Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wurm Cekar.d und trojaner Win32:Injected AZ + Trojan.win32 gen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.08.2011, 23:16   #1
Korkmaz
 
Wurm Cekar.d und  trojaner  Win32:Injected AZ + Trojan.win32 gen. - Standard

Wurm Cekar.d und trojaner Win32:Injected AZ + Trojan.win32 gen.



Hallo ,
mein Problem war das ich ein Wurm namens Cekar.d im System hatte mehrrere Jahre , und ich habe nichts gemerkt ! und unzähllige Trojaner

Mein Antivirus program hat immer wieder Viren und Trojaner gefunden , und ich habe die Datein immer gelöscht , und dachte mir, es hat sich damit wohl erledigt , und habe mir nie ein Kopf darum gemacht warum ich ein trojaner alarm hatte.

Mein Rechner war so langsam geworden, und ich dachte immer es liege am Antivurus program dass der so viel speicher verbraucht!

Bis ich mir ein anderen Antivirusprogram instaliert habe und dann ging es los.
nach dem ersten scann mehrrere viren und trojaner und der besagte wurm!


Drauf hin habe ich bei euch sehr viel hier gelesen und habe mein system mit
7 verschidenen AVP´s gescannt und Windows systemwiederherstellung deaktiviert!
Im abgesichtern Modus viren prüfungen machen lassen und alles gelöscht.
Und mit hijackt log im internet auswerten lassen und gefixt.
Und mit mehreren Trojan Remover Tolls durchlaufen lassen.

Es scheint jetzt so aus ob der Spuck vorbei ist .
Mit mein rechner macht es wieder spass zu arbeiten:-)

Das letzte mall wurde dieser besagte rechner im jahre 2005 formatiert:-))

Ich habe natürlich auch ein neuen Rechner aber denn hatte ich wegen meinen alten spiele und bilder noch nur neben bei laufen.

Ich würde mich sehr freuen wenn ihr euch einmall die zeit nehmen würdet und einmall über denn hijackt log gucken könntet.

Danke im Voraus.




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:40:32, on 26.08.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Meister\Desktop\druck\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] REM SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] REM C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TrojanScanner] REM C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [ATI Remote Control] REM C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] REM "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - hxxp://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194755084609
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: GMX Firefox Update (AdminSVCff) - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

--
End of file - 7211 bytes

Alt 26.08.2011, 00:03   #2
Korkmaz
 
Wurm Cekar.d und  trojaner  Win32:Injected AZ + Trojan.win32 gen. - Standard

Wurm Cekar.d und trojaner Win32:Injected AZ + Trojan.win32 gen.



hier nochmall Log von OTL 1
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 26.08.2011 01:02:08 - Run 1
OTL by OldTimer - Version 3.2.26.5     Folder = C:\Dokumente und Einstellungen\Meister\Desktop\druck
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,49 Mb Total Physical Memory | 405,16 Mb Available Physical Memory | 52,79% Memory free
1,84 Gb Paging File | 1,43 Gb Available in Paging File | 77,86% Paging File free
Paging file location(s): C:\pagefile.sys 1160 2404 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 7,56 Gb Free Space | 20,28% Space Free | Partition Type: NTFS
Drive D: | 50,89 Gb Total Space | 3,88 Gb Free Space | 7,62% Space Free | Partition Type: NTFS
Drive E: | 34,34 Gb Total Space | 9,94 Gb Free Space | 28,93% Space Free | Partition Type: NTFS
Drive F: | 2,92 Gb Total Space | 2,25 Gb Free Space | 76,91% Space Free | Partition Type: FAT32
Drive G: | 50,89 Gb Total Space | 6,52 Gb Free Space | 12,81% Space Free | Partition Type: NTFS
Drive H: | 50,89 Gb Total Space | 4,01 Gb Free Space | 7,88% Space Free | Partition Type: NTFS
 
Computer Name: CM | User Name: Meister | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Meister\Desktop\druck\OTL.exe (OldTimer Tools)
PRC - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
PRC - C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\thorax.aaw ()
MOD - C:\Programme\Lavasoft\Ad-Aware\VipreBridge.dll ()
MOD - C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\vcore.dll ()
MOD - C:\Programme\Lavasoft\Ad-Aware\Vipre.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\remediation.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libEmail.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libVvs.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libZip.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libtd.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libRar.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libRTF.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libOleA.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libNSIS.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMsi.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMsCab.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMachoUniv.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libBase64.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\lib7zip.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\lgpl.dll ()
MOD - C:\WINDOWS\system32\nvshell.dll ()
MOD - C:\Programme\IZArc\IZArcCM.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (x10nets) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AdminSVCff) --  File not found
SRV - (cmdAgent) -- C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe ()
SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®)
SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (NetGroup - Politecnico di Torino)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO)
DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdGuard.sys (COMODO)
DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO)
DRV - (cmderd) -- C:\WINDOWS\system32\drivers\cmderd.sys (COMODO)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.sys ()
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (DCamUSBSTK013) -- C:\WINDOWS\system32\drivers\STK013W2.sys (Syntek Ltd.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (ATITUNEP) ATI WDM TV Tuner (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\atintuxx.sys (ATI Technologies Inc.)
DRV - (ATIXSAudio) ATI WDM TV Audio (Microsoft Corporation) Crossbar (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\atinxsxx.sys (ATI Technologies Inc.)
DRV - (atinrvxx) ATI WDM Rage Theater Video (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\atinrvxx.sys (ATI Technologies Inc.)
DRV - (TTDec) ATI WDM Teletext Decoder (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\atinttxx.sys (ATI Technologies Inc.)
DRV - (MVDCODEC) ATI WDM Specialized MVD Codec (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\atinmdxx.sys (ATI Technologies Inc.)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (NetGroup - Politecnico di Torino)
DRV - (mbmiodrvr) -- C:\WINDOWS\system32\mbmiodrvr.sys (cansoft@livewiredev.com)
DRV - (ASAPIW2k) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (Pinnacle Systems GmbH)
DRV - (ALCXWDM) Service for Avance AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Avance Logic, Inc.)
DRV - (ativraxx) -- C:\WINDOWS\system32\drivers\atinraxx.sys (ATI Technologies Inc.)
DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (Sunplus) -- C:\WINDOWS\system32\drivers\Bulk4M.sys (USB BULK)
DRV - (CA504AV) -- C:\WINDOWS\system32\drivers\4Mav.sys (Sunplus Technology Co. LTD.)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation)
DRV - (Ps2) -- C:\WINDOWS\system32\drivers\PS2.sys (Hewlett-Packard Company)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = GMX - E-Mail, FreeMail, De-Mail, Themen- & Shopping-Portal - kostenlos
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.07.05 01:36:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.02.21 04:57:38 | 000,000,000 | ---D | M]
 
[2010.10.15 22:12:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\gftm6168.default\extensions
[2009.09.07 01:44:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\gftm6168.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.22 22:34:19 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\gftm6168.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.01.23 23:33:22 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\gftm6168.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2011.08.23 00:56:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.19 21:16:42 | 000,000,000 | ---D | M] (G Data BankGuard) -- C:\Programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad}
[2009.07.05 01:36:35 | 000,000,000 | ---D | M] (DOM Inspector) -- C:\Programme\Mozilla Firefox\extensions\inspector@mozilla.org
[2009.06.26 17:22:53 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
[2009.07.05 01:35:49 | 000,067,688 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jar50.dll
[2009.07.05 01:35:49 | 000,054,368 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jsd3250.dll
[2009.07.05 01:35:49 | 000,034,944 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\myspell.dll
[2009.07.05 01:35:58 | 000,046,712 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\spellchk.dll
[2009.07.05 01:36:00 | 000,172,136 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\xpinstal.dll
[2009.07.05 01:36:32 | 000,001,525 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2009.07.05 01:36:32 | 000,001,063 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2006.10.30 14:34:52 | 000,010,582 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\gmx-suche.xml
[2006.11.28 18:03:38 | 000,005,180 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\preisvergleich.xml
[2009.07.05 01:36:32 | 000,000,998 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2009.07.05 01:36:32 | 000,000,815 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.05.06 22:32:07 | 000,000,833 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {70DE7956-479D-4EB7-8641-2B45774C350E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  File not found
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin)
O4 - HKLM..\Run: [COMODO Internet Security] C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PS2]  File not found
O4 - HKLM..\Run: [SoundMan]  File not found
O4 - HKLM..\Run: [TrojanScanner]  File not found
O4 - HKCU..\Run: [ATI Remote Control]  File not found
O4 - HKCU..\Run: [H/PC Connection Agent]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\SARAH.DLL (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range42 ([*] in Local intranet)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab (BitDefender QuickScan Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194755084609 (WUWebControl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2002.09.12 12:10:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{32ee7f82-6549-11dc-bcc6-0010dcc31859}\Shell - "" = AutoRun
O33 - MountPoints2\{32ee7f82-6549-11dc-bcc6-0010dcc31859}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{32ee7f82-6549-11dc-bcc6-0010dcc31859}\Shell\AutoRun\command - "" = K:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.25 21:12:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.08.25 21:04:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager
[2011.08.25 21:04:38 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2011.08.23 23:32:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\COMODO
[2011.08.23 23:03:14 | 000,000,000 | -H-D | C] -- C:\VritualRoot
[2011.08.23 01:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\COMODO
[2011.08.23 01:15:42 | 000,000,000 | ---D | C] -- C:\Programme\COMODO
[2011.08.23 01:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
[2011.08.23 01:13:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader
[2011.08.22 22:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Eigene Dateien\Simply Super Software
[2011.08.22 22:34:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
[2011.08.22 22:34:50 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2011.08.22 22:34:31 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2011.08.22 22:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Simply Super Software
[2011.08.22 22:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2011.08.21 19:52:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp
[2011.08.20 14:01:43 | 000,101,720 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2011.08.20 13:57:44 | 000,064,512 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2011.08.20 13:56:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2011.08.20 01:34:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.08.20 01:04:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Wise Registry Cleaner
[2011.08.20 01:02:48 | 000,000,000 | ---D | C] -- C:\Programme\Wise Registry Cleaner
[2011.08.20 01:02:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Registry Cleaner
[2011.08.20 00:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2011.08.19 22:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.08.19 22:01:58 | 000,069,112 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2011.08.19 19:26:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2011.08.19 02:04:01 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.08.19 01:46:41 | 000,200,976 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2011.08.18 18:29:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\ScanSpyware
[2011.08.18 02:58:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\QuickScan
[2011.08.12 20:27:22 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2011.08.12 20:22:01 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2009.08.26 01:06:35 | 000,267,592 | ---- | C] (Ask.com) -- C:\Programme\Uninstall Ask Toolbar.dll
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[19 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.26 01:06:04 | 001,474,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2011.08.26 00:28:03 | 000,000,248 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2011.08.25 21:47:28 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.25 21:47:20 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.08.25 21:47:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.25 21:47:03 | 804,839,424 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.25 20:41:58 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Desktop\fastscan.wps
[2011.08.25 00:56:39 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\lcz.sys
[2011.08.23 18:17:32 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.08.23 18:17:32 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.08.23 01:58:42 | 007,340,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\ntuser.bak
[2011.08.23 01:16:03 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk
[2011.08.22 22:34:57 | 000,000,790 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2011.08.22 22:01:03 | 000,387,070 | ---- | M] () -- C:\WINDOWS\System32\sig.bin
[2011.08.22 22:01:03 | 000,032,092 | ---- | M] () -- C:\WINDOWS\System32\nmp.map
[2011.08.21 19:33:10 | 000,000,805 | ---- | M] () -- C:\WINDOWS\ScanSpyware.INI
[2011.08.21 04:23:07 | 000,000,448 | ---- | M] () -- C:\WINDOWS\tasks\Driver Robot.job
[2011.08.20 14:01:42 | 000,101,720 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2011.08.20 14:01:40 | 000,016,432 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.08.20 13:58:01 | 000,000,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.08.20 01:02:49 | 000,000,779 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
[2011.08.19 22:02:01 | 000,069,112 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2011.08.19 02:01:16 | 000,300,327 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\census.cache
[2011.08.19 02:01:15 | 000,249,361 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2011.08.19 01:23:10 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2011.08.17 18:07:53 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.08.13 21:49:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.08.12 21:53:28 | 000,450,756 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.12 21:53:28 | 000,434,566 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.12 21:53:28 | 000,081,218 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.12 21:53:28 | 000,068,470 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.12 21:45:58 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.08.06 13:43:48 | 000,000,028 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\AVSDVDPlayer.m3u
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[19 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.25 20:41:49 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Desktop\fastscan.wps
[2011.08.23 01:16:03 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk
[2011.08.22 22:34:57 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2011.08.22 22:34:51 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2011.08.22 22:34:50 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2011.08.22 22:34:50 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2011.08.22 22:34:49 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2011.08.22 02:14:29 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.08.22 02:14:29 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.08.21 04:27:34 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.08.20 13:58:22 | 000,000,484 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.08.20 13:58:01 | 000,000,781 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.08.20 13:28:55 | 804,839,424 | -HS- | C] () -- C:\hiberfil.sys
[2011.08.20 01:42:26 | 000,387,070 | ---- | C] () -- C:\WINDOWS\System32\sig.bin
[2011.08.20 01:42:26 | 000,032,092 | ---- | C] () -- C:\WINDOWS\System32\nmp.map
[2011.08.20 01:02:49 | 000,000,779 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
[2011.08.18 20:00:50 | 000,000,805 | ---- | C] () -- C:\WINDOWS\ScanSpyware.INI
[2011.08.18 01:41:53 | 000,300,327 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\census.cache
[2011.08.18 01:28:45 | 000,249,361 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2011.08.17 18:07:53 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.08.02 00:29:33 | 001,474,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2009.05.17 00:09:23 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\$_hpcst$.hpc
[2008.05.19 20:29:13 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\lcz.sys
[2008.05.08 02:01:08 | 000,000,411 | ---- | C] () -- C:\WINDOWS\BeatBox.INI
[2008.04.23 02:54:09 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\QuickZip45.ini
[2008.02.22 21:44:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\PAStiSvc.exe
[2007.12.05 02:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.12.05 02:41:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.12.05 02:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.12.05 02:41:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.12.05 02:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.12.05 02:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.12.05 02:41:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.12.05 02:41:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.12.05 02:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.10.21 00:48:32 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2007.10.21 00:11:24 | 000,103,736 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2007.10.21 00:10:23 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2007.10.08 02:10:45 | 000,000,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\AVSDVDPlayer.m3u
[2007.10.08 02:09:15 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.10.08 02:09:15 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.10.07 06:02:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2007.10.07 06:00:10 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.10.07 05:59:34 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.09.20 23:36:13 | 001,712,984 | ---- | C] () -- C:\WINDOWS\System32\wuaueng.dll.wusetup.12749062.new
[2007.09.17 20:10:07 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2007.07.22 22:56:39 | 000,000,216 | ---- | C] () -- C:\WINDOWS\RomeTW.ini
[2007.05.18 11:55:02 | 000,000,267 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI
[2006.05.12 00:52:34 | 000,000,176 | ---- | C] () -- C:\WINDOWS\em06y.ini
[2006.05.03 00:38:24 | 000,072,444 | ---- | C] () -- C:\WINDOWS\SetBrowser.exe
[2006.05.03 00:38:24 | 000,000,748 | ---- | C] () -- C:\WINDOWS\SetBrowser.ini
[2005.08.08 00:15:39 | 000,000,043 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2005.07.22 22:47:11 | 000,003,083 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005.07.01 23:03:36 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2005.05.27 15:57:16 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\PFC027.sys
[2005.04.21 17:49:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\wsutil.exe
[2005.04.21 17:47:57 | 000,000,074 | ---- | C] () -- C:\WINDOWS\wwwbatch.ini
[2005.04.21 17:47:54 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll
[2005.02.09 21:20:04 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.01.25 16:15:42 | 000,010,240 | R--- | C] () -- C:\WINDOWS\System32\PA207USD.DLL
[2005.01.12 15:31:17 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2005.01.12 15:31:16 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2004.12.14 23:44:49 | 000,000,053 | ---- | C] () -- C:\WINDOWS\FreeOffers.ini
[2004.12.07 18:49:53 | 000,000,278 | ---- | C] () -- C:\WINDOWS\hpqcopy.INI
[2004.12.01 01:04:46 | 000,149,504 | ---- | C] () -- C:\WINDOWS\UNWISE.EXE
[2004.11.21 18:35:15 | 000,000,156 | ---- | C] () -- C:\WINDOWS\CoverDes.INI
[2004.10.30 02:20:44 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe
[2004.10.29 12:21:40 | 000,000,763 | ---- | C] () -- C:\WINDOWS\Vtw.INI
[2004.10.29 11:24:44 | 000,000,435 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2004.10.29 10:10:56 | 000,000,884 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2004.10.29 09:42:10 | 000,139,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.10.29 09:21:50 | 000,000,006 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2004.10.28 21:22:43 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.10.28 19:41:13 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004.10.28 18:31:32 | 000,050,458 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys
[2004.10.28 18:22:31 | 000,000,729 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2004.10.28 18:20:39 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2004.10.28 17:41:39 | 000,000,040 | ---- | C] () -- C:\WINDOWS\mtwm2.ini
[2004.10.28 17:22:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ATIMMC.INI
[2004.10.28 16:43:20 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2004.09.01 17:49:17 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.08.30 14:26:16 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2004.08.04 18:19:00 | 000,032,140 | ---- | C] () -- C:\WINDOWS\System32\drivers\STK013W1.sys
[2004.07.02 01:12:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\lcz2.sys
[2004.01.22 13:00:28 | 000,012,635 | ---- | C] () -- C:\WINDOWS\System32\DAntivirus.ini
[2004.01.15 07:01:26 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2003.09.28 15:16:32 | 000,050,688 | ---- | C] () -- C:\WINDOWS\System32\IZArcZip.dat
[2003.03.27 16:28:44 | 000,004,955 | ---- | C] () -- C:\WINDOWS\System32\DProg.ini
[2002.09.16 21:42:55 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2002.09.12 19:16:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2002.09.12 16:59:18 | 000,000,200 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2002.09.12 16:27:51 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2002.09.12 15:36:37 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.09.12 13:57:43 | 000,249,921 | ---- | C] () -- C:\WINDOWS\System32\PythonCOM15.dll
[2002.09.12 13:57:43 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes15.dll
[2002.09.12 13:57:18 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2002.09.12 13:02:45 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2002.09.12 13:01:53 | 000,199,344 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2002.09.12 12:15:13 | 000,000,871 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2002.09.12 12:13:05 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2002.09.12 12:08:27 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2002.09.12 12:07:04 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2002.09.12 11:57:13 | 000,001,968 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002.09.12 11:56:59 | 000,450,756 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.09.12 11:56:59 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.09.12 11:56:59 | 000,081,218 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.09.12 11:56:59 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.09.12 11:56:38 | 000,434,566 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.09.12 11:56:38 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.09.12 11:56:38 | 000,068,470 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.09.12 11:56:38 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.09.12 11:56:38 | 000,004,484 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.09.12 11:56:35 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.09.12 11:56:34 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.09.12 11:56:27 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.09.12 11:56:27 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.09.12 11:56:18 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.09.01 16:51:44 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\IZArcRAR.dat
[2002.09.01 16:51:42 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\IZArcBH.dat
[2002.09.01 16:51:42 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IZArcARJ.dat
[2002.09.01 16:51:42 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\IZArcLHA.dat
[2002.09.01 16:51:42 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\IZArcACE.dat
[2002.08.16 00:14:18 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe
[2002.06.02 16:44:22 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\IZArcJAR.dat
[2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001.09.04 04:04:00 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT
[2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[1997.05.29 00:00:00 | 001,672,976 | ---- | C] () -- C:\WINDOWS\System32\MSO97V.DLL
[1997.05.29 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1997.05.29 00:00:00 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\MSORFS.DLL
[1997.05.29 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
 
========== LOP Check ==========
 
[2010.08.21 12:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2007.08.20 02:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2011.08.21 20:23:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp
[2007.08.20 01:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER
[2010.08.16 02:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.08.23 01:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.08.25 21:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox
[2007.08.20 01:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2009.03.04 01:38:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IsolatedStorage
[2009.06.26 17:24:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2007.10.07 06:04:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.08.25 21:42:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.08.22 22:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2009.12.15 01:28:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.06.19 01:32:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.02.22 21:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2004.10.28 18:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2009.06.19 01:31:44 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.02.09 21:12:36 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\.#
[2007.09.21 18:58:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\1&1
[2009.11.16 23:32:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Blitware
[2004.10.28 17:55:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\CDZilla
[2010.06.22 22:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.16 02:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\elsterformular
[2008.05.05 17:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Flock
[2008.04.15 21:30:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\FRITZ!
[2009.07.01 00:25:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Haufe
[2006.08.23 23:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\iNetFormFiller
[2002.09.12 18:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\InterTrust
[2004.11.11 22:07:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Kazaa Lite
[2009.03.25 23:22:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\LimeWire
[2004.10.28 17:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Ordner HP Share-to-Web
[2011.08.19 01:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\PriceGong
[2011.08.25 18:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\QuickScan
[2011.08.22 01:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\ScanSpyware
[2011.08.22 22:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Simply Super Software
[2006.10.21 13:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\SoftInform
[2005.02.07 00:24:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\STOIK
[2004.11.08 20:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Template
[2008.05.08 01:15:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\TuneUp Software
[2008.02.23 00:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Ulead Systems
[2010.02.21 03:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Uniblue
[2011.08.20 01:04:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Wise Registry Cleaner
[2008.05.04 12:02:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Xilisoft Corporation
[2011.08.25 21:47:20 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2011.08.26 00:28:03 | 000,000,248 | ---- | M] () -- C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2011.08.21 04:23:07 | 000,000,448 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Robot.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 204 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:88D2C7B5

< End of report >
         
--- --- ---
__________________


Alt 26.08.2011, 00:04   #3
Korkmaz
 
Wurm Cekar.d und  trojaner  Win32:Injected AZ + Trojan.win32 gen. - Standard

Wurm Cekar.d und trojaner Win32:Injected AZ + Trojan.win32 gen.



und hier der 2OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 26.08.2011 01:02:08 - Run 1
OTL by OldTimer - Version 3.2.26.5     Folder = C:\Dokumente und Einstellungen\Meister\Desktop\druck
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,49 Mb Total Physical Memory | 405,16 Mb Available Physical Memory | 52,79% Memory free
1,84 Gb Paging File | 1,43 Gb Available in Paging File | 77,86% Paging File free
Paging file location(s): C:\pagefile.sys 1160 2404 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 7,56 Gb Free Space | 20,28% Space Free | Partition Type: NTFS
Drive D: | 50,89 Gb Total Space | 3,88 Gb Free Space | 7,62% Space Free | Partition Type: NTFS
Drive E: | 34,34 Gb Total Space | 9,94 Gb Free Space | 28,93% Space Free | Partition Type: NTFS
Drive F: | 2,92 Gb Total Space | 2,25 Gb Free Space | 76,91% Space Free | Partition Type: FAT32
Drive G: | 50,89 Gb Total Space | 6,52 Gb Free Space | 12,81% Space Free | Partition Type: NTFS
Drive H: | 50,89 Gb Total Space | 4,01 Gb Free Space | 7,88% Space Free | Partition Type: NTFS
 
Computer Name: CM | User Name: Meister | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"33335:TCP" = 33335:TCP:*:Enabled:EE-AOC
"33336:TCP" = 33336:TCP:*:Enabled:EE-AOC
"33334:UDP" = 33334:UDP:*:Enabled:EE-AOC
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"G:\Programme\spiele\Half-Life 2\Steam.exe" = G:\Programme\spiele\Half-Life 2\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\Programme\NetMeeting\conf.exe" = C:\Programme\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting® -- (Microsoft Corporation)
"G:\Programme\spiele\Viking Invasion Totoal-War\Medieval_TW.exe" = G:\Programme\spiele\Viking Invasion Totoal-War\Medieval_TW.exe:*:Enabled:Medieval_TW -- (Creative Assembly)
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:javaw -- (Sun Microsystems, Inc.)
"G:\Programme\spiele\spieleTactical Ops\System\TacticalOps.exe" = G:\Programme\spiele\spieleTactical Ops\System\TacticalOps.exe:*:Enabled:TacticalOps -- ()
"C:\Programme\Java\jre1.5.0_10\bin\javaw.exe" = C:\Programme\Java\jre1.5.0_10\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\EA GAMES\Battlefield Vietnam\BfVietnam.exe" = C:\Programme\EA GAMES\Battlefield Vietnam\BfVietnam.exe:*:Enabled:BfVietnam -- ()
"C:\Programme\Total War\Medieval - Total War\Medieval_TW.exe" = C:\Programme\Total War\Medieval - Total War\Medieval_TW.exe:*:Enabled:Medieval_TW -- (Creative Assembly)
"C:\Programme\FrostWire\FrostWire.exe" = C:\Programme\FrostWire\FrostWire.exe:*:Enabled:LimeWire -- (FrostWire Group)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{043671DC-DE3A-4A5B-B7A2-34F7DF6F5523}" = Haufe iDesk-Browser
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{0AC49543-9CE2-4434-AD42-5AA6E2967FA5}" = Windows Live Toolbar
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{11BBAE1C-27AE-4ABA-A54C-9FFE3844CCEC}" = GMX Firefox Paket
"{1AD473D7-7A47-5AEC-B45D-3B87414ED975}" = FLV VideoConstructor  v2.3.0.37 FREE
"{1B324010-E837-4E06-8355-13F5F5421112}" = Autostart-Manager
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{2447500B-22D7-47BD-9B13-1A927F43A267}" = Empire Earth
"{26FD9A86-7505-46CB-83A7-AC1DF1E9C300}" = ATI Remote Wonder 1.3
"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger
"{2D0BB7BF-5076-4ECB-BB33-CE81CB2117C3}" = 
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{3248F0A8-6813-11D6-A77B-00B0D0150050}" = J2SE Runtime Environment 5.0 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AF0CCF7-3D25-470A-91D3-ABBBA7F30327}" = OneCare Advisor (Windows Live Toolbar)
"{3B7458C7-3F03-4415-AC39-D51EDEACDCCC}" = Steuer 2007
"{53EF6570-21A4-47ED-A40A-E6470A5677A3}" = Studio 8
"{590D4F8F-98FE-47FA-AC2B-3F22FDCF7C09}" = ShareIns
"{5E581E1A-976B-4FB1-BC36-FB35CF357977}" = DVDx 2.2 de
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}" = Ulead VideoStudio 7 SE VCD
"{7677634B-E04E-4D2A-89CE-C6EF2370B498}" = Popupblocker (Windows Live Toolbar)
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites für Windows Live Toolbar
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = pdf24
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader
"{8F25DADA-F618-4D78-8009-256F8110014A}" = Steuer Update 14.01
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
"{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9B04D453-4C9E-41C9-BA7C-B2B8FF32DE6D}" = Das große Steuer-Sparpaket 2006-2007
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9E78C42C-4FF9-4F41-BBC4-BF872606E79D}_is1" = Driver Robot 1.1.0.14
"{9E80D3DE-DB5E-4B5A-92BD-BB714935D7D9}" = QuickSteuer 2006
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4E86B6A-6EEC-41FD-8960-26947F0E3353}" = Haufe iDesk-Service
"{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}" = Rome - Total War(TM)
"{A6903FF6-895A-4EA6-BDCC-BE1DD911103A}" = PC Camer@
"{A8DF8593-F619-47DE-AD27-BCABF233433A}" = STOIK Video Converter 2
"{AC76BA86-7AD7-1031-7B44-A70900000002}" = Adobe Reader 7.0.9 - Deutsch
"{B49C924C-A651-4378-94F6-5D9BF44A959F}" = EE-ZDE
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B8E952E3-A823-443A-8493-39A0CCE0E3EB}" = HP Photo and Imaging 1.0 - Scanjet 3500c Series
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D066C0E0-A915-11D5-B078-00C0F6A04C3E}" = 
"{D07643A3-CE41-4286-8C78-EB9C83E76DDB}" = PunkBuster für Battlefield Vietnam
"{D0AC6844-79D4-11D4-AFEE-00C04F443448}" = Microsoft Works 6.0
"{D45EC259-4A19-4656-B588-C2C360DD18EA}" = Half-Life(R) 2
"{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}" = Steuer-Spar-Erklärung 2010
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E35B3C63-E958-4E31-A178-95D22024109A}" = Battlefield Vietnam(TM)
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{EBA672FF-F80E-48B1-8FC4-616825318810}" = Feederkennung (Windows Live Toolbar)
"{EFD8E454-EE12-402A-BFC1-7EA096599CBA}" = Windows Live Outlook-Toolbar (Windows Live Toolbar)
"{F027C8E3-6DBD-492A-9959-7B36B1DE0D65}" = Ad-Aware
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio
"{FD8E178D-8B4E-42DA-B434-EFF270329B1C}" = COMODO Internet Security
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.3
"AVS DVD Player_is1" = AVS DVD Player version 2.4
"Batak 4 Ýhaleli" = Batak 4 Ýhaleli
"Debut" = Debut
"DVDx_is1" = DVDx
"ElsterFormular 11.5.0.4546" = ElsterFormular
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.00
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
"FRITZ!DSL" = AVM FRITZ!DSL
"FrostWire" = FrostWire 4.13.5
"GSmart Mini 2" = GSmart Mini 2
"HaufeReader" = HaufeReader
"HDCleaner" = HDCleaner
"Hollywood FX 4.6" = Pinnacle Hollywood FX 4.6
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{26FD9A86-7505-46CB-83A7-AC1DF1E9C300}" = ATI Remote Wonder 1.3
"InstallShield_{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}" = Rome - Total War(TM)
"InstallShield_{A6903FF6-895A-4EA6-BDCC-BE1DD911103A}" = PC Camer@
"IZArc 3.4.1.2_is1" = IZArc 3.4.1.2
"Katarn Corp's KFK_is1" = Katarn Corp's KFK
"MAGIX Music Maker Basic Edition D" = MAGIX Music Maker Basic Edition 12.1.0.3 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 2.3.2.0 (D)
"MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6 6.0.19.0 (D)
"Medieval Total War" = Medieval Total War
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (2.0.0.20)" = Mozilla Firefox (2.0.0.20)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PokerStars.net" = PokerStars.net
"Prism" = Prism
"PS2" = PS2
"Putzi4Win 1.5-f" = Putzi4Win 1.5-f
"Python 1.5 combined Win32 extensions" = Python 1.5 combined Win32 extensions
"Python 1.5.2 (final)" = Python 1.5.2 (final)
"Quick Zip_is1" = Quick Zip 4.60.019
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer Basic
"Security Task Manager" = Security Task Manager 1.8d
"Simplyzip" = Simplyzip (remove only)
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"StreetPlugin" = Learn2 Player (Uninstall Only)
"Sunplus CA504A Camera" = GSmart Mini 2 WDM Video Capture
"Tcl 8.0.5 for Windows" = Tcl 8.0.5 for Windows
"Trojan Remover_is1" = Trojan Remover 6.8.2
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VideoLAN VLC media player 0.8.4a
"Windows Live Toolbar" = Windows Live Toolbar
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinPcapInst" = WinPcap 3.1 beta3
"Wise Registry Cleaner_is1" = Wise Registry Cleaner 6.14
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XLViewer97" = Microsoft Excel Viewer 97
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.08.2011 23:09:51 | Computer Name = CM | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa045-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 21.08.2011 07:02:12 | Computer Name = CM | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa044-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 21.08.2011 07:02:12 | Computer Name = CM | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa045-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 21.08.2011 08:00:54 | Computer Name = CM | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa044-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 21.08.2011 08:00:54 | Computer Name = CM | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa045-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 21.08.2011 08:18:04 | Computer Name = CM | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa044-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 21.08.2011 08:18:04 | Computer Name = CM | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa045-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 21.08.2011 08:27:37 | Computer Name = CM | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa044-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 21.08.2011 08:27:37 | Computer Name = CM | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa045-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 21.08.2011 19:15:27 | Computer Name = CM | Source = Haufe iDesk-Service | ID = 61440
Description = Installation von Produkt PI11282 gescheitert: 1
 
[ System Events ]
Error - 24.08.2011 12:09:39 | Computer Name = CM | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 24.08.2011 12:09:40 | Computer Name = CM | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 24.08.2011 12:09:42 | Computer Name = CM | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 24.08.2011 17:18:50 | Computer Name = CM | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 24.08.2011 19:39:40 | Computer Name = CM | Source = Print | ID = 23
Description = Der Drucker Lexmark 640 Series,0 konnte nicht initialisiert werden,
 da der Treiber Lexmark 640 Series nicht gefunden wurde.
 
Error - 25.08.2011 12:01:50 | Computer Name = CM | Source = Print | ID = 23
Description = Der Drucker Lexmark 640 Series,0 konnte nicht initialisiert werden,
 da der Treiber Lexmark 640 Series nicht gefunden wurde.
 
Error - 25.08.2011 14:32:30 | Computer Name = CM | Source = Print | ID = 23
Description = Der Drucker Lexmark 640 Series,0 konnte nicht initialisiert werden,
 da der Treiber Lexmark 640 Series nicht gefunden wurde.
 
Error - 25.08.2011 15:13:37 | Computer Name = CM | Source = Service Control Manager | ID = 7034
Description = Dienst "GMX Firefox Update" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 25.08.2011 15:47:13 | Computer Name = CM | Source = Print | ID = 23
Description = Der Drucker Lexmark 640 Series,0 konnte nicht initialisiert werden,
 da der Treiber Lexmark 640 Series nicht gefunden wurde.
 
Error - 25.08.2011 15:47:13 | Computer Name = CM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "GMX Firefox Update" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
 
< End of report >
         
--- --- ---
__________________

Antwort

Themen zu Wurm Cekar.d und trojaner Win32:Injected AZ + Trojan.win32 gen.
ad-aware, antivirus, auswerten, bho, desktop, druck, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, object, problem, remote control, rojaner gefunden, scan, security, software, stick, system, trojaner, trojaner gefunden, viren, warum, windows, windows xp, wurm




Ähnliche Themen: Wurm Cekar.d und trojaner Win32:Injected AZ + Trojan.win32 gen.


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  3. Nach Download von "MyphoneExplorer" von chip.de - Spyware, Adware - jetzt Trojaner! (Win32/Injected.F Trojaner)
    Log-Analyse und Auswertung - 16.04.2014 (7)
  4. Win 7 x64: Setup[1].exe (Win32/Injected.F trojan) in Temporary Internet Files und weitere Funde
    Log-Analyse und Auswertung - 16.03.2014 (13)
  5. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  6. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  7. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  8. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  9. Trojaner auf PC :Trojan.Win32.Jpgiframe!E2/trojan.win32.Generic!BT
    Log-Analyse und Auswertung - 25.07.2012 (1)
  10. Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen
    Log-Analyse und Auswertung - 24.01.2012 (42)
  11. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  12. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  13. trojaner win32: injected -AZ
    Plagegeister aller Art und deren Bekämpfung - 13.02.2011 (65)
  14. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  15. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  16. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)

Zum Thema Wurm Cekar.d und trojaner Win32:Injected AZ + Trojan.win32 gen. - Hallo , mein Problem war das ich ein Wurm namens Cekar.d im System hatte mehrrere Jahre , und ich habe nichts gemerkt ! und unzähllige Trojaner Mein Antivirus program hat - Wurm Cekar.d und trojaner Win32:Injected AZ + Trojan.win32 gen....
Archiv
Du betrachtest: Wurm Cekar.d und trojaner Win32:Injected AZ + Trojan.win32 gen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.