| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.05.2010, 11:05
| #1 |
| |  'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefunden Hi Leute, mein Avira AntiVir zeigt seit ein paar Tagen an, dass beide oben genannte Viren oder "unerwünschte Programme" gefunden wurden, und das gleich in mehreren Ordnern. In diesem Thread hab ich schon über das Problem gelesen, dort wurde darauf hingewiesen ein neues Thema für das gleiche Problem aufzumachen. Hier mal alleine die exportierten Ereignisse aus AntiVir von gestern. Code:
ATTFilter Exportierte Ereignisse:
11.05.2010 20:47 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:47 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:47 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:47 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:47 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:47 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:47 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:47 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\m.2B5.tmp.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:47 [Guard] Malware gefunden
In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:47 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:46 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:46 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:46 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:46 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:46 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:46 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:46 [Guard] Malware gefunden
In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
Standard\MapObjectWindows15.0.0.0603.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:46 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:46 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:46 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:46 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:46 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:46 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\m.2AD.tmp.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:46 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:45 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:45 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:45 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:45 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:45 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:45 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:45 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:45 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:45 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:45 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\m.2A8.tmp.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:45 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:45 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:44 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:44 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:44 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:44 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:44 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:44 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:44 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:44 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:44 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:44 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:44 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:44 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:43 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\m.298.tmp.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:34 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:34 [Guard] Malware gefunden
In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
Standard\MapObjectWindows15.0.0.0603.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:34 [Guard] Malware gefunden
In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:34 [Guard] Malware gefunden
In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
Standard\MapObjectWindows15.0.0.0603.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:34 [Guard] Malware gefunden
In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:34 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:34 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:34 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\m.23A.tmp.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:27 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\prTO.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:27 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\m.233.tmp.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:25 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:25 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\m.22B.tmp.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:21 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:21 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\prTO.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:21 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:21 [Guard] Malware gefunden
In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
Standard\MapObjectWindows15.0.0.0603.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:20 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\m.22A.tmp.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:19 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:19 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\prTO.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:19 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\m.229.tmp.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:19 [Guard] Malware gefunden
In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:19 [Guard] Malware gefunden
In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
Standard\MapObjectWindows15.0.0.0603.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:19 [Guard] Malware gefunden
In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:19 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:19 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:19 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\prTO.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:19 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:19 [Guard] Malware gefunden
In der Datei 'C:\Programme\Apple Software
Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:19 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:19 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:19 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\prTO.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:19 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:18 [Guard] Malware gefunden
In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
Standard\MapObjectWindows15.0.0.0603.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:18 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\prTO.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:18 [Guard] Malware gefunden
In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:18 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 20:18 [Guard] Malware gefunden
In der Datei 'C:\Programme\Apple Software
Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\m.228.tmp.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 20:18 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 18:04 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
Modules\ServiceModule_00001\Nokiaconversion.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei umbenennen
11.05.2010 17:59 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:59 [Guard] Malware gefunden
In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
Standard\MapObjectWindows15.0.0.0603.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:56 [Guard] Malware gefunden
In der Datei 'C:\Programme\Apple Software
Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:56 [Guard] Malware gefunden
In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.05.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.05.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
Standard\MapObjectWindows15.0.0.0603.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.05.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\prTO.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.05.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.05.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
Standard\MapObjectWindows15.0.0.0603.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\prTO.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.05.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Programme\Electronic Arts\EADM\InstallerEADM.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei umbenennen
11.05.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.05.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
Modules\ServiceModule_00001\Nokiaconversion.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Programme\Apple Software
Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.05.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\prTO.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.05.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
Standard\MapObjectWindows15.0.0.0603.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Programme\Electronic Arts\EADM\InstallerEADM.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:52 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.05.2010 17:52 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:52 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\prTO.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:52 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:52 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
Modules\ServiceModule_00001\Nokiaconversion.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:52 [Guard] Malware gefunden
In der Datei 'C:\Programme\Apple Software
Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:52 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:52 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.05.2010 17:52 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\prTO.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.05.2010 17:51 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\1042\ReportingMicrosoft.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.05.2010 17:51 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.05.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
Standard\MapObjectWindows15.0.0.0603.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\prTO.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Programme\Electronic Arts\EADM\InstallerEADM.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
Modules\ServiceModule_00001\Nokiaconversion.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\1042\ReportingMicrosoft.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
Einstellungen\Temp\prTO.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Programme\Apple Software
Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:31 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\1042\ReportingMicrosoft.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Electronic Arts\EADM\InstallerEADM.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
Standard\MapObjectWindows15.0.0.0603.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Apple Software
Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\1042\ReportingMicrosoft.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Electronic Arts\EADM\InstallerEADM.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
Standard\MapObjectWindows15.0.0.0603.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Apple Software
Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
Modules\ServiceModule_00001\Nokiaconversion.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 16:30 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
Modules\ServiceModule_00001\Nokiaconversion.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:44 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:15 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:14 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:14 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:13 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:13 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:13 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:13 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:13 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
Modules\ServiceModule_00001\Nokiaconversion.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:13 [Guard] Malware gefunden
In der Datei 'C:\Programme\Apple Software
Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:13 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:13 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:13 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:13 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\1042\ReportingMicrosoft.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:13 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:12 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
Modules\ServiceModule_00001\Nokiaconversion.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\1042\ReportingMicrosoft.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\Apple Software
Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
Modules\ServiceModule_00001\Nokiaconversion.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\1042\ReportingMicrosoft.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\Apple Software
Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:11 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:10 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
Modules\ServiceModule_00001\Nokiaconversion.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:10 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:10 [Guard] Malware gefunden
In der Datei 'C:\Programme\Apple Software
Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:10 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:10 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:10 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:10 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\1042\ReportingMicrosoft.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:10 [Guard] Malware gefunden
In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:10 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
Shared\DW\2070\ReportingReporting.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2010 13:10 [Guard] Malware gefunden
In der Datei 'C:\Programme\Gemeinsame
Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
12.05.2010, 11:06
| #2 |
| | 'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefunden Hier das/die/der (?) Log von Malwarebytes:
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4089
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
11.05.2010 14:12:14
mbam-log-2010-05-11 (14-12-14).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 292789
Laufzeit: 55 Minute(n), 13 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
log.txt Code:
ATTFilter Logfile of random's system information tool 1.07 (written by random/random) Run by Carlo at 2010-05-12 12:00:23 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 48 GB (40%) free of 119 GB Total RAM: 3326 MB (81% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:00:27, on 12.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Medion Info Display\MdionLCM.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\RTHDCPL.EXE D:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\DOKUME~1\Carlo\LOKALE~1\Temp\prTO.exe C:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe C:\programme\pokerth\simplesetup.exe C:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe C:\programme\gemeinsame dateien\ahead\lib\microsoftnerodigitalext.exe C:\programme\ahead\coverdesigner\designercovered.exe C:\programme\encarta\microsoft encarta 2006 enzyklopaedie standard\mapobjectwindows15.0.0.0603.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\ALCFDRTM.EXE D:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Live\Mail\wlmail.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Carlo\Desktop\Downloads\RSIT.exe C:\Programme\trend micro\Carlo.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.aldi.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file) O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [InstallShieldSetup] C:\DOKUME~1\Carlo\LOKALE~1\Temp\prTO.exe O4 - HKLM\..\Run: [ReportingMicrosoft] c:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe O4 - HKLM\..\Run: [SDLmixerPokerTH] C:\programme\pokerth\simplesetup.exe O4 - HKLM\..\Run: [ReportingDWIntl20] C:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe O4 - HKLM\..\Run: [MediaAhead] C:\programme\gemeinsame dateien\ahead\lib\microsoftnerodigitalext.exe O4 - HKLM\..\Run: [CoverEdCover] c:\programme\ahead\coverdesigner\designercovered.exe O4 - HKLM\..\Run: [MicrosoftSpeller] c:\programme\encarta\microsoft encarta 2006 enzyklopaedie standard\mapobjectwindows15.0.0.0603.exe O4 - HKLM\..\RunServices: [InstallShieldSetup] C:\DOKUME~1\Carlo\LOKALE~1\Temp\prTO.exe O4 - HKLM\..\RunServices: [SpecialOfferMultichannel] c:\programme\gemeinsame dateien\ahead\lib\microsoftnerodigitalext.exe O4 - HKLM\..\RunServices: [iconvService] c:\programme\gemeinsame dateien\nokia\service layer\a\service modules\servicemodule_00001\nokiaconversion.exe O4 - HKLM\..\RunServices: [pokerthLayer] c:\programme\pokerth\simplesetup.exe O4 - HKLM\..\RunServices: [UpdateApple2.1.1.115] c:\programme\apple software update\softwareupdate.resources\de.lproj\updatesoftware.exe O4 - HKLM\..\RunServices: [ApplicationReporting] c:\programme\gemeinsame dateien\microsoft shared\dw\1042\reportingmicrosoft.exe O4 - HKLM\..\RunServices: [PokerTHpokerth] C:\programme\pokerth\simplesetup.exe O4 - HKLM\..\RunServices: [ReportingError] C:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe O4 - HKLM\..\RunServices: [VisualMSVCP71] C:\programme\gemeinsame dateien\ahead\lib\microsoftnerodigitalext.exe O4 - HKLM\..\RunServices: [CoverEdCover] c:\programme\ahead\coverdesigner\designercovered.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: E-Mail.lnk = ? O4 - Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - hxxp://www.medionshop.de/ (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter: video/x-flv - {08C72DD4-19AD-49f1-83DA-8542B4D302C5} - C:\DOKUME~1\Carlo\LOKALE~1\Temp\AC.tmp O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10017 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}] EWPBrowseObject Class - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "MedionVFD"=C:\Programme\Medion Info Display\MdionLCM.exe [2005-10-11 126976] "ledpointer"=C:\WINDOWS\CNYHKey.exe [2003-07-21 5577216] "StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-02 98304] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-10-16 18782720] "avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "InstallShieldSetup"=C:\DOKUME~1\Carlo\LOKALE~1\Temp\prTO.exe [2010-05-08 153088] "ReportingMicrosoft"=c:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe [2010-05-08 153088] "SDLmixerPokerTH"=C:\programme\pokerth\simplesetup.exe [2010-05-08 153088] "ReportingDWIntl20"=C:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe [2010-05-08 153088] "MediaAhead"=C:\programme\gemeinsame dateien\ahead\lib\microsoftnerodigitalext.exe [2010-05-08 153088] "CoverEdCover"=c:\programme\ahead\coverdesigner\designercovered.exe [2010-05-08 153088] "MicrosoftSpeller"=c:\programme\encarta\microsoft encarta 2006 enzyklopaedie standard\mapobjectwindows15.0.0.0603.exe [2010-05-08 153088] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey] C:\WINDOWS\mHotkey.exe [2004-06-03 549376] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe [2005-08-04 237568] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe /background [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-25 1414144] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] C:\WINDOWS\RTHDCPL.EXE [2009-10-16 18782720] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-10-12 185872] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=2 "WLSetupSvc"=3 "TuneUp.ProgramStatisticsSvc"=2 "TuneUp.Defrag"=3 "ServiceLayer"=3 "SandraAgentSrv"=3 "RichVideo"=2 "PnkBstrA"=2 "LightScribeService"=2 "idsvc"=3 "IDriverT"=3 "gusvc"=3 "CyberLink Media Library Service"=2 "CLSched"=2 "CLCapSvc"=2 C:\Dokumente und Einstellungen\Carlo\Startmenü\Programme\Autostart E-Mail.lnk - Mozilla Firefox.lnk - C:\Programme\Mozilla Firefox\firefox.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-07-02 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableLUA"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Enabled:AOL" "C:\Programme\Gamers.IRC\mirc.exe"="C:\Programme\Gamers.IRC\mirc.exe:*:Enabled:mIRC" "C:\Programme\TmNationsForever\TmForever.exe"="C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever" "C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process " "C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "F:\bin\IA\Core\MDM_Util.exe"="F:\bin\IA\Core\MDM_Util.exe:*:Enabled:MDM_Util" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\EslWire\wire.exe"="C:\Programme\EslWire\wire.exe:*:Enabled:ESL Wire Client" "D:\Programme\Steam\steamapps\carloplaya\counter-strike source\hl2.exe"="D:\Programme\Steam\steamapps\carloplaya\counter-strike source\hl2.exe:*:Enabled:hl2" "C:\Programme\mIRC\mirc.exe"="C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen" "D:\Programme\Steam\steamapps\carloplaya\half-life 2 deathmatch\hl2.exe"="D:\Programme\Steam\steamapps\carloplaya\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2" "D:\Programme\Steam\steamapps\carloplaya\day of defeat source\hl2.exe"="D:\Programme\Steam\steamapps\carloplaya\day of defeat source\hl2.exe:*:Enabled:hl2" "D:\Programme\FIFA10 Full\FIFA10.exe"="D:\Programme\FIFA10 Full\FIFA10.exe:*:Enabled:FIFA10" "C:\Programme\PokerTH\pokerth.exe"="C:\Programme\PokerTH\pokerth.exe:*:Enabled:pokerth" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "D:\Programme\NFS MW\speed.exe"="D:\Programme\NFS MW\speed.exe:*:Enabled:speed" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "D:\Programme\torrent\uTorrent.exe"="D:\Programme\torrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Programme\TeamViewer\Version5\TeamViewer.exe"="C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application" "C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application" "C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%ProgramFiles%\AOL 9.0\AOL.exe"="%ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "%ProgramFiles%\Skype\Phone\Skype.exe"="%ProgramFiles%\Skype\Phone\Skype.exe:*:enabled:Skype" "%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe"="%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" "%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe"="%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" "%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe"="%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Enabled:AOL" "C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Enabled:AOL" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2010-05-12 12:00:23 ----D---- C:\rsit 2010-05-12 12:00:23 ----D---- C:\Programme\trend micro 2010-05-12 11:52:28 ----D---- C:\Programme\CCleaner 2010-05-12 11:33:42 ----D---- C:\WINDOWS\LastGood 2010-05-08 21:11:37 ----A---- C:\mbam-error.txt 2010-05-04 16:06:01 ----D---- C:\Dokumente und Einstellungen\Carlo\Anwendungsdaten\ooVoo Details 2010-05-04 16:05:56 ----D---- C:\Programme\ooVoo 2010-05-03 14:05:06 ----D---- C:\Programme\Microsoft 2010-05-03 14:04:47 ----D---- C:\Programme\Windows Live SkyDrive 2010-05-03 14:01:50 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live 2010-04-20 22:17:13 ----D---- C:\Programme\SopCast 2010-04-20 22:12:32 ----N---- C:\WINDOWS\system32\browserchoice.exe 2010-04-15 19:46:30 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$ 2010-04-14 13:34:58 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ ======List of files/folders modified in the last 1 months====== 2010-05-12 12:00:23 ----RD---- C:\Programme 2010-05-12 11:55:50 ----D---- C:\WINDOWS\Temp 2010-05-12 11:55:50 ----D---- C:\WINDOWS\Debug 2010-05-12 11:55:50 ----D---- C:\WINDOWS 2010-05-12 11:33:53 ----HD---- C:\WINDOWS\inf 2010-05-12 11:33:48 ----D---- C:\WINDOWS\Prefetch 2010-05-12 11:33:43 ----HD---- C:\WINDOWS\$hf_mig$ 2010-05-12 11:31:47 ----D---- C:\WINDOWS\system32\CatRoot2 2010-05-11 20:47:53 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-05-10 20:37:10 ----D---- C:\WINDOWS\system32\Restore 2010-05-10 16:36:45 ----D---- C:\Dokumente und Einstellungen\Carlo\Anwendungsdaten\ICQ 2010-05-10 11:51:58 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-05-10 11:51:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-05-10 11:51:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-05-09 20:51:06 ----D---- C:\WINDOWS\system32\drivers 2010-05-09 20:51:06 ----D---- C:\WINDOWS\nview 2010-05-09 17:16:29 ----SHD---- C:\WINDOWS\Installer 2010-05-09 17:16:29 ----SHD---- C:\Config.Msi 2010-05-08 21:11:36 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-05-08 21:01:50 ----D---- C:\Programme\PokerTH 2010-05-08 12:41:10 ----D---- C:\Dokumente und Einstellungen\Carlo\Anwendungsdaten\teamspeak2 2010-05-04 16:05:55 ----HD---- C:\Programme\InstallShield Installation Information 2010-05-04 14:51:34 ----D---- C:\Programme\Google 2010-05-04 14:48:47 ----SD---- C:\WINDOWS\Tasks 2010-05-03 21:50:10 ----D---- C:\WINDOWS\system32 2010-05-03 16:59:20 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-05-03 14:06:33 ----D---- C:\WINDOWS\WinSxS 2010-05-03 14:05:00 ----D---- C:\Programme\Windows Live 2010-05-03 14:04:53 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-05-03 14:01:50 ----D---- C:\Programme\Gemeinsame Dateien 2010-05-03 14:01:26 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-05-02 22:46:12 ----D---- C:\Dokumente und Einstellungen\Carlo\Anwendungsdaten\NoNameScript 2010-05-02 19:59:26 ----D---- C:\Programme\mIRC 2010-04-23 07:11:27 ----SD---- C:\Dokumente und Einstellungen\Carlo\Anwendungsdaten\Microsoft 2010-04-14 12:56:50 ----D---- C:\Programme\TeamSpeak 3 Client ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.0.1; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2005-10-09 19915] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-11-22 278984] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-11-22 25416] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-02 4125696] R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-07-02 89600] R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver; C:\WINDOWS\system32\DRIVERS\cmiucr.SYS [2005-08-04 69248] R3 ESLvnic1;ESLvnic Virtual Network 32 Bit; C:\WINDOWS\system32\DRIVERS\ESLvnic.sys [2010-01-21 24504] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-10-28 5937152] R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792] S3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-10-17 826112] S3 aehiy1gp;aehiy1gp; C:\WINDOWS\system32\drivers\aehiy1gp.sys [] S3 AgereSoftModem;Creatix V.92 Data Fax Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-06-30 1094848] S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736] S3 amxz5j98;amxz5j98; C:\WINDOWS\system32\drivers\amxz5j98.sys [] S3 Bridge;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552] S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552] S3 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1; C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 33792] S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056] S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 RT2500USB;RT2500 USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-07-14 241536] S3 rtl8029;NT-Treiber für Realtek RTL8029(AS)-basierter PCI-Ethernetadapter; C:\WINDOWS\system32\DRIVERS\RTL8029.SYS [] S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys [2008-07-15 27936] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808] S3 USB_RNDIS;USB Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808] S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 uxddrv;Dynamically loaded UxdDrv; \??\f:\DIAGNOSE\WSTGER\uxddrv.sys [] S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008] S3 WDMWANMP;NDIS WAN miniport; C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys [2002-12-09 26112] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328] S3 XPADFL02;XPAD Filter Service 02; C:\WINDOWS\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-02 602112] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-03-10 75064] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2010-03-15 604488] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-02 593920] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-05-04 136176] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2010-03-15 361288] S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S4 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2005-07-24 53248] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2005-10-20 167936] -----------------EOF----------------- Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2010-05-12 12:00:29
======Uninstall list======
-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"D:\Programme\torrent\uTorrent.exe" /UNINSTALL
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000702}
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000703}
Adobe Acrobat 7.0.3 and Reader 7.0.3 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000704}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Avira AntiVir Personal - Free Antivirus-->D:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon MP Navigator 3.0-->"C:\Programme\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Programme\Canon\MP Navigator 3.0\uninst.ini
Canon MP160 Benutzerregistrierung-->C:\Programme\Canon\IJEREG\MP160\UNINST.EXE
Canon MP160-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160 /L0x0007
Canon Utilities Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
C-Media Card Reader Driver USB2.0-->C:\WINDOWS\system32\CmUCRRm.exe
C-Media USB2.0 Card Reader-->C:\WINDOWS\CmiUCRUninstall.exe C:\Programme\C-Media USB2.0 Card Reader
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Creatix V.92 Data Fax Modem-->agrsmdel
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe
Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu
ESL Wire 1.3-->"C:\Programme\EslWire\unins000.exe"
FIFA 10-->MsiExec.exe /X{11202615-E557-4ECF-9B86-F59C81E52909}
FLV to AVI MPEG WMV 3GP MP4 iPod Converter 5.2.0603-->"D:\Programme\Avi to mpofsdfsdfg\FLV to AVI MPEG WMV 3GP MP4 iPod Converter\unins000.exe"
Fraps-->"C:\Fraps\uninstall.exe"
FUSSBALL MANAGER 10-->D:\Programme\FM10 Full\eauninstall.exe
Gamers.IRC 5.21-->C:\Programme\Gamers.IRC\uninstall.exe
Google Chrome-->"C:\Programme\Google\Chrome\Application\4.1.249.1064\Installer\setup.exe" --uninstall --system-level
Google Earth-->MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Informationen über Ihren PC-->MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe
LetsTrade Komponenten-->C:\WINDOWS\fpuninst.exe -uninstall:"c:\programme\letstrade\uninst\uninst.ini"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Medion Info Display-->C:\WINDOWS\UnInst32.exe VFDUtil.uni
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Encarta 2006 Enzyklopädie Standard-->MsiExec.exe /I{06100048-3E21-46D6-9A91-D927BA08F41D}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{90F1DDBF-0C56-44B0-A920-72CC90C51565}
Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3}
mIRC-->C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Need for Speed™ Most Wanted-->D:\Programme\NFS MW\EAUninstall.exe
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_ger.exe
Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}
Nokia Software Updater-->MsiExec.exe /X{7169FA93-66C2-43BD-86E0-CD332A686B29}
ooVoo-->"C:\Programme\InstallShield Installation Information\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\setup.exe" -runfromtemp -l0x0007 -removeonly
OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585}
PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
PixiePack Codec Pack-->MsiExec.exe /I{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}
PokerTH-->C:\Programme\PokerTH\uninstall.exe
PowerCinema Linux 4.7-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
RT2500 USB Wireless LAN Card-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}\setup.exe" -l0x7 -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Setup-Start von Microsoft Works Suite 2006-->C:\Programme\Microsoft Works Suite 2006\Setup\Launcher.exe /ARP G:\
SixaxisDriver 0.91-->"C:\Programme\SixaxisDriver\unins000.exe"
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SopCast 3.2.9-->C:\Programme\SopCast\uninst.exe
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TeamSpeak 3 Client-->"C:\Programme\TeamSpeak 3 Client\uninstall.exe"
TeamViewer 5-->C:\Programme\TeamViewer\Version5\uninstall.exe
TmNationsForever-->"C:\Programme\TmNationsForever\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB Wireless Keyboard Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B338EA45-9F18-4FE4-A079-89668D1F6519}\Setup.exe" -l0x7
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
videon-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{261D0486-9127-4071-BA1D-FE784310752E}\Setup.exe" -l0x7
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
WhiteCap-->C:\Programme\SoundSpectrum\WhiteCap\Uninstall.exe
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf
Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7A\nokia_bluetooth.inf
Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30\nokbtmdm.inf
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: AntiVir Desktop (disabled)
AV: Kaspersky Security Suite CBE 09 (disabled)
FW: Kaspersky Security Suite CBE 09 (disabled)
======System event log======
Computer Name: PC
Event Code: 7036
Message: Dienst "Ati HotKey Poller" befindet sich jetzt im Status "Beendet".
Record Number: 5747
Source Name: Service Control Manager
Time Written: 20100326153652.000000+060
Event Type: Informationen
User:
Computer Name: PC
Event Code: 7036
Message: Dienst "Verwaltung für automatische RAS-Verbindung" befindet sich jetzt im Status "Ausgeführt".
Record Number: 5746
Source Name: Service Control Manager
Time Written: 20100326123851.000000+060
Event Type: Informationen
User:
Computer Name: PC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Verwaltung für automatische RAS-Verbindung" gesendet.
Record Number: 5745
Source Name: Service Control Manager
Time Written: 20100326123850.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: PC
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".
Record Number: 5744
Source Name: Service Control Manager
Time Written: 20100326123847.000000+060
Event Type: Informationen
User:
Computer Name: PC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.
Record Number: 5743
Source Name: Service Control Manager
Time Written: 20100326123847.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
=====Application event log=====
Computer Name: PC
Event Code: 100
Message: wlmail (3828) Das Datenbankmodul 5.01.2600.5512 ist gestartet.
Record Number: 14778
Source Name: ESENT
Time Written: 20100221165550.000000+060
Event Type: Informationen
User:
Computer Name: PC
Event Code: 4113
Message: AntiVir erkannte in der Datei
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP99\A0034932.exe
verdächtigen Code mit der Bezeichnung 'TR/Inject.amvp'!
Record Number: 14777
Source Name: Avira AntiVir
Time Written: 20100221155250.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM
Computer Name: PC
Event Code: 101
Message: wlmail (3960) Das Datenbankmodul wurde beendet.
Record Number: 14776
Source Name: ESENT
Time Written: 20100221130021.000000+060
Event Type: Informationen
User:
Computer Name: PC
Event Code: 103
Message: wlmail (3960) WindowsLiveMail0: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 14775
Source Name: ESENT
Time Written: 20100221130021.000000+060
Event Type: Informationen
User:
Computer Name: PC
Event Code: 213
Message: wlmail (3960) WindowsLiveMail0: Die Sicherung wurde erfolgreich abgeschlossen.
Record Number: 14774
Source Name: ESENT
Time Written: 20100221125922.000000+060
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0407
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Ich hoffe ich hab die Anweisungen für Neulinge richtig befolgt.  Danke für Antworten, Carlo.  |
|
14.05.2010, 18:41
| #3 |
  | 'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefunden Hallo CarloPlaya,
__________________bitte einmal http://www.trojaner-board.de/74908-a...t-scanner.html ab arbeiten und log posten ... Warum noch ie6 ?? grüße uptodate |
|
15.05.2010, 23:55
| #4 |
| | 'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefunden Hat ganz schön lange gedauert: Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-05-16 00:50:24
Windows 5.1.2600 Service Pack 3
Running: hlgectuy.exe; Driver: C:\DOKUME~1\Carlo\LOKALE~1\Temp\fgtdapow.sys
---- System - GMER 1.0.15 ----
SSDT AD3E29FE ZwCreateKey
SSDT AD3E29F4 ZwCreateThread
SSDT AD3E2A03 ZwDeleteKey
SSDT AD3E2A0D ZwDeleteValueKey
SSDT spnt.sys ZwEnumerateKey [0xF74F4CA4]
SSDT spnt.sys ZwEnumerateValueKey [0xF74F5032]
SSDT AD3E2A12 ZwLoadKey
SSDT spnt.sys ZwOpenKey [0xF74D60C0]
SSDT AD3E29E0 ZwOpenProcess
SSDT AD3E29E5 ZwOpenThread
SSDT spnt.sys ZwQueryKey [0xF74F510A]
SSDT spnt.sys ZwQueryValueKey [0xF74F4F8A]
SSDT AD3E2A1C ZwReplaceKey
SSDT AD3E2A17 ZwRestoreKey
SSDT AD3E2A08 ZwSetValueKey
SSDT AD3E29EF ZwTerminateProcess
INT 0x62 ? 8B1C5BF8
INT 0x73 ? 8B1C5BF8
INT 0x73 ? 8B1C5BF8
INT 0x73 ? 8AF73BF8
INT 0x83 ? 8AF73BF8
INT 0xA4 ? 8AF73BF8
INT 0xB4 ? 8AF73BF8
---- Kernel code sections - GMER 1.0.15 ----
? spnt.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB96DE000, 0x236D87, 0xE8000020]
.text USBPORT.SYS!DllUnload B96958AC 5 Bytes JMP 8AF731D8
.text a0iug7q3.SYS B960E386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text a0iug7q3.SYS B960E3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text a0iug7q3.SYS B960E3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text a0iug7q3.SYS B960E3C9 1 Byte [30]
.text a0iug7q3.SYS B960E3C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA95F3300, 0x3AE88, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xACAF4300, 0x1B7E, 0xE8000020]
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74D7042] spnt.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74D713E] spnt.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74D70C0] spnt.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74D7800] spnt.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74D76D6] spnt.sys
IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88
IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KfRaiseIrql] 00001CA9
IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!HalTranslateBusAddress] 8186C636
IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6
IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86
IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA
IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\a0iug7q3.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8B1C41F8
Device \FileSystem\Fastfat \FatCdrom 8AA4F500
Device \Driver\sptd \Device\2793553732 spnt.sys
Device \Driver\usbuhci \Device\USBPDO-0 8AF32500
Device \Driver\NetBT \Device\NetBT_Tcpip_{FE1E4122-D3BC-4B38-B3B2-AE8D353E443A} 8A8943B0
Device \Driver\usbuhci \Device\USBPDO-1 8AF32500
Device \Driver\usbuhci \Device\USBPDO-2 8AF32500
Device \Driver\usbuhci \Device\USBPDO-3 8AF32500
Device \Driver\usbehci \Device\USBPDO-4 8AEFA1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8B1541F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8B1541F8
Device \Driver\Cdrom \Device\CdRom0 8AEE81F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 8B1541F8
Device \Driver\Cdrom \Device\CdRom1 8AEE81F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\NetBT \Device\NetBT_Tcpip_{C73AEA6A-197E-4465-AC79-9DEFB00182F2} 8A8943B0
Device \Driver\NetBT \Device\NetBt_Wins_Export 8A8943B0
Device \Driver\NetBT \Device\NetBT_Tcpip_{2A5FF4DD-053A-427B-93BF-62A0C2A23EC8} 8A8943B0
Device \Driver\NetBT \Device\NetbiosSmb 8A8943B0
Device \Driver\PCI_PNP3732 \Device\0000005e spnt.sys
Device \Driver\PCI_PNP3732 \Device\0000005e spnt.sys
Device \Driver\usbuhci \Device\USBFDO-0 8AF32500
Device \Driver\usbuhci \Device\USBFDO-1 8AF32500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8AD2C1F8
Device \Driver\usbuhci \Device\USBFDO-2 8AF32500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8AD2C1F8
Device \Driver\usbuhci \Device\USBFDO-3 8AF32500
Device \Driver\usbehci \Device\USBFDO-4 8AEFA1F8
Device \Driver\Ftdisk \Device\FtControl 8B1541F8
Device \Driver\a0iug7q3 \Device\Scsi\a0iug7q31 8AFBE1F8
Device \Driver\a0iug7q3 \Device\Scsi\a0iug7q31Port3Path0Target0Lun0 8AFBE1F8
Device \FileSystem\Fastfat \Fat 8AA4F500
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs 8AA2A500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xC0 0x49 0xC3 0x91 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x8A 0x98 0x52 0xA0 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xC0 0x49 0xC3 0x91 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x8A 0x98 0x52 0xA0 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x61 0xC1 0xCD ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x57 0x99 0xE6 0xD0 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x61 0xC1 0xCD ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x57 0x99 0xE6 0xD0 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x61 0xC1 0xCD ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x57 0x99 0xE6 0xD0 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x99 0xB6 0xEA 0x11 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x4E 0x9B 0x98 0xD1 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x05 0x35 0x45 0x6C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x61 0xC1 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x57 0x99 0xE6 0xD0 ...
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x61 0xC1 0xCD ...
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ...
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x57 0x99 0xE6 0xD0 ...
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x61 0xC1 0xCD ...
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ...
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x57 0x99 0xE6 0xD0 ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x99 0xB6 0xEA 0x11 ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x4E 0x9B 0x98 0xD1 ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x05 0x35 0x45 0x6C ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x61 0xC1 0xCD ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC4 0x8E 0x75 0x4C ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x57 0x99 0xE6 0xD0 ...
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\Carlo\Eigene Dateien\ICQ\200212346\ReceivedFiles\410944450 ...WhiteTiger..\DSC00097.JPG 174111 bytes
---- EOF - GMER 1.0.15 ----
IE6, da ich seitdem ich das letzte Mal mein Windows neu draufgemacht habe, Mozilla verwende. Danke für die Antwort |
|
| Themen zu 'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefunden |
| antivir, avira, avira antivir, code, datei, dateien, eadm, einstellungen, malware, malware.trace, microsoft, ordner, problem, programme, software, tr/crypt.zpack.gen, trojan, unerwünschtes programm, update, viren, virus, windows, zugriff |
Linear-Darstellung
