mirc.exe"="C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen" "D:\Programme\Steam\steamapps\carloplaya\half-life 2 deathmatch\hl2.exe"="D:\Programme\Steam\steamapps\carloplaya\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2" "D:\Programme\Steam\steamapps\carloplaya\day of defeat source\hl2.exe"="D:\Programme\Steam\steamapps\carloplaya\day of defeat source\hl2.exe:*:Enabled:hl2" "D:\Programme\FIFA10 Full\FIFA10.exe"="D:\Programme\FIFA10 Full\FIFA10.exe:*:Enabled:FIFA10" "C:\Programme\PokerTH\pokerth.exe"="C:\Programme\PokerTH\pokerth.exe:*:Enabled:pokerth" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "D:\Programme\NFS MW\speed.exe"="D:\Programme\NFS MW\speed.exe:*:Enabled:speed" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "D:\Programme\torrent\uTorrent.exe"="D:\Programme\torrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Programme\TeamViewer\Version5\TeamViewer.exe"="C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application" "C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application" "C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%ProgramFiles%\AOL 9.0\AOL.exe"="%ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "%ProgramFiles%\Skype\Phone\Skype.exe"="%ProgramFiles%\Skype\Phone\Skype.exe:*:enabled:Skype" "%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe"="%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" "%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe"="%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" "%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe"="%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Enabled:AOL" "C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Enabled:AOL" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2010-05-12 12:00:23 ----D---- C:\rsit 2010-05-12 12:00:23 ----D---- C:\Programme\trend micro 2010-05-12 11:52:28 ----D---- C:\Programme\CCleaner 2010-05-12 11:33:42 ----D---- C:\WINDOWS\LastGood 2010-05-08 21:11:37 ----A---- C:\mbam-error.txt 2010-05-04 16:06:01 ----D---- C:\Dokumente und Einstellungen\Carlo\Anwendungsdaten\ooVoo Details 2010-05-04 16:05:56 ----D---- C:\Programme\ooVoo 2010-05-03 14:05:06 ----D---- C:\Programme\Microsoft 2010-05-03 14:04:47 ----D---- C:\Programme\Windows Live SkyDrive 2010-05-03 14:01:50 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live 2010-04-20 22:17:13 ----D---- C:\Programme\SopCast 2010-04-20 22:12:32 ----N---- C:\WINDOWS\system32\browserchoice.exe 2010-04-15 19:46:30 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$ 2010-04-14 13:34:58 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ ======List of files/folders modified in the last 1 months====== 2010-05-12 12:00:23 ----RD---- C:\Programme 2010-05-12 11:55:50 ----D---- C:\WINDOWS\Temp 2010-05-12 11:55:50 ----D---- C:\WINDOWS\Debug 2010-05-12 11:55:50 ----D---- C:\WINDOWS 2010-05-12 11:33:53 ----HD---- C:\WINDOWS\inf 2010-05-12 11:33:48 ----D---- C:\WINDOWS\Prefetch 2010-05-12 11:33:43 ----HD---- C:\WINDOWS\$hf_mig$ 2010-05-12 11:31:47 ----D---- C:\WINDOWS\system32\CatRoot2 2010-05-11 20:47:53 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-05-10 20:37:10 ----D---- C:\WINDOWS\system32\Restore 2010-05-10 16:36:45 ----D---- C:\Dokumente und Einstellungen\Carlo\Anwendungsdaten\ICQ 2010-05-10 11:51:58 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-05-10 11:51:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-05-10 11:51:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-05-09 20:51:06 ----D---- C:\WINDOWS\system32\drivers 2010-05-09 20:51:06 ----D---- C:\WINDOWS\nview 2010-05-09 17:16:29 ----SHD---- C:\WINDOWS\Installer 2010-05-09 17:16:29 ----SHD---- C:\Config.Msi 2010-05-08 21:11:36 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-05-08 21:01:50 ----D---- C:\Programme\PokerTH 2010-05-08 12:41:10 ----D---- C:\Dokumente und Einstellungen\Carlo\Anwendungsdaten\teamspeak2 2010-05-04 16:05:55 ----HD---- C:\Programme\InstallShield Installation Information 2010-05-04 14:51:34 ----D---- C:\Programme\Google 2010-05-04 14:48:47 ----SD---- C:\WINDOWS\Tasks 2010-05-03 21:50:10 ----D---- C:\WINDOWS\system32 2010-05-03 16:59:20 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-05-03 14:06:33 ----D---- C:\WINDOWS\WinSxS 2010-05-03 14:05:00 ----D---- C:\Programme\Windows Live 2010-05-03 14:04:53 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-05-03 14:01:50 ----D---- C:\Programme\Gemeinsame Dateien 2010-05-03 14:01:26 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-05-02 22:46:12 ----D---- C:\Dokumente und Einstellungen\Carlo\Anwendungsdaten\NoNameScript 2010-05-02 19:59:26 ----D---- C:\Programme\mIRC 2010-04-23 07:11:27 ----SD---- C:\Dokumente und Einstellungen\Carlo\Anwendungsdaten\Microsoft 2010-04-14 12:56:50 ----D---- C:\Programme\TeamSpeak 3 Client ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.0.1; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2005-10-09 19915] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-11-22 278984] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-11-22 25416] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-02 4125696] R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-07-02 89600] R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver; C:\WINDOWS\system32\DRIVERS\cmiucr.SYS [2005-08-04 69248] R3 ESLvnic1;ESLvnic Virtual Network 32 Bit; C:\WINDOWS\system32\DRIVERS\ESLvnic.sys [2010-01-21 24504] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-10-28 5937152] R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792] S3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-10-17 826112] S3 aehiy1gp;aehiy1gp; C:\WINDOWS\system32\drivers\aehiy1gp.sys [] S3 AgereSoftModem;Creatix V.92 Data Fax Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-06-30 1094848] S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736] S3 amxz5j98;amxz5j98; C:\WINDOWS\system32\drivers\amxz5j98.sys [] S3 Bridge;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552] S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552] S3 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1; C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 33792] S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056] S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 RT2500USB;RT2500 USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-07-14 241536] S3 rtl8029;NT-Treiber für Realtek RTL8029(AS)-basierter PCI-Ethernetadapter; C:\WINDOWS\system32\DRIVERS\RTL8029.SYS [] S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys [2008-07-15 27936] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808] S3 USB_RNDIS;USB Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808] S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 uxddrv;Dynamically loaded UxdDrv; \??\f:\DIAGNOSE\WSTGER\uxddrv.sys [] S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008] S3 WDMWANMP;NDIS WAN miniport; C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys [2002-12-09 26112] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328] S3 XPADFL02;XPAD Filter Service 02; C:\WINDOWS\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-02 602112] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-03-10 75064] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2010-03-15 604488] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-02 593920] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-05-04 136176] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2010-03-15 361288] S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S4 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2005-07-24 53248] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2005-10-20 167936] -----------------EOF----------------- Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2010-05-12 12:00:29 ======Uninstall list====== -->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNNMP.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf µTorrent-->"D:\Programme\torrent\uTorrent.exe" /UNINSTALL Adobe Acrobat 7.0.1 and Reader 7.0.1 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000702} Adobe Acrobat 7.0.2 and Reader 7.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000703} Adobe Acrobat 7.0.3 and Reader 7.0.3 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000704} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3} ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe" ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7} ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8} Avira AntiVir Personal - Free Antivirus-->D:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Canon MP Navigator 3.0-->"C:\Programme\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Programme\Canon\MP Navigator 3.0\uninst.ini Canon MP160 Benutzerregistrierung-->C:\Programme\Canon\IJEREG\MP160\UNINST.EXE Canon MP160-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160 /L0x0007 Canon Utilities Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.exe uninst.ini Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C} CCleaner-->"C:\Programme\CCleaner\uninst.exe" C-Media Card Reader Driver USB2.0-->C:\WINDOWS\system32\CmUCRRm.exe C-Media USB2.0 Card Reader-->C:\WINDOWS\CmiUCRUninstall.exe C:\Programme\C-Media USB2.0 Card Reader Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE} Creatix V.92 Data Fax Modem-->agrsmdel DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu ESL Wire 1.3-->"C:\Programme\EslWire\unins000.exe" FIFA 10-->MsiExec.exe /X{11202615-E557-4ECF-9B86-F59C81E52909} FLV to AVI MPEG WMV 3GP MP4 iPod Converter 5.2.0603-->"D:\Programme\Avi to mpofsdfsdfg\FLV to AVI MPEG WMV 3GP MP4 iPod Converter\unins000.exe" Fraps-->"C:\Fraps\uninstall.exe" FUSSBALL MANAGER 10-->D:\Programme\FM10 Full\eauninstall.exe Gamers.IRC 5.21-->C:\Programme\Gamers.IRC\uninstall.exe Google Chrome-->"C:\Programme\Google\Chrome\Application\4.1.249.1064\Installer\setup.exe" --uninstall --system-level Google Earth-->MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005056806466} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Informationen über Ihren PC-->MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632} J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040} Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe LetsTrade Komponenten-->C:\WINDOWS\fpuninst.exe -uninstall:"c:\programme\letstrade\uninst\uninst.ini" Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Medion Info Display-->C:\WINDOWS\UnInst32.exe VFDUtil.uni Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Encarta 2006 Enzyklopädie Standard-->MsiExec.exe /I{06100048-3E21-46D6-9A91-D927BA08F41D} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7} Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9} Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{90F1DDBF-0C56-44B0-A920-72CC90C51565} Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3} mIRC-->C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} Need for Speed™ Most Wanted-->D:\Programme\NFS MW\EAUninstall.exe Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID="" Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296} Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_ger.exe Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331} Nokia Software Updater-->MsiExec.exe /X{7169FA93-66C2-43BD-86E0-CD332A686B29} ooVoo-->"C:\Programme\InstallShield Installation Information\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\setup.exe" -runfromtemp -l0x0007 -removeonly OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585} PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037} PixiePack Codec Pack-->MsiExec.exe /I{61E3FE32-07B9-4563-A3E0-2DE2D620FE10} PokerTH-->C:\Programme\PokerTH\uninstall.exe PowerCinema Linux 4.7-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly RT2500 USB Wireless LAN Card-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}\setup.exe" -l0x7 -removeonly Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Setup-Start von Microsoft Works Suite 2006-->C:\Programme\Microsoft Works Suite 2006\Setup\Launcher.exe /ARP G:\ SixaxisDriver 0.91-->"C:\Programme\SixaxisDriver\unins000.exe" Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A} Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} SopCast 3.2.9-->C:\Programme\SopCast\uninst.exe Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe TeamSpeak 3 Client-->"C:\Programme\TeamSpeak 3 Client\uninstall.exe" TeamViewer 5-->C:\Programme\TeamViewer\Version5\uninstall.exe TmNationsForever-->"C:\Programme\TmNationsForever\unins000.exe" TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" USB Wireless Keyboard Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B338EA45-9F18-4FE4-A079-89668D1F6519}\Setup.exe" -l0x7 VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} videon-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{261D0486-9127-4071-BA1D-FE784310752E}\Setup.exe" -l0x7 Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u WhiteCap-->C:\Programme\SoundSpectrum\WhiteCap\Uninstall.exe Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F} Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41} Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE} Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7A\nokia_bluetooth.inf Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30\nokbtmdm.inf Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf WinRAR-->C:\Programme\WinRAR\uninstall.exe ======Hosts File====== 127.0.0.1 localhost ======Security center information====== AV: AntiVir Desktop (disabled) AV: Kaspersky Security Suite CBE 09 (disabled) FW: Kaspersky Security Suite CBE 09 (disabled) ======System event log====== Computer Name: PC Event Code: 7036 Message: Dienst "Ati HotKey Poller" befindet sich jetzt im Status "Beendet". Record Number: 5747 Source Name: Service Control Manager Time Written: 20100326153652.000000+060 Event Type: Informationen User: Computer Name: PC Event Code: 7036 Message: Dienst "Verwaltung für automatische RAS-Verbindung" befindet sich jetzt im Status "Ausgeführt". Record Number: 5746 Source Name: Service Control Manager Time Written: 20100326123851.000000+060 Event Type: Informationen User: Computer Name: PC Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Verwaltung für automatische RAS-Verbindung" gesendet. Record Number: 5745 Source Name: Service Control Manager Time Written: 20100326123850.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: PC Event Code: 7036 Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt". Record Number: 5744 Source Name: Service Control Manager Time Written: 20100326123847.000000+060 Event Type: Informationen User: Computer Name: PC Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet. Record Number: 5743 Source Name: Service Control Manager Time Written: 20100326123847.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM =====Application event log===== Computer Name: PC Event Code: 100 Message: wlmail (3828) Das Datenbankmodul 5.01.2600.5512 ist gestartet. Record Number: 14778 Source Name: ESENT Time Written: 20100221165550.000000+060 Event Type: Informationen User: Computer Name: PC Event Code: 4113 Message: AntiVir erkannte in der Datei C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP99\A0034932.exe verdächtigen Code mit der Bezeichnung 'TR/Inject.amvp'! Record Number: 14777 Source Name: Avira AntiVir Time Written: 20100221155250.000000+060 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: PC Event Code: 101 Message: wlmail (3960) Das Datenbankmodul wurde beendet. Record Number: 14776 Source Name: ESENT Time Written: 20100221130021.000000+060 Event Type: Informationen User: Computer Name: PC Event Code: 103 Message: wlmail (3960) WindowsLiveMail0: Das Datenbankmodul hat die Instanz (0) beendet. Record Number: 14775 Source Name: ESENT Time Written: 20100221130021.000000+060 Event Type: Informationen User: Computer Name: PC Event Code: 213 Message: wlmail (3960) WindowsLiveMail0: Die Sicherung wurde erfolgreich abgeschlossen. Record Number: 14774 Source Name: ESENT Time Written: 20100221125922.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\ATI Technologies\ATI.ACE\Core-Static "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel "PROCESSOR_REVISION"=0407 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- Ich hoffe ich hab die Anweisungen für Neulinge richtig befolgt. Danke für Antworten, Carlo. |
14.05.2010, 18:41 | #3 |
'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefunden Hallo CarloPlaya,
__________________bitte einmal http://www.trojaner-board.de/74908-a...t-scanner.html ab arbeiten und log posten ... Warum noch ie6 ?? grüße uptodate |
15.05.2010, 23:55 | #4 |
| 'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefunden Hat ganz schön lange gedauert: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-05-16 00:50:24 Windows 5.1.2600 Service Pack 3 Running: hlgectuy.exe; Driver: C:\DOKUME~1\Carlo\LOKALE~1\Temp\fgtdapow.sys ---- System - GMER 1.0.15 ---- SSDT AD3E29FE ZwCreateKey SSDT AD3E29F4 ZwCreateThread SSDT AD3E2A03 ZwDeleteKey SSDT AD3E2A0D ZwDeleteValueKey SSDT spnt.sys ZwEnumerateKey [0xF74F4CA4] SSDT spnt.sys ZwEnumerateValueKey [0xF74F5032] SSDT AD3E2A12 ZwLoadKey SSDT spnt.sys ZwOpenKey [0xF74D60C0] SSDT AD3E29E0 ZwOpenProcess SSDT AD3E29E5 ZwOpenThread SSDT spnt.sys ZwQueryKey [0xF74F510A] SSDT spnt.sys ZwQueryValueKey [0xF74F4F8A] SSDT AD3E2A1C ZwReplaceKey SSDT AD3E2A17 ZwRestoreKey SSDT AD3E2A08 ZwSetValueKey SSDT AD3E29EF ZwTerminateProcess INT 0x62 ? 8B1C5BF8 INT 0x73 ? 8B1C5BF8 INT 0x73 ? 8B1C5BF8 INT 0x73 ? 8AF73BF8 INT 0x83 ? 8AF73BF8 INT 0xA4 ? 8AF73BF8 INT 0xB4 ? 8AF73BF8 ---- Kernel code sections - GMER 1.0.15 ---- ? spnt.sys Das System kann die angegebene Datei nicht finden. ! .text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB96DE000, 0x236D87, 0xE8000020] .text USBPORT.SYS!DllUnload B96958AC 5 Bytes JMP 8AF731D8 .text a0iug7q3.SYS B960E386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...] .text a0iug7q3.SYS B960E3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text a0iug7q3.SYS B960E3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH} .text a0iug7q3.SYS B960E3C9 1 Byte [30] .text a0iug7q3.SYS B960E3C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL} .text ... .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA95F3300, 0x3AE88, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xACAF4300, 0x1B7E, 0xE8000020] ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74D7042] spnt.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74D713E] spnt.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74D70C0] spnt.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74D7800] spnt.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74D76D6] spnt.sys IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88 IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KeGetCurrentIrql] 9E880000 IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KfRaiseIrql] 00001CA9 IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KfLowerIrql] 0E798366 IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!HalGetInterruptVector] 74AAB000 IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!HalTranslateBusAddress] 8186C636 IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6 IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000 IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86 IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200 IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[WMILIB.SYS!WmiSystemControl] 8800001C IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8B1C41F8 Device \FileSystem\Fastfat \FatCdrom 8AA4F500 Device \Driver\sptd \Device\2793553732 spnt.sys Device \Driver\usbuhci \Device\USBPDO-0 8AF32500 Device \Driver\NetBT \Device\NetBT_Tcpip_{FE1E4122-D3BC-4B38-B3B2-AE8D353E443A} 8A8943B0 Device \Driver\usbuhci \Device\USBPDO-1 8AF32500 Device \Driver\usbuhci \Device\USBPDO-2 8AF32500 Device \Driver\usbuhci \Device\USBPDO-3 8AF32500 Device \Driver\usbehci \Device\USBPDO-4 8AEFA1F8 Device \Driver\Ftdisk \Device\HarddiskVolume1 8B1541F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 8B1541F8 Device \Driver\Cdrom \Device\CdRom0 8AEE81F8 Device \Driver\Ftdisk \Device\HarddiskVolume3 8B1541F8 Device \Driver\Cdrom \Device\CdRom1 8AEE81F8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort0 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort1 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort2 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\NetBT \Device\NetBT_Tcpip_{C73AEA6A-197E-4465-AC79-9DEFB00182F2} 8A8943B0 Device \Driver\NetBT \Device\NetBt_Wins_Export 8A8943B0 Device \Driver\NetBT \Device\NetBT_Tcpip_{2A5FF4DD-053A-427B-93BF-62A0C2A23EC8} 8A8943B0 Device \Driver\NetBT \Device\NetbiosSmb 8A8943B0 Device \Driver\PCI_PNP3732 \Device\0000005e spnt.sys Device \Driver\PCI_PNP3732 \Device\0000005e spnt.sys Device \Driver\usbuhci \Device\USBFDO-0 8AF32500 Device \Driver\usbuhci \Device\USBFDO-1 8AF32500 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8AD2C1F8 Device \Driver\usbuhci \Device\USBFDO-2 8AF32500 Device \FileSystem\MRxSmb \Device\LanmanRedirector 8AD2C1F8 Device \Driver\usbuhci \Device\USBFDO-3 8AF32500 Device \Driver\usbehci \Device\USBFDO-4 8AEFA1F8 Device \Driver\Ftdisk \Device\FtControl 8B1541F8 Device \Driver\a0iug7q3 \Device\Scsi\a0iug7q31 8AFBE1F8 Device \Driver\a0iug7q3 \Device\Scsi\a0iug7q31Port3Path0Target0Lun0 8AFBE1F8 Device \FileSystem\Fastfat \Fat 8AA4F500 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs 8AA2A500 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xC0 0x49 0xC3 0x91 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x8A 0x98 0x52 0xA0 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xC0 0x49 0xC3 0x91 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x8A 0x98 0x52 0xA0 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x61 0xC1 0xCD ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x57 0x99 0xE6 0xD0 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x61 0xC1 0xCD ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x57 0x99 0xE6 0xD0 ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x61 0xC1 0xCD ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x57 0x99 0xE6 0xD0 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x99 0xB6 0xEA 0x11 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x4E 0x9B 0x98 0xD1 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x05 0x35 0x45 0x6C ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x61 0xC1 0xCD ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x57 0x99 0xE6 0xD0 ... Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x61 0xC1 0xCD ... Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ... Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x57 0x99 0xE6 0xD0 ... Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x61 0xC1 0xCD ... Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ... Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x57 0x99 0xE6 0xD0 ... Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1 Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x99 0xB6 0xEA 0x11 ... Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x4E 0x9B 0x98 0xD1 ... Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x05 0x35 0x45 0x6C ... Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x61 0xC1 0xCD ... Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ... Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x57 0x99 0xE6 0xD0 ... ---- Files - GMER 1.0.15 ---- File C:\Dokumente und Einstellungen\Carlo\Eigene Dateien\ICQ\200212346\ReceivedFiles\410944450 ...WhiteTiger..\DSC00097.JPG 174111 bytes ---- EOF - GMER 1.0.15 ---- IE6, da ich seitdem ich das letzte Mal mein Windows neu draufgemacht habe, Mozilla verwende. Danke für die Antwort |
Themen zu 'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefunden |
antivir, avira, avira antivir, code, datei, dateien, eadm, einstellungen, malware, malware.trace, microsoft, ordner, problem, programme, software, tr/crypt.zpack.gen, trojan, unerwünschtes programm, update, viren, virus, windows, zugriff |