Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefunden (https://www.trojaner-board.de/86029-tr-agent-155648-bu-tr-crypt-zpack-gen-antivir-gefunden.html)

CarloPlaya 12.05.2010 11:05
'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefunden
 
Hi Leute,

mein Avira AntiVir zeigt seit ein paar Tagen an, dass beide oben genannte Viren oder "unerwünschte Programme" gefunden wurden, und das gleich in mehreren Ordnern.

In diesem Thread hab ich schon über das Problem gelesen, dort wurde darauf hingewiesen ein neues Thema für das gleiche Problem aufzumachen.

Hier mal alleine die exportierten Ereignisse aus AntiVir von gestern.

Code:
Exportierte Ereignisse:

11.05.2010 20:47 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:47 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:47 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:47 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:47 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:47 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:47 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:47 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\m.2B5.tmp.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:47 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:47 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:46 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:46 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:46 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:46 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:46 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:46 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:46 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
      Standard\MapObjectWindows15.0.0.0603.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:46 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:46 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:46 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:46 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:46 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:46 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\m.2AD.tmp.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:46 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:45 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:45 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:45 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:45 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:45 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:45 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:45 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:45 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:45 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\m.2A8.tmp.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:45 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:45 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:44 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:44 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:44 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:44 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:44 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:44 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:44 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:44 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:44 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:44 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:44 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:44 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:43 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\m.298.tmp.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:34 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:34 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
      Standard\MapObjectWindows15.0.0.0603.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:34 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:34 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
      Standard\MapObjectWindows15.0.0.0603.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:34 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:34 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:34 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:34 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\m.23A.tmp.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:27 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\prTO.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:27 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\m.233.tmp.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:25 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:25 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\m.22B.tmp.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:21 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:21 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\prTO.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:21 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:21 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
      Standard\MapObjectWindows15.0.0.0603.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:20 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\m.22A.tmp.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\prTO.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\m.229.tmp.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
      Standard\MapObjectWindows15.0.0.0603.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\prTO.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Apple Software
      Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\prTO.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:18 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
      Standard\MapObjectWindows15.0.0.0603.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:18 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:18 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\prTO.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:18 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:18 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 20:18 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Apple Software
      Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:18 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\m.228.tmp.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 20:18 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 18:04 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
      Modules\ServiceModule_00001\Nokiaconversion.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei umbenennen

11.05.2010 17:59 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:59 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
      Standard\MapObjectWindows15.0.0.0603.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:56 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Apple Software
      Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:56 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.05.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.05.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
      Standard\MapObjectWindows15.0.0.0603.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.05.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\prTO.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.05.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.05.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
      Standard\MapObjectWindows15.0.0.0603.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\prTO.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.05.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Electronic Arts\EADM\InstallerEADM.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei umbenennen

11.05.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.05.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
      Modules\ServiceModule_00001\Nokiaconversion.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Apple Software
      Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.05.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\prTO.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.05.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
      Standard\MapObjectWindows15.0.0.0603.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Electronic Arts\EADM\InstallerEADM.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:52 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.05.2010 17:52 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:52 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\prTO.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:52 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:52 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
      Modules\ServiceModule_00001\Nokiaconversion.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:52 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Apple Software
      Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:52 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:52 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.05.2010 17:52 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\prTO.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

11.05.2010 17:51 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\1042\ReportingMicrosoft.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.05.2010 17:51 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.05.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
      Standard\MapObjectWindows15.0.0.0603.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\prTO.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Electronic Arts\EADM\InstallerEADM.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
      Modules\ServiceModule_00001\Nokiaconversion.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\1042\ReportingMicrosoft.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Carlo\Lokale
      Einstellungen\Temp\prTO.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Apple Software
      Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:31 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\1042\ReportingMicrosoft.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Electronic Arts\EADM\InstallerEADM.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
      Standard\MapObjectWindows15.0.0.0603.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Apple Software
      Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\1042\ReportingMicrosoft.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Electronic Arts\EADM\InstallerEADM.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Encarta\Microsoft Encarta 2006 Enzyklopaedie
      Standard\MapObjectWindows15.0.0.0603.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Apple Software
      Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Ahead\CoverDesigner\DesignerCoverEd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
      Modules\ServiceModule_00001\Nokiaconversion.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 16:30 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
      Modules\ServiceModule_00001\Nokiaconversion.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:44 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:15 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:14 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:14 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:13 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:13 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:13 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:13 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:13 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
      Modules\ServiceModule_00001\Nokiaconversion.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:13 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Apple Software
      Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:13 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:13 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:13 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:13 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\1042\ReportingMicrosoft.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:13 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:12 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
      Modules\ServiceModule_00001\Nokiaconversion.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\1042\ReportingMicrosoft.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Apple Software
      Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
      Modules\ServiceModule_00001\Nokiaconversion.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\1042\ReportingMicrosoft.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Apple Software
      Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:11 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:10 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\Service
      Modules\ServiceModule_00001\Nokiaconversion.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:10 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:10 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Apple Software
      Update\SoftwareUpdate.Resources\de.lproj\UpdateSoftware.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:10 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:10 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:10 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:10 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\1042\ReportingMicrosoft.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:10 [Guard] Malware gefunden
      In der Datei 'C:\Programme\PokerTH\Simplesetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:10 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame Dateien\Microsoft
      Shared\DW\2070\ReportingReporting.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.05.2010 13:10 [Guard] Malware gefunden
      In der Datei 'C:\Programme\Gemeinsame
      Dateien\Ahead\Lib\MicrosoftNeroDigitalExt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.155648.BU' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Fortsetzung im nächsten Post.

CarloPlaya 12.05.2010 11:06
Hier das/die/der (?) Log von Malwarebytes:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4089

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

11.05.2010 14:12:14
mbam-log-2010-05-11 (14-12-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 292789
Laufzeit: 55 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hier das RSIT-Logfile:
log.txt
Code:
Logfile of random's system information tool 1.07 (written by random/random)
Run by Carlo at 2010-05-12 12:00:23
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 48 GB (40%) free of 119 GB
Total RAM: 3326 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:00:27, on 12.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\DOKUME~1\Carlo\LOKALE~1\Temp\prTO.exe
C:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe
C:\programme\pokerth\simplesetup.exe
C:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe
C:\programme\gemeinsame dateien\ahead\lib\microsoftnerodigitalext.exe
C:\programme\ahead\coverdesigner\designercovered.exe
C:\programme\encarta\microsoft encarta 2006 enzyklopaedie standard\mapobjectwindows15.0.0.0603.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\ALCFDRTM.EXE
D:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Mail\wlmail.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Carlo\Desktop\Downloads\RSIT.exe
C:\Programme\trend micro\Carlo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.aldi.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [InstallShieldSetup] C:\DOKUME~1\Carlo\LOKALE~1\Temp\prTO.exe
O4 - HKLM\..\Run: [ReportingMicrosoft] c:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe
O4 - HKLM\..\Run: [SDLmixerPokerTH] C:\programme\pokerth\simplesetup.exe
O4 - HKLM\..\Run: [ReportingDWIntl20] C:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe
O4 - HKLM\..\Run: [MediaAhead] C:\programme\gemeinsame dateien\ahead\lib\microsoftnerodigitalext.exe
O4 - HKLM\..\Run: [CoverEdCover] c:\programme\ahead\coverdesigner\designercovered.exe
O4 - HKLM\..\Run: [MicrosoftSpeller] c:\programme\encarta\microsoft encarta 2006 enzyklopaedie standard\mapobjectwindows15.0.0.0603.exe
O4 - HKLM\..\RunServices: [InstallShieldSetup] C:\DOKUME~1\Carlo\LOKALE~1\Temp\prTO.exe
O4 - HKLM\..\RunServices: [SpecialOfferMultichannel] c:\programme\gemeinsame dateien\ahead\lib\microsoftnerodigitalext.exe
O4 - HKLM\..\RunServices: [iconvService] c:\programme\gemeinsame dateien\nokia\service layer\a\service modules\servicemodule_00001\nokiaconversion.exe
O4 - HKLM\..\RunServices: [pokerthLayer] c:\programme\pokerth\simplesetup.exe
O4 - HKLM\..\RunServices: [UpdateApple2.1.1.115] c:\programme\apple software update\softwareupdate.resources\de.lproj\updatesoftware.exe
O4 - HKLM\..\RunServices: [ApplicationReporting] c:\programme\gemeinsame dateien\microsoft shared\dw\1042\reportingmicrosoft.exe
O4 - HKLM\..\RunServices: [PokerTHpokerth] C:\programme\pokerth\simplesetup.exe
O4 - HKLM\..\RunServices: [ReportingError] C:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe
O4 - HKLM\..\RunServices: [VisualMSVCP71] C:\programme\gemeinsame dateien\ahead\lib\microsoftnerodigitalext.exe
O4 - HKLM\..\RunServices: [CoverEdCover] c:\programme\ahead\coverdesigner\designercovered.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: E-Mail.lnk = ?
O4 - Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - hxxp://www.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: video/x-flv - {08C72DD4-19AD-49f1-83DA-8542B4D302C5} - C:\DOKUME~1\Carlo\LOKALE~1\Temp\AC.tmp
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10017 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MedionVFD"=C:\Programme\Medion Info Display\MdionLCM.exe [2005-10-11 126976]
"ledpointer"=C:\WINDOWS\CNYHKey.exe [2003-07-21 5577216]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-02 98304]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-10-16 18782720]
"avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"InstallShieldSetup"=C:\DOKUME~1\Carlo\LOKALE~1\Temp\prTO.exe [2010-05-08 153088]
"ReportingMicrosoft"=c:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe [2010-05-08 153088]
"SDLmixerPokerTH"=C:\programme\pokerth\simplesetup.exe [2010-05-08 153088]
"ReportingDWIntl20"=C:\programme\gemeinsame dateien\microsoft shared\dw\2070\reportingreporting.exe [2010-05-08 153088]
"MediaAhead"=C:\programme\gemeinsame dateien\ahead\lib\microsoftnerodigitalext.exe [2010-05-08 153088]
"CoverEdCover"=c:\programme\ahead\coverdesigner\designercovered.exe [2010-05-08 153088]
"MicrosoftSpeller"=c:\programme\encarta\microsoft encarta 2006 enzyklopaedie standard\mapobjectwindows15.0.0.0603.exe [2010-05-08 153088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
C:\WINDOWS\mHotkey.exe [2004-06-03 549376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmUCRRun]
C:\WINDOWS\system32\CmUCReye.exe [2005-08-04 237568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-25 1414144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Programme\Home Cinema\PowerCinema\PCMService.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2009-10-16 18782720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-10-12 185872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=2
"WLSetupSvc"=3
"TuneUp.ProgramStatisticsSvc"=2
"TuneUp.Defrag"=3
"ServiceLayer"=3
"SandraAgentSrv"=3
"RichVideo"=2
"PnkBstrA"=2
"LightScribeService"=2
"idsvc"=3
"IDriverT"=3
"gusvc"=3
"CyberLink Media Library Service"=2
"CLSched"=2
"CLCapSvc"=2

C:\Dokumente und Einstellungen\Carlo\Startmenü\Programme\Autostart
E-Mail.lnk -
Mozilla Firefox.lnk - C:\Programme\Mozilla Firefox\firefox.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-07-02 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Enabled:AOL"
"C:\Programme\Gamers.IRC\mirc.exe"="C:\Programme\Gamers.IRC\mirc.exe:*:Enabled:mIRC"
"C:\Programme\TmNationsForever\TmForever.exe"="C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"F:\bin\IA\Core\MDM_Util.exe"="F:\bin\IA\Core\MDM_Util.exe:*:Enabled:MDM_Util"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\EslWire\wire.exe"="C:\Programme\EslWire\wire.exe:*:Enabled:ESL Wire Client"
"D:\Programme\Steam\steamapps\carloplaya\counter-strike source\hl2.exe"="D:\Programme\Steam\steamapps\carloplaya\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Programme\mIRC\mirc.exe"="C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"D:\Programme\Steam\steamapps\carloplaya\half-life 2 deathmatch\hl2.exe"="D:\Programme\Steam\steamapps\carloplaya\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
"D:\Programme\Steam\steamapps\carloplaya\day of defeat source\hl2.exe"="D:\Programme\Steam\steamapps\carloplaya\day of defeat source\hl2.exe:*:Enabled:hl2"
"D:\Programme\FIFA10 Full\FIFA10.exe"="D:\Programme\FIFA10 Full\FIFA10.exe:*:Enabled:FIFA10"
"C:\Programme\PokerTH\pokerth.exe"="C:\Programme\PokerTH\pokerth.exe:*:Enabled:pokerth"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"D:\Programme\NFS MW\speed.exe"="D:\Programme\NFS MW\speed.exe:*:Enabled:speed"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"D:\Programme\torrent\uTorrent.exe"="D:\Programme\torrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programme\TeamViewer\Version5\TeamViewer.exe"="C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%ProgramFiles%\AOL 9.0\AOL.exe"="%ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"%ProgramFiles%\Skype\Phone\Skype.exe"="%ProgramFiles%\Skype\Phone\Skype.exe:*:enabled:Skype"
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe"="%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe"="%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe"="%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Enabled:AOL"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Enabled:AOL"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-05-12 12:00:23 ----D---- C:\rsit
2010-05-12 12:00:23 ----D---- C:\Programme\trend micro
2010-05-12 11:52:28 ----D---- C:\Programme\CCleaner
2010-05-12 11:33:42 ----D---- C:\WINDOWS\LastGood
2010-05-08 21:11:37 ----A---- C:\mbam-error.txt
2010-05-04 16:06:01 ----D---- C:\Dokumente und Einstellungen\Carlo\Anwendungsdaten\ooVoo Details
2010-05-04 16:05:56 ----D---- C:\Programme\ooVoo
2010-05-03 14:05:06 ----D---- C:\Programme\Microsoft
2010-05-03 14:04:47 ----D---- C:\Programme\Windows Live SkyDrive
2010-05-03 14:01:50 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2010-04-20 22:17:13 ----D---- C:\Programme\SopCast
2010-04-20 22:12:32 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-15 19:46:30 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-14 13:34:58 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$

======List of files/folders modified in the last 1 months======

2010-05-12 12:00:23 ----RD---- C:\Programme
2010-05-12 11:55:50 ----D---- C:\WINDOWS\Temp
2010-05-12 11:55:50 ----D---- C:\WINDOWS\Debug
2010-05-12 11:55:50 ----D---- C:\WINDOWS
2010-05-12 11:33:53 ----HD---- C:\WINDOWS\inf
2010-05-12 11:33:48 ----D---- C:\WINDOWS\Prefetch
2010-05-12 11:33:43 ----HD---- C:\WINDOWS\$hf_mig$
2010-05-12 11:31:47 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-11 20:47:53 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-05-10 20:37:10 ----D---- C:\WINDOWS\system32\Restore
2010-05-10 16:36:45 ----D---- C:\Dokumente und Einstellungen\Carlo\Anwendungsdaten\ICQ
2010-05-10 11:51:58 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-05-10 11:51:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-05-10 11:51:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-05-09 20:51:06 ----D---- C:\WINDOWS\system32\drivers
2010-05-09 20:51:06 ----D---- C:\WINDOWS\nview
2010-05-09 17:16:29 ----SHD---- C:\WINDOWS\Installer
2010-05-09 17:16:29 ----SHD---- C:\Config.Msi
2010-05-08 21:11:36 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-05-08 21:01:50 ----D---- C:\Programme\PokerTH
2010-05-08 12:41:10 ----D---- C:\Dokumente und Einstellungen\Carlo\Anwendungsdaten\teamspeak2
2010-05-04 16:05:55 ----HD---- C:\Programme\InstallShield Installation Information
2010-05-04 14:51:34 ----D---- C:\Programme\Google
2010-05-04 14:48:47 ----SD---- C:\WINDOWS\Tasks
2010-05-03 21:50:10 ----D---- C:\WINDOWS\system32
2010-05-03 16:59:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-03 14:06:33 ----D---- C:\WINDOWS\WinSxS
2010-05-03 14:05:00 ----D---- C:\Programme\Windows Live
2010-05-03 14:04:53 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-05-03 14:01:50 ----D---- C:\Programme\Gemeinsame Dateien
2010-05-03 14:01:26 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-05-02 22:46:12 ----D---- C:\Dokumente und Einstellungen\Carlo\Anwendungsdaten\NoNameScript
2010-05-02 19:59:26 ----D---- C:\Programme\mIRC
2010-04-23 07:11:27 ----SD---- C:\Dokumente und Einstellungen\Carlo\Anwendungsdaten\Microsoft
2010-04-14 12:56:50 ----D---- C:\Programme\TeamSpeak 3 Client

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.0.1; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2005-10-09 19915]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-11-22 278984]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-11-22 25416]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-02 4125696]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-07-02 89600]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver; C:\WINDOWS\system32\DRIVERS\cmiucr.SYS [2005-08-04 69248]
R3 ESLvnic1;ESLvnic Virtual Network 32 Bit; C:\WINDOWS\system32\DRIVERS\ESLvnic.sys [2010-01-21 24504]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-10-28 5937152]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792]
S3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-10-17 826112]
S3 aehiy1gp;aehiy1gp; C:\WINDOWS\system32\drivers\aehiy1gp.sys []
S3 AgereSoftModem;Creatix V.92 Data Fax Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-06-30 1094848]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 amxz5j98;amxz5j98; C:\WINDOWS\system32\drivers\amxz5j98.sys []
S3 Bridge;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\BVRPMPR5.SYS []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1; C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 RT2500USB;RT2500 USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-07-14 241536]
S3 rtl8029;NT-Treiber für Realtek RTL8029(AS)-basierter PCI-Ethernetadapter; C:\WINDOWS\system32\DRIVERS\RTL8029.SYS []
S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys [2008-07-15 27936]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 USB_RNDIS;USB Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 uxddrv;Dynamically loaded UxdDrv; \??\f:\DIAGNOSE\WSTGER\uxddrv.sys []
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WDMWANMP;NDIS WAN miniport; C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys [2002-12-09 26112]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328]
S3 XPADFL02;XPAD Filter Service 02; C:\WINDOWS\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-02 602112]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-03-10 75064]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2010-03-15 604488]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-02 593920]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-05-04 136176]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2010-03-15 361288]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S4 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2005-07-24 53248]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2005-10-20 167936]

-----------------EOF-----------------
info.txt
Code:
info.txt logfile of random's system information tool 1.06 2010-05-12 12:00:29

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"D:\Programme\torrent\uTorrent.exe" /UNINSTALL
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000702}
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000703}
Adobe Acrobat 7.0.3 and Reader 7.0.3 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000704}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Avira AntiVir Personal - Free Antivirus-->D:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon MP Navigator 3.0-->"C:\Programme\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Programme\Canon\MP Navigator 3.0\uninst.ini
Canon MP160 Benutzerregistrierung-->C:\Programme\Canon\IJEREG\MP160\UNINST.EXE
Canon MP160-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160 /L0x0007
Canon Utilities Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
C-Media Card Reader Driver USB2.0-->C:\WINDOWS\system32\CmUCRRm.exe
C-Media USB2.0 Card Reader-->C:\WINDOWS\CmiUCRUninstall.exe C:\Programme\C-Media USB2.0 Card Reader
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Creatix V.92 Data Fax Modem-->agrsmdel
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe
Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu
ESL Wire 1.3-->"C:\Programme\EslWire\unins000.exe"
FIFA 10-->MsiExec.exe /X{11202615-E557-4ECF-9B86-F59C81E52909}
FLV to AVI MPEG WMV 3GP MP4 iPod Converter 5.2.0603-->"D:\Programme\Avi to mpofsdfsdfg\FLV to AVI MPEG WMV 3GP MP4 iPod Converter\unins000.exe"
Fraps-->"C:\Fraps\uninstall.exe"
FUSSBALL MANAGER 10-->D:\Programme\FM10 Full\eauninstall.exe
Gamers.IRC 5.21-->C:\Programme\Gamers.IRC\uninstall.exe
Google Chrome-->"C:\Programme\Google\Chrome\Application\4.1.249.1064\Installer\setup.exe" --uninstall --system-level
Google Earth-->MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Informationen über Ihren PC-->MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe
LetsTrade Komponenten-->C:\WINDOWS\fpuninst.exe -uninstall:"c:\programme\letstrade\uninst\uninst.ini"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Medion Info Display-->C:\WINDOWS\UnInst32.exe VFDUtil.uni
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Encarta 2006 Enzyklopädie Standard-->MsiExec.exe /I{06100048-3E21-46D6-9A91-D927BA08F41D}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{90F1DDBF-0C56-44B0-A920-72CC90C51565}
Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3}
mIRC-->C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Need for Speed™ Most Wanted-->D:\Programme\NFS MW\EAUninstall.exe
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_ger.exe
Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}
Nokia Software Updater-->MsiExec.exe /X{7169FA93-66C2-43BD-86E0-CD332A686B29}
ooVoo-->"C:\Programme\InstallShield Installation Information\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\setup.exe" -runfromtemp -l0x0007 -removeonly
OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585}
PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
PixiePack Codec Pack-->MsiExec.exe /I{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}
PokerTH-->C:\Programme\PokerTH\uninstall.exe
PowerCinema Linux 4.7-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}\Setup.exe"  -uninstall
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
RT2500 USB Wireless LAN Card-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}\setup.exe" -l0x7  -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Setup-Start von Microsoft Works Suite 2006-->C:\Programme\Microsoft Works Suite 2006\Setup\Launcher.exe /ARP G:\
SixaxisDriver 0.91-->"C:\Programme\SixaxisDriver\unins000.exe"
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SopCast 3.2.9-->C:\Programme\SopCast\uninst.exe
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TeamSpeak 3 Client-->"C:\Programme\TeamSpeak 3 Client\uninstall.exe"
TeamViewer 5-->C:\Programme\TeamViewer\Version5\uninstall.exe
TmNationsForever-->"C:\Programme\TmNationsForever\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB Wireless Keyboard Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B338EA45-9F18-4FE4-A079-89668D1F6519}\Setup.exe" -l0x7
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
videon-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{261D0486-9127-4071-BA1D-FE784310752E}\Setup.exe" -l0x7
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
WhiteCap-->C:\Programme\SoundSpectrum\WhiteCap\Uninstall.exe
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
Windows-Treiberpaket - Nokia Modem  (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf
Windows-Treiberpaket - Nokia Modem  (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7A\nokia_bluetooth.inf
Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30\nokbtmdm.inf
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1        localhost

======Security center information======

AV: AntiVir Desktop (disabled)
AV: Kaspersky Security Suite CBE 09 (disabled)
FW: Kaspersky Security Suite CBE 09 (disabled)

======System event log======

Computer Name: PC
Event Code: 7036
Message: Dienst "Ati HotKey Poller" befindet sich jetzt im Status "Beendet".

Record Number: 5747
Source Name: Service Control Manager
Time Written: 20100326153652.000000+060
Event Type: Informationen
User:

Computer Name: PC
Event Code: 7036
Message: Dienst "Verwaltung für automatische RAS-Verbindung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5746
Source Name: Service Control Manager
Time Written: 20100326123851.000000+060
Event Type: Informationen
User:

Computer Name: PC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Verwaltung für automatische RAS-Verbindung" gesendet.

Record Number: 5745
Source Name: Service Control Manager
Time Written: 20100326123850.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PC
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5744
Source Name: Service Control Manager
Time Written: 20100326123847.000000+060
Event Type: Informationen
User:

Computer Name: PC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 5743
Source Name: Service Control Manager
Time Written: 20100326123847.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: PC
Event Code: 100
Message: wlmail (3828) Das Datenbankmodul 5.01.2600.5512 ist gestartet.

Record Number: 14778
Source Name: ESENT
Time Written: 20100221165550.000000+060
Event Type: Informationen
User:

Computer Name: PC
Event Code: 4113
Message: AntiVir erkannte in der Datei
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP99\A0034932.exe
verdächtigen Code mit der Bezeichnung 'TR/Inject.amvp'!

Record Number: 14777
Source Name: Avira AntiVir
Time Written: 20100221155250.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: PC
Event Code: 101
Message: wlmail (3960) Das Datenbankmodul wurde beendet.

Record Number: 14776
Source Name: ESENT
Time Written: 20100221130021.000000+060
Event Type: Informationen
User:

Computer Name: PC
Event Code: 103
Message: wlmail (3960) WindowsLiveMail0: Das Datenbankmodul hat die Instanz (0) beendet.

Record Number: 14775
Source Name: ESENT
Time Written: 20100221130021.000000+060
Event Type: Informationen
User:

Computer Name: PC
Event Code: 213
Message: wlmail (3960) WindowsLiveMail0: Die Sicherung wurde erfolgreich abgeschlossen.

Record Number: 14774
Source Name: ESENT
Time Written: 20100221125922.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0407
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
Was meint ihr? Sind das Fehlmeldungen oder hab ich mir irgendwo wirklich ein Rootkit geholt?

Ich hoffe ich hab die Anweisungen für Neulinge richtig befolgt. :)

Danke für Antworten,

Carlo. ;)

uptodate 14.05.2010 18:41
Hallo CarloPlaya,

bitte einmal

http://www.trojaner-board.de/74908-a...t-scanner.html

ab arbeiten und log posten ...

Warum noch ie6 ??

grüße

uptodate

CarloPlaya 15.05.2010 23:55
Hat ganz schön lange gedauert:

Code:

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-05-16 00:50:24
Windows 5.1.2600 Service Pack 3
Running: hlgectuy.exe; Driver: C:\DOKUME~1\Carlo\LOKALE~1\Temp\fgtdapow.sys


---- System - GMER 1.0.15 ----

SSDT            AD3E29FE                                                                                                                ZwCreateKey
SSDT            AD3E29F4                                                                                                                ZwCreateThread
SSDT            AD3E2A03                                                                                                                ZwDeleteKey
SSDT            AD3E2A0D                                                                                                                ZwDeleteValueKey
SSDT            spnt.sys                                                                                                                ZwEnumerateKey [0xF74F4CA4]
SSDT            spnt.sys                                                                                                                ZwEnumerateValueKey [0xF74F5032]
SSDT            AD3E2A12                                                                                                                ZwLoadKey
SSDT            spnt.sys                                                                                                                ZwOpenKey [0xF74D60C0]
SSDT            AD3E29E0                                                                                                                ZwOpenProcess
SSDT            AD3E29E5                                                                                                                ZwOpenThread
SSDT            spnt.sys                                                                                                                ZwQueryKey [0xF74F510A]
SSDT            spnt.sys                                                                                                                ZwQueryValueKey [0xF74F4F8A]
SSDT            AD3E2A1C                                                                                                                ZwReplaceKey
SSDT            AD3E2A17                                                                                                                ZwRestoreKey
SSDT            AD3E2A08                                                                                                                ZwSetValueKey
SSDT            AD3E29EF                                                                                                                ZwTerminateProcess

INT 0x62        ?                                                                                                                      8B1C5BF8
INT 0x73        ?                                                                                                                      8B1C5BF8
INT 0x73        ?                                                                                                                      8B1C5BF8
INT 0x73        ?                                                                                                                      8AF73BF8
INT 0x83        ?                                                                                                                      8AF73BF8
INT 0xA4        ?                                                                                                                      8AF73BF8
INT 0xB4        ?                                                                                                                      8AF73BF8

---- Kernel code sections - GMER 1.0.15 ----

?              spnt.sys                                                                                                                Das System kann die angegebene Datei nicht finden. !
.text          C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                                section is writeable [0xB96DE000, 0x236D87, 0xE8000020]
.text          USBPORT.SYS!DllUnload                                                                                                  B96958AC 5 Bytes  JMP 8AF731D8
.text          a0iug7q3.SYS                                                                                                            B960E386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text          a0iug7q3.SYS                                                                                                            B960E3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text          a0iug7q3.SYS                                                                                                            B960E3C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text          a0iug7q3.SYS                                                                                                            B960E3C9 1 Byte  [30]
.text          a0iug7q3.SYS                                                                                                            B960E3C9 11 Bytes  [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text          ...                                                                                                                   
.text          C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                                  section is writeable [0xA95F3300, 0x3AE88, 0xE8000020]
.text          C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                                  section is writeable [0xACAF4300, 0x1B7E, 0xE8000020]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                      [F74D7042] spnt.sys
IAT            atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                              [F74D713E] spnt.sys
IAT            atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                    [F74D70C0] spnt.sys
IAT            atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                            [F74D7800] spnt.sys
IAT            atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                    [F74D76D6] spnt.sys
IAT            \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KfAcquireSpinLock]                                                    18C4830E
IAT            \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!READ_PORT_UCHAR]                                                      1C8D9E88
IAT            \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KeGetCurrentIrql]                                                    9E880000
IAT            \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KfRaiseIrql]                                                          00001CA9
IAT            \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KfLowerIrql]                                                          0E798366
IAT            \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!HalGetInterruptVector]                                                74AAB000
IAT            \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!HalTranslateBusAddress]                                              8186C636
IAT            \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KeStallExecutionProcessor]                                            1A00001C
IAT            \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!KfReleaseSpinLock]                                                    1C8386C6
IAT            \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                              C6020000
IAT            \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!READ_PORT_USHORT]                                                    001C8E86
IAT            \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                            86C60200
IAT            \SystemRoot\System32\Drivers\a0iug7q3.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                    00001CAA
IAT            \SystemRoot\System32\Drivers\a0iug7q3.SYS[WMILIB.SYS!WmiSystemControl]                                                  8800001C
IAT            \SystemRoot\System32\Drivers\a0iug7q3.SYS[WMILIB.SYS!WmiCompleteRequest]                                                001CB19E

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                  8B1C41F8
Device          \FileSystem\Fastfat \FatCdrom                                                                                          8AA4F500
Device          \Driver\sptd \Device\2793553732                                                                                        spnt.sys
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                        8AF32500
Device          \Driver\NetBT \Device\NetBT_Tcpip_{FE1E4122-D3BC-4B38-B3B2-AE8D353E443A}                                                8A8943B0
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                        8AF32500
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                        8AF32500
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                        8AF32500
Device          \Driver\usbehci \Device\USBPDO-4                                                                                        8AEFA1F8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                  8B1541F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                  8B1541F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                            8AEE81F8
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                                  8B1541F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                            8AEE81F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                            [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                      [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                      [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                      [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                            [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\NetBT \Device\NetBT_Tcpip_{C73AEA6A-197E-4465-AC79-9DEFB00182F2}                                                8A8943B0
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                8A8943B0
Device          \Driver\NetBT \Device\NetBT_Tcpip_{2A5FF4DD-053A-427B-93BF-62A0C2A23EC8}                                                8A8943B0
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                        8A8943B0
Device          \Driver\PCI_PNP3732 \Device\0000005e                                                                                    spnt.sys
Device          \Driver\PCI_PNP3732 \Device\0000005e                                                                                    spnt.sys
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                        8AF32500
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                        8AF32500
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                      8AD2C1F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                        8AF32500
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                            8AD2C1F8
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                        8AF32500
Device          \Driver\usbehci \Device\USBFDO-4                                                                                        8AEFA1F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                        8B1541F8
Device          \Driver\a0iug7q3 \Device\Scsi\a0iug7q31                                                                                8AFBE1F8
Device          \Driver\a0iug7q3 \Device\Scsi\a0iug7q31Port3Path0Target0Lun0                                                            8AFBE1F8
Device          \FileSystem\Fastfat \Fat                                                                                                8AA4F500

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                                  8AA2A500

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                   
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                        C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                        0
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                      0xC0 0x49 0xC3 0x91 ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)         
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                            0xC4 0x8E 0x75 0x4C ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                      0x8A 0x98 0x52 0xA0 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                   
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                        C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                        0
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                      0xC0 0x49 0xC3 0x91 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)         
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                            0xC4 0x8E 0x75 0x4C ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                      0x8A 0x98 0x52 0xA0 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                   
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                        C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                        0
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                      0xB8 0x61 0xC1 0xCD ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)         
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                            0xC4 0x8E 0x75 0x4C ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                      0x57 0x99 0xE6 0xD0 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                   
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                        C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                        0
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                      0xB8 0x61 0xC1 0xCD ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)         
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                            0xC4 0x8E 0x75 0x4C ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                      0x57 0x99 0xE6 0xD0 ...
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                   
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                        C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                        0
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                      0xB8 0x61 0xC1 0xCD ...
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)         
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                            0xC4 0x8E 0x75 0x4C ...
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                      0x57 0x99 0xE6 0xD0 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                      771343423
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                      285507792
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                      2
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                       
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                    C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                    1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x99 0xB6 0xEA 0x11 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                             
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                        0x4E 0x9B 0x98 0xD1 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                         
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x05 0x35 0x45 0x6C ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                       
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                    C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                    0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0xB8 0x61 0xC1 0xCD ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                             
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                        0xC4 0x8E 0x75 0x4C ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                       
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                  0x57 0x99 0xE6 0xD0 ...
Reg            HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                   
Reg            HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                        C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                        0
Reg            HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                      0xB8 0x61 0xC1 0xCD ...
Reg            HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)         
Reg            HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                            0xC4 0x8E 0x75 0x4C ...
Reg            HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                      0x57 0x99 0xE6 0xD0 ...
Reg            HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                   
Reg            HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                        C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                        0
Reg            HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                      0xB8 0x61 0xC1 0xCD ...
Reg            HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)         
Reg            HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                            0xC4 0x8E 0x75 0x4C ...
Reg            HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                      0x57 0x99 0xE6 0xD0 ...
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                   
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                        C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                        1
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                      0x99 0xB6 0xEA 0x11 ...
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)         
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                            0x4E 0x9B 0x98 0xD1 ...
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)     
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                        0x05 0x35 0x45 0x6C ...
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                   
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                        C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                        0
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                      0xB8 0x61 0xC1 0xCD ...
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)         
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                            0xC4 0x8E 0x75 0x4C ...
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                      0x57 0x99 0xE6 0xD0 ...

---- Files - GMER 1.0.15 ----

File            C:\Dokumente und Einstellungen\Carlo\Eigene Dateien\ICQ\200212346\ReceivedFiles\410944450 ...WhiteTiger..\DSC00097.JPG  174111 bytes

---- EOF - GMER 1.0.15 ----
Bitteschön. :)

IE6, da ich seitdem ich das letzte Mal mein Windows neu draufgemacht habe, Mozilla verwende. ;)

Danke für die Antwort


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131