|
Log-Analyse und Auswertung: Wurm Cekar.d und trojaner Win32:Injected AZ + Trojan.win32 gen.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.08.2011, 23:16 | #1 |
| Wurm Cekar.d und trojaner Win32:Injected AZ + Trojan.win32 gen. Hallo , mein Problem war das ich ein Wurm namens Cekar.d im System hatte mehrrere Jahre , und ich habe nichts gemerkt ! und unzähllige Trojaner Mein Antivirus program hat immer wieder Viren und Trojaner gefunden , und ich habe die Datein immer gelöscht , und dachte mir, es hat sich damit wohl erledigt , und habe mir nie ein Kopf darum gemacht warum ich ein trojaner alarm hatte. Mein Rechner war so langsam geworden, und ich dachte immer es liege am Antivurus program dass der so viel speicher verbraucht! Bis ich mir ein anderen Antivirusprogram instaliert habe und dann ging es los. nach dem ersten scann mehrrere viren und trojaner und der besagte wurm! Drauf hin habe ich bei euch sehr viel hier gelesen und habe mein system mit 7 verschidenen AVP´s gescannt und Windows systemwiederherstellung deaktiviert! Im abgesichtern Modus viren prüfungen machen lassen und alles gelöscht. Und mit hijackt log im internet auswerten lassen und gefixt. Und mit mehreren Trojan Remover Tolls durchlaufen lassen. Es scheint jetzt so aus ob der Spuck vorbei ist . Mit mein rechner macht es wieder spass zu arbeiten:-) Das letzte mall wurde dieser besagte rechner im jahre 2005 formatiert:-)) Ich habe natürlich auch ein neuen Rechner aber denn hatte ich wegen meinen alten spiele und bilder noch nur neben bei laufen. Ich würde mich sehr freuen wenn ihr euch einmall die zeit nehmen würdet und einmall über denn hijackt log gucken könntet. Danke im Voraus. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 00:40:32, on 26.08.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\COMODO\COMODO Internet Security\cfp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Meister\Desktop\druck\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [SoundMan] REM SOUNDMAN.EXE O4 - HKLM\..\Run: [PS2] REM C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TrojanScanner] REM C:\Programme\Trojan Remover\Trjscan.exe /boot O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKCU\..\Run: [ATI Remote Control] REM C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] REM "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - hxxp://quickscan.bitdefender.com/qsax/qsax.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194755084609 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: GMX Firefox Update (AdminSVCff) - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe (file missing) O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) -- End of file - 7211 bytes |
26.08.2011, 00:03 | #2 |
| Wurm Cekar.d und trojaner Win32:Injected AZ + Trojan.win32 gen. hier nochmall Log von OTL 1
__________________OTL Logfile: Code:
ATTFilter OTL logfile created on: 26.08.2011 01:02:08 - Run 1 OTL by OldTimer - Version 3.2.26.5 Folder = C:\Dokumente und Einstellungen\Meister\Desktop\druck Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 767,49 Mb Total Physical Memory | 405,16 Mb Available Physical Memory | 52,79% Memory free 1,84 Gb Paging File | 1,43 Gb Available in Paging File | 77,86% Paging File free Paging file location(s): C:\pagefile.sys 1160 2404 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,26 Gb Total Space | 7,56 Gb Free Space | 20,28% Space Free | Partition Type: NTFS Drive D: | 50,89 Gb Total Space | 3,88 Gb Free Space | 7,62% Space Free | Partition Type: NTFS Drive E: | 34,34 Gb Total Space | 9,94 Gb Free Space | 28,93% Space Free | Partition Type: NTFS Drive F: | 2,92 Gb Total Space | 2,25 Gb Free Space | 76,91% Space Free | Partition Type: FAT32 Drive G: | 50,89 Gb Total Space | 6,52 Gb Free Space | 12,81% Space Free | Partition Type: NTFS Drive H: | 50,89 Gb Total Space | 4,01 Gb Free Space | 7,88% Space Free | Partition Type: NTFS Computer Name: CM | User Name: Meister | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Meister\Desktop\druck\OTL.exe (OldTimer Tools) PRC - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO) PRC - C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin) PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\thorax.aaw () MOD - C:\Programme\Lavasoft\Ad-Aware\VipreBridge.dll () MOD - C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\vcore.dll () MOD - C:\Programme\Lavasoft\Ad-Aware\Vipre.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\remediation.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libEmail.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libVvs.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libZip.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libtd.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libRar.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libRTF.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libOleA.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libNSIS.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMsi.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMsCab.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMachoUniv.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libBase64.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\lib7zip.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\lgpl.dll () MOD - C:\WINDOWS\system32\nvshell.dll () MOD - C:\Programme\IZArc\IZArcCM.dll () ========== Win32 Services (SafeList) ========== SRV - (x10nets) -- File not found SRV - (AppMgmt) -- File not found SRV - (AdminSVCff) -- File not found SRV - (cmdAgent) -- C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO) SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe () SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®) SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (NetGroup - Politecnico di Torino) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO) DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdGuard.sys (COMODO) DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO) DRV - (cmderd) -- C:\WINDOWS\system32\drivers\cmderd.sys (COMODO) DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.sys () DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (DCamUSBSTK013) -- C:\WINDOWS\system32\drivers\STK013W2.sys (Syntek Ltd.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (ATITUNEP) ATI WDM TV Tuner (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\atintuxx.sys (ATI Technologies Inc.) DRV - (ATIXSAudio) ATI WDM TV Audio (Microsoft Corporation) Crossbar (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\atinxsxx.sys (ATI Technologies Inc.) DRV - (atinrvxx) ATI WDM Rage Theater Video (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\atinrvxx.sys (ATI Technologies Inc.) DRV - (TTDec) ATI WDM Teletext Decoder (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\atinttxx.sys (ATI Technologies Inc.) DRV - (MVDCODEC) ATI WDM Specialized MVD Codec (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\atinmdxx.sys (ATI Technologies Inc.) DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (NetGroup - Politecnico di Torino) DRV - (mbmiodrvr) -- C:\WINDOWS\system32\mbmiodrvr.sys (cansoft@livewiredev.com) DRV - (ASAPIW2k) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (Pinnacle Systems GmbH) DRV - (ALCXWDM) Service for Avance AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Avance Logic, Inc.) DRV - (ativraxx) -- C:\WINDOWS\system32\drivers\atinraxx.sys (ATI Technologies Inc.) DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation) DRV - (Sunplus) -- C:\WINDOWS\system32\drivers\Bulk4M.sys (USB BULK) DRV - (CA504AV) -- C:\WINDOWS\system32\drivers\4Mav.sys (Sunplus Technology Co. LTD.) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation) DRV - (Ps2) -- C:\WINDOWS\system32\drivers\PS2.sys (Hewlett-Packard Company) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = GMX - E-Mail, FreeMail, De-Mail, Themen- & Shopping-Portal - kostenlos IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.07.05 01:36:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.02.21 04:57:38 | 000,000,000 | ---D | M] [2010.10.15 22:12:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\gftm6168.default\extensions [2009.09.07 01:44:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\gftm6168.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.22 22:34:19 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\gftm6168.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.01.23 23:33:22 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Mozilla\Firefox\Profiles\gftm6168.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2011.08.23 00:56:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.08.19 21:16:42 | 000,000,000 | ---D | M] (G Data BankGuard) -- C:\Programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad} [2009.07.05 01:36:35 | 000,000,000 | ---D | M] (DOM Inspector) -- C:\Programme\Mozilla Firefox\extensions\inspector@mozilla.org [2009.06.26 17:22:53 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF} [2009.07.05 01:35:49 | 000,067,688 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jar50.dll [2009.07.05 01:35:49 | 000,054,368 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jsd3250.dll [2009.07.05 01:35:49 | 000,034,944 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\myspell.dll [2009.07.05 01:35:58 | 000,046,712 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\spellchk.dll [2009.07.05 01:36:00 | 000,172,136 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\xpinstal.dll [2009.07.05 01:36:32 | 000,001,525 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2009.07.05 01:36:32 | 000,001,063 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2006.10.30 14:34:52 | 000,010,582 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\gmx-suche.xml [2006.11.28 18:03:38 | 000,005,180 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\preisvergleich.xml [2009.07.05 01:36:32 | 000,000,998 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2009.07.05 01:36:32 | 000,000,815 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.05.06 22:32:07 | 000,000,833 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {70DE7956-479D-4EB7-8641-2B45774C350E} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - File not found O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin) O4 - HKLM..\Run: [COMODO Internet Security] C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PS2] File not found O4 - HKLM..\Run: [SoundMan] File not found O4 - HKLM..\Run: [TrojanScanner] File not found O4 - HKCU..\Run: [ATI Remote Control] File not found O4 - HKCU..\Run: [H/PC Connection Agent] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.) O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\SARAH.DLL (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet) O15 - HKCU\..Trusted Ranges: Range42 ([*] in Local intranet) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab (BitDefender QuickScan Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194755084609 (WUWebControl Class) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2002.09.12 12:10:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{32ee7f82-6549-11dc-bcc6-0010dcc31859}\Shell - "" = AutoRun O33 - MountPoints2\{32ee7f82-6549-11dc-bcc6-0010dcc31859}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{32ee7f82-6549-11dc-bcc6-0010dcc31859}\Shell\AutoRun\command - "" = K:\pushinst.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.25 21:12:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\Temp [2011.08.25 21:04:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager [2011.08.25 21:04:38 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2011.08.23 23:32:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\COMODO [2011.08.23 23:03:14 | 000,000,000 | -H-D | C] -- C:\VritualRoot [2011.08.23 01:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\COMODO [2011.08.23 01:15:42 | 000,000,000 | ---D | C] -- C:\Programme\COMODO [2011.08.23 01:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo [2011.08.23 01:13:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader [2011.08.22 22:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Eigene Dateien\Simply Super Software [2011.08.22 22:34:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover [2011.08.22 22:34:50 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2011.08.22 22:34:31 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2011.08.22 22:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Simply Super Software [2011.08.22 22:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2011.08.21 19:52:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp [2011.08.20 14:01:43 | 000,101,720 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2011.08.20 13:57:44 | 000,064,512 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2011.08.20 13:56:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft [2011.08.20 01:34:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2011.08.20 01:04:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Wise Registry Cleaner [2011.08.20 01:02:48 | 000,000,000 | ---D | C] -- C:\Programme\Wise Registry Cleaner [2011.08.20 01:02:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Registry Cleaner [2011.08.20 00:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\PackageAware [2011.08.19 22:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.08.19 22:01:58 | 000,069,112 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys [2011.08.19 19:26:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2011.08.19 02:04:01 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security [2011.08.19 01:46:41 | 000,200,976 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2011.08.18 18:29:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\ScanSpyware [2011.08.18 02:58:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\QuickScan [2011.08.12 20:27:22 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys [2011.08.12 20:22:01 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys [2009.08.26 01:06:35 | 000,267,592 | ---- | C] (Ask.com) -- C:\Programme\Uninstall Ask Toolbar.dll [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [19 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.26 01:06:04 | 001,474,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat [2011.08.26 00:28:03 | 000,000,248 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job [2011.08.25 21:47:28 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.25 21:47:20 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.08.25 21:47:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.25 21:47:03 | 804,839,424 | -HS- | M] () -- C:\hiberfil.sys [2011.08.25 20:41:58 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Desktop\fastscan.wps [2011.08.25 00:56:39 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\lcz.sys [2011.08.23 18:17:32 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat [2011.08.23 18:17:32 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat [2011.08.23 01:58:42 | 007,340,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\ntuser.bak [2011.08.23 01:16:03 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk [2011.08.22 22:34:57 | 000,000,790 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk [2011.08.22 22:01:03 | 000,387,070 | ---- | M] () -- C:\WINDOWS\System32\sig.bin [2011.08.22 22:01:03 | 000,032,092 | ---- | M] () -- C:\WINDOWS\System32\nmp.map [2011.08.21 19:33:10 | 000,000,805 | ---- | M] () -- C:\WINDOWS\ScanSpyware.INI [2011.08.21 04:23:07 | 000,000,448 | ---- | M] () -- C:\WINDOWS\tasks\Driver Robot.job [2011.08.20 14:01:42 | 000,101,720 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2011.08.20 14:01:40 | 000,016,432 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2011.08.20 13:58:01 | 000,000,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2011.08.20 01:02:49 | 000,000,779 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk [2011.08.19 22:02:01 | 000,069,112 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys [2011.08.19 02:01:16 | 000,300,327 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\census.cache [2011.08.19 02:01:15 | 000,249,361 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\ars.cache [2011.08.19 01:23:10 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2011.08.17 18:07:53 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.08.13 21:49:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.08.12 21:53:28 | 000,450,756 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.08.12 21:53:28 | 000,434,566 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.08.12 21:53:28 | 000,081,218 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.08.12 21:53:28 | 000,068,470 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.08.12 21:45:58 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.08.06 13:43:48 | 000,000,028 | ---- | M] () -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\AVSDVDPlayer.m3u [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [19 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.08.25 20:41:49 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Desktop\fastscan.wps [2011.08.23 01:16:03 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk [2011.08.22 22:34:57 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk [2011.08.22 22:34:51 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2011.08.22 22:34:50 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2011.08.22 22:34:50 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2011.08.22 22:34:49 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2011.08.22 02:14:29 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2011.08.22 02:14:29 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2011.08.21 04:27:34 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2011.08.20 13:58:22 | 000,000,484 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.08.20 13:58:01 | 000,000,781 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2011.08.20 13:28:55 | 804,839,424 | -HS- | C] () -- C:\hiberfil.sys [2011.08.20 01:42:26 | 000,387,070 | ---- | C] () -- C:\WINDOWS\System32\sig.bin [2011.08.20 01:42:26 | 000,032,092 | ---- | C] () -- C:\WINDOWS\System32\nmp.map [2011.08.20 01:02:49 | 000,000,779 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk [2011.08.18 20:00:50 | 000,000,805 | ---- | C] () -- C:\WINDOWS\ScanSpyware.INI [2011.08.18 01:41:53 | 000,300,327 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\census.cache [2011.08.18 01:28:45 | 000,249,361 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\ars.cache [2011.08.17 18:07:53 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.08.02 00:29:33 | 001,474,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfi.dat [2009.05.17 00:09:23 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\$_hpcst$.hpc [2008.05.19 20:29:13 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\lcz.sys [2008.05.08 02:01:08 | 000,000,411 | ---- | C] () -- C:\WINDOWS\BeatBox.INI [2008.04.23 02:54:09 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\QuickZip45.ini [2008.02.22 21:44:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\PAStiSvc.exe [2007.12.05 02:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.12.05 02:41:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2007.12.05 02:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.12.05 02:41:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2007.12.05 02:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.12.05 02:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.12.05 02:41:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2007.12.05 02:41:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2007.12.05 02:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.10.21 00:48:32 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2007.10.21 00:11:24 | 000,103,736 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2007.10.21 00:10:23 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2007.10.08 02:10:45 | 000,000,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\AVSDVDPlayer.m3u [2007.10.08 02:09:15 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2007.10.08 02:09:15 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2007.10.07 06:02:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll [2007.10.07 06:00:10 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2007.10.07 05:59:34 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2007.09.20 23:36:13 | 001,712,984 | ---- | C] () -- C:\WINDOWS\System32\wuaueng.dll.wusetup.12749062.new [2007.09.17 20:10:07 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2007.07.22 22:56:39 | 000,000,216 | ---- | C] () -- C:\WINDOWS\RomeTW.ini [2007.05.18 11:55:02 | 000,000,267 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI [2006.05.12 00:52:34 | 000,000,176 | ---- | C] () -- C:\WINDOWS\em06y.ini [2006.05.03 00:38:24 | 000,072,444 | ---- | C] () -- C:\WINDOWS\SetBrowser.exe [2006.05.03 00:38:24 | 000,000,748 | ---- | C] () -- C:\WINDOWS\SetBrowser.ini [2005.08.08 00:15:39 | 000,000,043 | ---- | C] () -- C:\WINDOWS\iltwain.ini [2005.07.22 22:47:11 | 000,003,083 | ---- | C] () -- C:\WINDOWS\mozver.dat [2005.07.01 23:03:36 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2005.05.27 15:57:16 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\PFC027.sys [2005.04.21 17:49:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\wsutil.exe [2005.04.21 17:47:57 | 000,000,074 | ---- | C] () -- C:\WINDOWS\wwwbatch.ini [2005.04.21 17:47:54 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll [2005.02.09 21:20:04 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.01.25 16:15:42 | 000,010,240 | R--- | C] () -- C:\WINDOWS\System32\PA207USD.DLL [2005.01.12 15:31:17 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2005.01.12 15:31:16 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2004.12.14 23:44:49 | 000,000,053 | ---- | C] () -- C:\WINDOWS\FreeOffers.ini [2004.12.07 18:49:53 | 000,000,278 | ---- | C] () -- C:\WINDOWS\hpqcopy.INI [2004.12.01 01:04:46 | 000,149,504 | ---- | C] () -- C:\WINDOWS\UNWISE.EXE [2004.11.21 18:35:15 | 000,000,156 | ---- | C] () -- C:\WINDOWS\CoverDes.INI [2004.10.30 02:20:44 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe [2004.10.29 12:21:40 | 000,000,763 | ---- | C] () -- C:\WINDOWS\Vtw.INI [2004.10.29 11:24:44 | 000,000,435 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2004.10.29 10:10:56 | 000,000,884 | ---- | C] () -- C:\WINDOWS\eReg.dat [2004.10.29 09:42:10 | 000,139,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2004.10.29 09:21:50 | 000,000,006 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2004.10.28 21:22:43 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.10.28 19:41:13 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat [2004.10.28 18:31:32 | 000,050,458 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys [2004.10.28 18:22:31 | 000,000,729 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk [2004.10.28 18:20:39 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2004.10.28 17:41:39 | 000,000,040 | ---- | C] () -- C:\WINDOWS\mtwm2.ini [2004.10.28 17:22:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ATIMMC.INI [2004.10.28 16:43:20 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2004.09.01 17:49:17 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll [2004.08.30 14:26:16 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll [2004.08.04 18:19:00 | 000,032,140 | ---- | C] () -- C:\WINDOWS\System32\drivers\STK013W1.sys [2004.07.02 01:12:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\lcz2.sys [2004.01.22 13:00:28 | 000,012,635 | ---- | C] () -- C:\WINDOWS\System32\DAntivirus.ini [2004.01.15 07:01:26 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2003.09.28 15:16:32 | 000,050,688 | ---- | C] () -- C:\WINDOWS\System32\IZArcZip.dat [2003.03.27 16:28:44 | 000,004,955 | ---- | C] () -- C:\WINDOWS\System32\DProg.ini [2002.09.16 21:42:55 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2002.09.12 19:16:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2002.09.12 16:59:18 | 000,000,200 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2002.09.12 16:27:51 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2002.09.12 15:36:37 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002.09.12 13:57:43 | 000,249,921 | ---- | C] () -- C:\WINDOWS\System32\PythonCOM15.dll [2002.09.12 13:57:43 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes15.dll [2002.09.12 13:57:18 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll [2002.09.12 13:02:45 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2002.09.12 13:01:53 | 000,199,344 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2002.09.12 12:15:13 | 000,000,871 | ---- | C] () -- C:\WINDOWS\orun32.ini [2002.09.12 12:13:05 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2002.09.12 12:08:27 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2002.09.12 12:07:04 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2002.09.12 11:57:13 | 000,001,968 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2002.09.12 11:56:59 | 000,450,756 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.09.12 11:56:59 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.09.12 11:56:59 | 000,081,218 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.09.12 11:56:59 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.09.12 11:56:38 | 000,434,566 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.09.12 11:56:38 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.09.12 11:56:38 | 000,068,470 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.09.12 11:56:38 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.09.12 11:56:38 | 000,004,484 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2002.09.12 11:56:35 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.09.12 11:56:34 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2002.09.12 11:56:27 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.09.12 11:56:27 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.09.12 11:56:18 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.09.01 16:51:44 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\IZArcRAR.dat [2002.09.01 16:51:42 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\IZArcBH.dat [2002.09.01 16:51:42 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IZArcARJ.dat [2002.09.01 16:51:42 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\IZArcLHA.dat [2002.09.01 16:51:42 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\IZArcACE.dat [2002.08.16 00:14:18 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe [2002.06.02 16:44:22 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\IZArcJAR.dat [2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll [2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2001.09.04 04:04:00 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT [2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll [1997.05.29 00:00:00 | 001,672,976 | ---- | C] () -- C:\WINDOWS\System32\MSO97V.DLL [1997.05.29 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [1997.05.29 00:00:00 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\MSORFS.DLL [1997.05.29 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL ========== LOP Check ========== [2010.08.21 12:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV [2007.08.20 02:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2011.08.21 20:23:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp [2007.08.20 01:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER [2010.08.16 02:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2011.08.23 01:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2011.08.25 21:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox [2007.08.20 01:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2009.03.04 01:38:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IsolatedStorage [2009.06.26 17:24:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2007.10.07 06:04:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2011.08.25 21:42:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2011.08.22 22:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2009.12.15 01:28:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.06.19 01:32:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2008.02.22 21:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2004.10.28 18:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2009.06.19 01:31:44 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2009.02.09 21:12:36 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\.# [2007.09.21 18:58:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\1&1 [2009.11.16 23:32:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Blitware [2004.10.28 17:55:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\CDZilla [2010.06.22 22:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.16 02:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\elsterformular [2008.05.05 17:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Flock [2008.04.15 21:30:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\FRITZ! [2009.07.01 00:25:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Haufe [2006.08.23 23:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\iNetFormFiller [2002.09.12 18:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\InterTrust [2004.11.11 22:07:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Kazaa Lite [2009.03.25 23:22:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\LimeWire [2004.10.28 17:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Ordner HP Share-to-Web [2011.08.19 01:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\PriceGong [2011.08.25 18:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\QuickScan [2011.08.22 01:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\ScanSpyware [2011.08.22 22:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Simply Super Software [2006.10.21 13:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\SoftInform [2005.02.07 00:24:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\STOIK [2004.11.08 20:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Template [2008.05.08 01:15:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\TuneUp Software [2008.02.23 00:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Ulead Systems [2010.02.21 03:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Uniblue [2011.08.20 01:04:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Wise Registry Cleaner [2008.05.04 12:02:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Xilisoft Corporation [2011.08.25 21:47:20 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2011.08.26 00:28:03 | 000,000,248 | ---- | M] () -- C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job [2011.08.21 04:23:07 | 000,000,448 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Robot.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 204 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:88D2C7B5 < End of report > |
26.08.2011, 00:04 | #3 |
| Wurm Cekar.d und trojaner Win32:Injected AZ + Trojan.win32 gen. und hier der 2OTL EXTRAS Logfile:
__________________Code:
ATTFilter OTL Extras logfile created on: 26.08.2011 01:02:08 - Run 1 OTL by OldTimer - Version 3.2.26.5 Folder = C:\Dokumente und Einstellungen\Meister\Desktop\druck Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 767,49 Mb Total Physical Memory | 405,16 Mb Available Physical Memory | 52,79% Memory free 1,84 Gb Paging File | 1,43 Gb Available in Paging File | 77,86% Paging File free Paging file location(s): C:\pagefile.sys 1160 2404 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,26 Gb Total Space | 7,56 Gb Free Space | 20,28% Space Free | Partition Type: NTFS Drive D: | 50,89 Gb Total Space | 3,88 Gb Free Space | 7,62% Space Free | Partition Type: NTFS Drive E: | 34,34 Gb Total Space | 9,94 Gb Free Space | 28,93% Space Free | Partition Type: NTFS Drive F: | 2,92 Gb Total Space | 2,25 Gb Free Space | 76,91% Space Free | Partition Type: FAT32 Drive G: | 50,89 Gb Total Space | 6,52 Gb Free Space | 12,81% Space Free | Partition Type: NTFS Drive H: | 50,89 Gb Total Space | 4,01 Gb Free Space | 7,88% Space Free | Partition Type: NTFS Computer Name: CM | User Name: Meister | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "33335:TCP" = 33335:TCP:*:Enabled:EE-AOC "33336:TCP" = 33336:TCP:*:Enabled:EE-AOC "33334:UDP" = 33334:UDP:*:Enabled:EE-AOC "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "G:\Programme\spiele\Half-Life 2\Steam.exe" = G:\Programme\spiele\Half-Life 2\Steam.exe:*:Enabled:Steam -- (Valve Corporation) "C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation) "C:\Programme\NetMeeting\conf.exe" = C:\Programme\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting® -- (Microsoft Corporation) "G:\Programme\spiele\Viking Invasion Totoal-War\Medieval_TW.exe" = G:\Programme\spiele\Viking Invasion Totoal-War\Medieval_TW.exe:*:Enabled:Medieval_TW -- (Creative Assembly) "C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:javaw -- (Sun Microsystems, Inc.) "G:\Programme\spiele\spieleTactical Ops\System\TacticalOps.exe" = G:\Programme\spiele\spieleTactical Ops\System\TacticalOps.exe:*:Enabled:TacticalOps -- () "C:\Programme\Java\jre1.5.0_10\bin\javaw.exe" = C:\Programme\Java\jre1.5.0_10\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.) "C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.) "C:\Programme\EA GAMES\Battlefield Vietnam\BfVietnam.exe" = C:\Programme\EA GAMES\Battlefield Vietnam\BfVietnam.exe:*:Enabled:BfVietnam -- () "C:\Programme\Total War\Medieval - Total War\Medieval_TW.exe" = C:\Programme\Total War\Medieval - Total War\Medieval_TW.exe:*:Enabled:Medieval_TW -- (Creative Assembly) "C:\Programme\FrostWire\FrostWire.exe" = C:\Programme\FrostWire\FrostWire.exe:*:Enabled:LimeWire -- (FrostWire Group) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{043671DC-DE3A-4A5B-B7A2-34F7DF6F5523}" = Haufe iDesk-Browser "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM) "{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM) "{0AC49543-9CE2-4434-AD42-5AA6E2967FA5}" = Windows Live Toolbar "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{11BBAE1C-27AE-4ABA-A54C-9FFE3844CCEC}" = GMX Firefox Paket "{1AD473D7-7A47-5AEC-B45D-3B87414ED975}" = FLV VideoConstructor v2.3.0.37 FREE "{1B324010-E837-4E06-8355-13F5F5421112}" = Autostart-Manager "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar) "{2447500B-22D7-47BD-9B13-1A927F43A267}" = Empire Earth "{26FD9A86-7505-46CB-83A7-AC1DF1E9C300}" = ATI Remote Wonder 1.3 "{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger "{2D0BB7BF-5076-4ECB-BB33-CE81CB2117C3}" = "{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar) "{3248F0A8-6813-11D6-A77B-00B0D0150050}" = J2SE Runtime Environment 5.0 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3AF0CCF7-3D25-470A-91D3-ABBBA7F30327}" = OneCare Advisor (Windows Live Toolbar) "{3B7458C7-3F03-4415-AC39-D51EDEACDCCC}" = Steuer 2007 "{53EF6570-21A4-47ED-A40A-E6470A5677A3}" = Studio 8 "{590D4F8F-98FE-47FA-AC2B-3F22FDCF7C09}" = ShareIns "{5E581E1A-976B-4FB1-BC36-FB35CF357977}" = DVDx 2.2 de "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03 "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}" = Ulead VideoStudio 7 SE VCD "{7677634B-E04E-4D2A-89CE-C6EF2370B498}" = Popupblocker (Windows Live Toolbar) "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites für Windows Live Toolbar "{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime "{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = pdf24 "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader "{8F25DADA-F618-4D78-8009-256F8110014A}" = Steuer Update 14.01 "{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003 "{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003 "{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean "{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync "{9B04D453-4C9E-41C9-BA7C-B2B8FF32DE6D}" = Das große Steuer-Sparpaket 2006-2007 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9E78C42C-4FF9-4F41-BBC4-BF872606E79D}_is1" = Driver Robot 1.1.0.14 "{9E80D3DE-DB5E-4B5A-92BD-BB714935D7D9}" = QuickSteuer 2006 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A4E86B6A-6EEC-41FD-8960-26947F0E3353}" = Haufe iDesk-Service "{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}" = Rome - Total War(TM) "{A6903FF6-895A-4EA6-BDCC-BE1DD911103A}" = PC Camer@ "{A8DF8593-F619-47DE-AD27-BCABF233433A}" = STOIK Video Converter 2 "{AC76BA86-7AD7-1031-7B44-A70900000002}" = Adobe Reader 7.0.9 - Deutsch "{B49C924C-A651-4378-94F6-5D9BF44A959F}" = EE-ZDE "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B8E952E3-A823-443A-8493-39A0CCE0E3EB}" = HP Photo and Imaging 1.0 - Scanjet 3500c Series "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D066C0E0-A915-11D5-B078-00C0F6A04C3E}" = "{D07643A3-CE41-4286-8C78-EB9C83E76DDB}" = PunkBuster für Battlefield Vietnam "{D0AC6844-79D4-11D4-AFEE-00C04F443448}" = Microsoft Works 6.0 "{D45EC259-4A19-4656-B588-C2C360DD18EA}" = Half-Life(R) 2 "{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}" = Steuer-Spar-Erklärung 2010 "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager "{E35B3C63-E958-4E31-A178-95D22024109A}" = Battlefield Vietnam(TM) "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe "{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0 "{EBA672FF-F80E-48B1-8FC4-616825318810}" = Feederkennung (Windows Live Toolbar) "{EFD8E454-EE12-402A-BFC1-7EA096599CBA}" = Windows Live Outlook-Toolbar (Windows Live Toolbar) "{F027C8E3-6DBD-492A-9959-7B36B1DE0D65}" = Ad-Aware "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio "{FD8E178D-8B4E-42DA-B434-EFF270329B1C}" = COMODO Internet Security "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "ATI Display Driver" = ATI Display Driver "Audacity_is1" = Audacity 1.2.3 "AVS DVD Player_is1" = AVS DVD Player version 2.4 "Batak 4 Ýhaleli" = Batak 4 Ýhaleli "Debut" = Debut "DVDx_is1" = DVDx "ElsterFormular 11.5.0.4546" = ElsterFormular "EVEREST Home Edition_is1" = EVEREST Home Edition v2.00 "Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) "FRITZ!DSL" = AVM FRITZ!DSL "FrostWire" = FrostWire 4.13.5 "GSmart Mini 2" = GSmart Mini 2 "HaufeReader" = HaufeReader "HDCleaner" = HDCleaner "Hollywood FX 4.6" = Pinnacle Hollywood FX 4.6 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{26FD9A86-7505-46CB-83A7-AC1DF1E9C300}" = ATI Remote Wonder 1.3 "InstallShield_{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}" = Rome - Total War(TM) "InstallShield_{A6903FF6-895A-4EA6-BDCC-BE1DD911103A}" = PC Camer@ "IZArc 3.4.1.2_is1" = IZArc 3.4.1.2 "Katarn Corp's KFK_is1" = Katarn Corp's KFK "MAGIX Music Maker Basic Edition D" = MAGIX Music Maker Basic Edition 12.1.0.3 (D) "MAGIX Online Druck Service D" = MAGIX Online Druck Service 2.3.2.0 (D) "MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6 6.0.19.0 (D) "Medieval Total War" = Medieval Total War "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (2.0.0.20)" = Mozilla Firefox (2.0.0.20) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "PokerStars.net" = PokerStars.net "Prism" = Prism "PS2" = PS2 "Putzi4Win 1.5-f" = Putzi4Win 1.5-f "Python 1.5 combined Win32 extensions" = Python 1.5 combined Win32 extensions "Python 1.5.2 (final)" = Python 1.5.2 (final) "Quick Zip_is1" = Quick Zip 4.60.019 "QuickTime" = QuickTime "RealPlayer 6.0" = RealPlayer Basic "Security Task Manager" = Security Task Manager 1.8d "Simplyzip" = Simplyzip (remove only) "SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver "StreetPlugin" = Learn2 Player (Uninstall Only) "Sunplus CA504A Camera" = GSmart Mini 2 WDM Video Capture "Tcl 8.0.5 for Windows" = Tcl 8.0.5 for Windows "Trojan Remover_is1" = Trojan Remover 6.8.2 "Uninstall_is1" = Uninstall 1.0.0.1 "ViewpointMediaPlayer" = Viewpoint Media Player "VLC media player" = VideoLAN VLC media player 0.8.4a "Windows Live Toolbar" = Windows Live Toolbar "Windows Media Encoder 9" = Windows Media Encoder 9-Reihe "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinPcapInst" = WinPcap 3.1 beta3 "Wise Registry Cleaner_is1" = Wise Registry Cleaner 6.14 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XLViewer97" = Microsoft Excel Viewer 97 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 20.08.2011 23:09:51 | Computer Name = CM | Source = VSS | ID = 12289 Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa045-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005. Error - 21.08.2011 07:02:12 | Computer Name = CM | Source = VSS | ID = 12289 Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa044-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005. Error - 21.08.2011 07:02:12 | Computer Name = CM | Source = VSS | ID = 12289 Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa045-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005. Error - 21.08.2011 08:00:54 | Computer Name = CM | Source = VSS | ID = 12289 Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa044-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005. Error - 21.08.2011 08:00:54 | Computer Name = CM | Source = VSS | ID = 12289 Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa045-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005. Error - 21.08.2011 08:18:04 | Computer Name = CM | Source = VSS | ID = 12289 Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa044-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005. Error - 21.08.2011 08:18:04 | Computer Name = CM | Source = VSS | ID = 12289 Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa045-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005. Error - 21.08.2011 08:27:37 | Computer Name = CM | Source = VSS | ID = 12289 Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa044-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005. Error - 21.08.2011 08:27:37 | Computer Name = CM | Source = VSS | ID = 12289 Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c78aa045-28ee-11d9-b720-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005. Error - 21.08.2011 19:15:27 | Computer Name = CM | Source = Haufe iDesk-Service | ID = 61440 Description = Installation von Produkt PI11282 gescheitert: 1 [ System Events ] Error - 24.08.2011 12:09:39 | Computer Name = CM | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D. Error - 24.08.2011 12:09:40 | Computer Name = CM | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D. Error - 24.08.2011 12:09:42 | Computer Name = CM | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D. Error - 24.08.2011 17:18:50 | Computer Name = CM | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D. Error - 24.08.2011 19:39:40 | Computer Name = CM | Source = Print | ID = 23 Description = Der Drucker Lexmark 640 Series,0 konnte nicht initialisiert werden, da der Treiber Lexmark 640 Series nicht gefunden wurde. Error - 25.08.2011 12:01:50 | Computer Name = CM | Source = Print | ID = 23 Description = Der Drucker Lexmark 640 Series,0 konnte nicht initialisiert werden, da der Treiber Lexmark 640 Series nicht gefunden wurde. Error - 25.08.2011 14:32:30 | Computer Name = CM | Source = Print | ID = 23 Description = Der Drucker Lexmark 640 Series,0 konnte nicht initialisiert werden, da der Treiber Lexmark 640 Series nicht gefunden wurde. Error - 25.08.2011 15:13:37 | Computer Name = CM | Source = Service Control Manager | ID = 7034 Description = Dienst "GMX Firefox Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 25.08.2011 15:47:13 | Computer Name = CM | Source = Print | ID = 23 Description = Der Drucker Lexmark 640 Series,0 konnte nicht initialisiert werden, da der Treiber Lexmark 640 Series nicht gefunden wurde. Error - 25.08.2011 15:47:13 | Computer Name = CM | Source = Service Control Manager | ID = 7000 Description = Der Dienst "GMX Firefox Update" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 < End of report > |
Themen zu Wurm Cekar.d und trojaner Win32:Injected AZ + Trojan.win32 gen. |
ad-aware, antivirus, auswerten, bho, desktop, druck, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, object, problem, remote control, rojaner gefunden, scan, security, software, stick, system, trojaner, trojaner gefunden, viren, warum, windows, windows xp, wurm |