Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.01.2011, 15:54   #1
Holti
 
Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv! - Standard

Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!



Hallo!

Ich bin neu hier und benötige Hilfe. Ich habe bereits mehrere Tage damit verbracht im Internet etwas über mein Problem zu finden und komme nicht weiter.

Ich habe folgendes BS:
XP Professional Service Pack 3
Dazu hab eich Antvir laufen.

Fehler:
Der Trojaner TR/FakeSysdef.B bereit mir Probleme. Es kommen laufend kritische Fehler, angebliche Festplattendefekte und eben die typischen anderen Erscheinungen wie das Starten von Windisk zur Defragmentierung bis hin zu kompletten Systemabstürzen in Form von Herunterfahren von Windows.

Lösungsansätze bisher:
Ich habe gelesen, dass man das Programm Malwarebytes laufen lassen soll. Das habe ich getan. Er hat mir 11 Probleme angezeigt. Diese habe ich durch löschen, wie in einer Anleitung stand auch "behoben". Leider bekomme ich den Trojaner aber nicht entfernt. Wenn ich das Malwarebytes erneut starte zeigt er mir keine Fehler seit dem an. Ich arbeite mit der aktuellsten VErsion. Hier die Datei:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5639

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

30.01.2011 16:25:28
mbam-log-2011-01-30 (16-25-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 138915
Laufzeit: 24 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Scan mit OTL:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 30.01.2011 16:58:32 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\SH\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 283,00 Mb Available Physical Memory | 28,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 62,96 Gb Free Space | 42,25% Space Free | Partition Type: NTFS
 
Computer Name: ******* | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\SH\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WGIiE5QoU.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Lavalys\EVEREST Home Edition\everest.bin (Lavalys, Inc.)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA)
PRC - C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\SH\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Logitech\MouseWare\system\LGMOUSHK.DLL (Logitech Inc.                    )
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (getPlus(R) Helper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.)
SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA)
SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA)
SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (Apache Software Foundation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (fxusbase) -- C:\WINDOWS\system32\drivers\fxusbase.sys (AVM Berlin)
DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH)
DRV - (AVMPORT) -- C:\WINDOWS\system32\drivers\avmport.sys (AVM Berlin)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (EverestDriver) -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt ()
DRV - (nvraid) NVIDIA nForce(tm) -- C:\WINDOWS\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys ()
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (nv_agp) -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys (NVIDIA Corporation)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.sys (Logitech)
DRV - (l8042pr2) -- C:\WINDOWS\system32\drivers\L8042Pr2.sys (Logitech)
DRV - (LKbdFlt2) -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys (Logitech)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ba2430e0-5b72-4cac-bc9e-7d1aaca75d3d}:1.6.0
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.1.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.6.8
FF - prefs.js..network.proxy.type: 4
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{191d3f14-ff4c-4895-bdea-db54526cb49a}: C:\Programme\Adobe\Flash [2009.07.22 23:06:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.03.07 20:25:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.08 17:04:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.10 16:24:52 | 000,000,000 | ---D | M]
 
[2009.12.09 19:39:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\Mozilla\Extensions
[2009.12.09 19:39:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.01.05 18:22:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\Mozilla\Firefox\Profiles\5v5eouxo.default\extensions
[2010.12.30 16:23:56 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\Mozilla\Firefox\Profiles\5v5eouxo.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.10 19:10:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\Mozilla\Firefox\Profiles\5v5eouxo.default\extensions\{ba2430e0-5b72-4cac-bc9e-7d1aaca75d3d}
[2010.07.02 14:43:16 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\Mozilla\Firefox\Profiles\5v5eouxo.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2010.10.27 16:26:08 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\Mozilla\Firefox\Profiles\5v5eouxo.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.12.23 16:02:56 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\Mozilla\Firefox\Profiles\5v5eouxo.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2011.01.05 18:22:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.07.22 16:01:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.03.30 19:50:51 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.04.12 16:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.06.28 16:45:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.28 16:45:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.28 16:45:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.28 16:45:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.28 16:45:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.27 21:54:16 | 000,414,692 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14321 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SW20] C:\WINDOWS\system32\sw20.exe ()
O4 - HKLM..\Run: [SW24] C:\WINDOWS\system32\sw24.exe ()
O4 - HKCU..\Run: [jD2eEUWzmJUlG]  File not found
O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [WGIiE5QoU] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WGIiE5QoU.exe ()
O4 - HKCU..\Run: [wtfckunqvEGCl2]  File not found
O4 - HKCU..\Run: [YHei2C9Q]  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites)
O15 - HKCU\..Trusted Domains: com.tw ([global.msi] http in Trusted sites)
O15 - HKCU\..Trusted Domains: com.tw ([www.msi] http in Trusted sites)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.24 19:16:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{22ce9692-e4c8-11de-8d5f-000feaea2061}\Shell\AutoRun\command - "" = H:\InstallTomTomHOME.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.30 15:11:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\Malwarebytes
[2011.01.30 15:11:43 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.30 15:11:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.30 15:11:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.30 15:11:38 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.30 15:11:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.30 14:18:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\SH\Recent
[2011.01.30 13:58:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
[2011.01.30 13:57:57 | 000,000,000 | ---D | C] -- C:\Programme\Defraggler
[2011.01.30 13:45:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SH\Startmenü\Programme\Windows Disk
[2011.01.15 22:22:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{907549E1-1111-4EA2-9A82-21C7D9BBB851}
[2011.01.15 22:22:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Borland Shared
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.30 16:47:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.30 15:52:29 | 000,000,272 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~WGIiE5QoU
[2011.01.30 15:52:29 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~WGIiE5QoUr
[2011.01.30 15:51:27 | 000,000,053 | ---- | M] () -- C:\biosinfo
[2011.01.30 15:50:31 | 000,175,802 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.01.30 15:50:31 | 000,000,128 | ---- | M] () -- C:\nvdata.dat
[2011.01.30 15:50:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.30 15:50:21 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2011.01.30 15:11:44 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.30 14:32:43 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\SH\Desktop\Microsoft Office Outlook 2003.lnk
[2011.01.30 14:16:58 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WGIiE5QoU
[2011.01.30 14:16:53 | 000,376,832 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WGIiE5QoU.exe
[2011.01.30 14:14:30 | 000,000,272 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~YHei2C9Q
[2011.01.30 14:14:30 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~YHei2C9Qr
[2011.01.30 13:58:01 | 000,001,544 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2011.01.30 13:51:17 | 000,000,384 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YHei2C9Q
[2011.01.30 13:45:38 | 000,000,815 | ---- | M] () -- C:\Dokumente und Einstellungen\SH\Desktop\Windows Disk.lnk
[2011.01.30 13:16:00 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wtfckunqvEGCl2
[2011.01.30 13:04:50 | 000,148,992 | ---- | M] () -- C:\Dokumente und Einstellungen\SH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.30 12:51:43 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jD2eEUWzmJUlG
[2011.01.30 02:17:43 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.29 19:47:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.29 00:39:28 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\SH\Desktop\Microsoft Office Excel 2003.lnk
[2011.01.28 19:37:12 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.01.25 18:48:00 | 000,196,135 | ---- | M] () -- C:\Dokumente und Einstellungen\SH\Eigene Dateien\P1250100.JPG
[2011.01.25 18:48:00 | 000,165,200 | ---- | M] () -- C:\Dokumente und Einstellungen\SH\Eigene Dateien\P1250105.JPG
[2011.01.25 18:48:00 | 000,164,963 | ---- | M] () -- C:\Dokumente und Einstellungen\SH\Eigene Dateien\P1250096.JPG
[2011.01.25 18:48:00 | 000,162,539 | ---- | M] () -- C:\Dokumente und Einstellungen\SH\Eigene Dateien\P1250097.JPG
[2011.01.25 18:48:00 | 000,160,036 | ---- | M] () -- C:\Dokumente und Einstellungen\SH\Eigene Dateien\P1250099.JPG
[2011.01.25 18:48:00 | 000,157,535 | ---- | M] () -- C:\Dokumente und Einstellungen\SH\Eigene Dateien\P1250104.JPG
[2011.01.25 18:48:00 | 000,151,181 | ---- | M] () -- C:\Dokumente und Einstellungen\SH\Eigene Dateien\P1250103.JPG
[2011.01.25 18:48:00 | 000,135,675 | ---- | M] () -- C:\Dokumente und Einstellungen\SH\Eigene Dateien\P1250114.JPG
[2011.01.09 10:26:15 | 000,000,050 | ---- | M] () -- C:\Dokumente und Einstellungen\SH\Desktop\t-online.de.URL
[2011.01.08 22:42:11 | 000,000,063 | ---- | M] () -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\AVSMediaPlayer.m3u
[2011.01.08 22:33:49 | 000,451,970 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.01.08 22:33:49 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.01.08 22:33:49 | 000,080,928 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.01.08 22:33:49 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.01.08 22:32:30 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.30 15:11:44 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.30 14:17:56 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~WGIiE5QoUr
[2011.01.30 14:17:55 | 000,000,272 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~WGIiE5QoU
[2011.01.30 14:16:57 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WGIiE5QoU
[2011.01.30 14:16:53 | 000,376,832 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WGIiE5QoU.exe
[2011.01.30 13:58:01 | 000,001,544 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2011.01.30 13:46:50 | 000,000,272 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~YHei2C9Q
[2011.01.30 13:46:50 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~YHei2C9Qr
[2011.01.30 13:45:38 | 000,000,815 | ---- | C] () -- C:\Dokumente und Einstellungen\SH\Desktop\Windows Disk.lnk
[2011.01.30 13:45:22 | 000,000,384 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YHei2C9Q
[2011.01.30 13:16:00 | 000,000,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wtfckunqvEGCl2
[2011.01.30 12:51:43 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jD2eEUWzmJUlG
[2011.01.25 18:48:00 | 000,196,135 | ---- | C] () -- C:\Dokumente und Einstellungen\SH\Eigene Dateien\P1250100.JPG
[2011.01.25 18:48:00 | 000,165,200 | ---- | C] () -- C:\Dokumente und Einstellungen\SH\Eigene Dateien\P1250105.JPG
[2011.01.25 18:48:00 | 000,164,963 | ---- | C] () -- C:\Dokumente und Einstellungen\SH\Eigene Dateien\P1250096.JPG
[2011.01.25 18:48:00 | 000,162,539 | ---- | C] () -- C:\Dokumente und Einstellungen\SH\Eigene Dateien\P1250097.JPG
[2011.01.25 18:48:00 | 000,160,036 | ---- | C] () -- C:\Dokumente und Einstellungen\SH\Eigene Dateien\P1250099.JPG
[2011.01.25 18:48:00 | 000,157,535 | ---- | C] () -- C:\Dokumente und Einstellungen\SH\Eigene Dateien\P1250104.JPG
[2011.01.25 18:48:00 | 000,151,181 | ---- | C] () -- C:\Dokumente und Einstellungen\SH\Eigene Dateien\P1250103.JPG
[2011.01.25 18:48:00 | 000,135,675 | ---- | C] () -- C:\Dokumente und Einstellungen\SH\Eigene Dateien\P1250114.JPG
[2011.01.09 10:26:15 | 000,000,050 | ---- | C] () -- C:\Dokumente und Einstellungen\SH\Desktop\t-online.de.URL
[2011.01.08 22:32:30 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.08.27 16:22:16 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2010.06.16 20:37:53 | 001,103,360 | ---- | C] () -- C:\WINDOWS\System32\cidfont.dll
[2010.06.16 20:22:49 | 000,074,240 | ---- | C] () -- C:\WINDOWS\System32\zlibwapi.dll
[2010.06.15 17:15:26 | 018,499,623 | ---- | C] () -- C:\Programme\vlc-1.0.5-win32.exe
[2009.12.25 13:09:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2009.12.25 12:50:43 | 000,000,036 | -H-- | C] () -- C:\WINDOWS\System32\swk.ini
[2009.12.25 12:44:47 | 000,000,063 | ---- | C] () -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\AVSMediaPlayer.m3u
[2009.12.25 12:43:06 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.12.25 12:43:06 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.06.08 16:05:18 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2009.06.08 16:03:43 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.03.26 22:04:51 | 000,000,085 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2009.03.26 22:02:00 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\memtest.dll
[2009.03.26 22:02:00 | 000,039,372 | R--- | C] () -- C:\WINDOWS\System32\drivers\msicpl.sys
[2009.03.25 20:11:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2009.03.25 18:59:11 | 000,033,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\NVENETFD.sys
[2009.03.25 18:59:09 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\fdco1.dll
[2009.03.25 17:03:44 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2009.03.25 17:03:34 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2009.03.25 16:39:08 | 000,148,992 | ---- | C] () -- C:\Dokumente und Einstellungen\SH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.25 16:13:05 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.03.24 21:32:30 | 000,109,056 | ---- | C] () -- C:\WINDOWS\System32\LGUICOM.DLL
[2009.03.24 21:32:30 | 000,000,468 | ---- | C] () -- C:\WINDOWS\Cmousecc.ini
[2009.03.24 20:53:43 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\ldf252.dll
[2009.03.24 19:01:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.01.31 17:18:14 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys
[2005.04.18 20:43:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.04.18 20:43:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.04.18 20:43:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.04.18 20:43:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005.04.18 20:43:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.04.18 20:43:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005.02.03 01:30:22 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\sysinfo.sys
[2004.09.11 19:36:40 | 000,009,728 | R--- | C] () -- C:\WINDOWS\System32\sysinfoX64.sys
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2009.03.24 20:47:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.10.03 17:19:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2010.03.07 21:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.03.06 14:06:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.03.08 15:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.03.07 20:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.06.08 16:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.06.16 20:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.12.09 19:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.10.03 10:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zoom Player
[2009.11.20 14:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.17 18:31:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
[2009.06.12 11:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.01.15 22:22:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{907549E1-1111-4EA2-9A82-21C7D9BBB851}
[2009.03.24 20:54:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\ACD Systems
[2009.03.28 16:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\AD ON Multimedia
[2010.01.11 20:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\Any Video Converter
[2009.11.23 22:47:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\Auslogics
[2009.10.03 17:19:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\Canon
[2009.03.28 16:41:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\DeepBurner
[2010.03.11 21:37:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\Eumex 400
[2009.11.23 21:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\MSNInstaller
[2010.03.06 14:06:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\NCH Swift Sound
[2009.09.14 15:49:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\NewSoft
[2010.10.29 08:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\Nokia
[2011.01.08 22:32:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\PC Suite
[2010.06.16 21:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\PDF reDirect
[2010.03.06 23:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\Recordpad
[2009.06.08 16:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\ScanSoft
[2009.05.12 17:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\TeamViewer
[2009.12.09 19:39:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\TomTom
[2010.06.14 18:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\Uniblue
[2011.01.29 20:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SH\Anwendungsdaten\XnView
[2011.01.28 19:37:12 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010.03.13 14:05:00 | 000,000,282 | ---- | M] () -- C:\WINDOWS\Tasks\goldenvideosSevenDays.job
[2010.03.06 14:05:14 | 000,000,282 | ---- | M] () -- C:\WINDOWS\Tasks\goldenvideosShakeIcon.job
[2009.04.22 15:49:02 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 30.01.2011 16:58:32 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\SH\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 283,00 Mb Available Physical Memory | 28,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 62,96 Gb Free Space | 42,25% Space Free | Partition Type: NTFS
 
Computer Name: ******* | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\PROGRA~1\ACDSYS~1\ACDSee\ACDSee.exe" "%1" ()
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation)
"C:\Programme\Logitech\Logitech Vid\Vid.exe" = C:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid -- (Logitech Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{0878E100-C0BB-41E8-B4C6-C486B61FDA7B}" = Canon PhotoRecord
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4808" = CanoScan 5600F Scanner Driver
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{19DC9559-9C20-4A46-A67D-7ECBA52A2788}" = Nokia PC Suite
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 20
"{26BDE7D8-93F0-4A07-AD47-1707DB417941}" = Camera Support Core Library
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.42 .1
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{68E7E8BD-2233-49BE-81D6-1A1FAF1B5196}" = RAW Image Task 1.1
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{8D8024F1-2945-49A5-9B78-5AB7B11D7942}_is1" = Auslogics Registry Cleaner
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{938DB54D-B302-4594-A782-32219F1734AB}" = Canon Camera WIA Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2009.10.22
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BEB79508-7D67-4A2F-9FB3-54C2B68E9532}" = PC Connectivity Solution
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3EC469F-6296-42BF-B282-2EA2C6B80B06}" = BDE
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CBE0FCA1-4E95-11D4-9875-00105ACE7734}" = Logitech-Handbuch
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF2C1A86-5A98-4862-A3AE-9992E3A6427D}" = RemoteCapture Task 1.0.3
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{D043E0F8-5EFA-4102-A863-08F39D9DF2F4}" = Nokia Software Updater
"{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}" = Presto! PageManager 7.15.16
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DEE88727-779B-47A9-ACEF-F87CA5F92A65}" = ScanSoft OmniPage SE 4
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{EC1F15E1-F3CC-46EE-B7A5-849A08ED60DC}}_is1" = PantsOff 2.0
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4)
"ACDSee" = ACDSee
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AIDA32_is1" = AIDA32 v3.88
"Any Video Converter_is1" = Any Video Converter 2.7.2
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Media Player_is1" = AVS Media Player 3.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"BattleStrike_ger" = Battle Strike
"BDE" = BDE
"CAL" = Canon Camera Access Library
"CameraWindowDC8" = Canon Utilities CameraWindow DC 8
"CameraWindowLauncher" = Canon Utilities CameraWindow Launcher
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon iP4500 series Benutzerregistrierung" = Canon iP4500 series Benutzerregistrierung
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"Defraggler" = Defraggler
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DPP" = Canon Utilities Digital Photo Professional 3.9
"DriverAgent.exe" = DriverAgent by eSupport.com
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Flugspiele" = Flugspiele
"FLV Player" = FLV Player 2.0 (build 25)
"FormatFactory" = FormatFactory 2.20
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{26BDE7D8-93F0-4A07-AD47-1707DB417941}" = Canon Camera Support Core Library
"InstallShield_{68E7E8BD-2233-49BE-81D6-1A1FAF1B5196}" = Canon RAW Image Task for ZoomBrowser EX
"InstallShield_{938DB54D-B302-4594-A782-32219F1734AB}" = Canon PowerShot S45 WIA-Treiber
"InstallShield_{CF2C1A86-5A98-4862-A3AE-9992E3A6427D}" = Canon RemoteCapture Task for ZoomBrowser EX
"InterActual Player" = InterActual Player
"Konfigurator Eumex 400" = Konfigurator Eumex 400
"LHTTSGED" = L&H TTS3000 Deutsch
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mein Heim 3D V3 Professional" = Mein Heim 3D V3 Professional
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"MovieUploaderForYouTube" = Canon Utilities Movie Uploader for YouTube
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MP Navigator EX 2.0" = Canon MP Navigator EX 2.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyCamera" = Canon Utilities MyCamera
"MyCamera Download Plugin" = CANON iMAGE GATEWAY MyCamera Download Plugin
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"office Convert Pdf to Jpg Jpeg Tiff Free_is1" = office Convert Pdf to Jpg Jpeg Tiff Free 6.4
"PhotoStitch" = Canon Utilities PhotoStitch
"PowerDVDPlayer" = Power DVD Player 2.1
"TeamViewer 4" = TeamViewer 4
"TomTom HOME" = TomTom HOME 2.7.3.1894
"Uninstall_is1" = Uninstall 1.0.0.1
"Virtual Voice_is1" = Virtual Voice 1.5
"VLC media player" = VLC media player 1.0.3
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"XnView_is1" = XnView 1.96.5
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
"ZoomPlayer" = Zoom Player (remove only)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.01.2011 16:43:28 | Computer Name = ******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.2.1.20,
 fehlgeschlagenes Modul qtcore4.dll, Version 4.5.0.0, Fehleradresse 0x000e1b16.
 
Error - 22.01.2011 15:58:03 | Computer Name = ******* | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 11.0.8328.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.01.2011 14:37:11 | Computer Name = ******* | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 29.01.2011 21:14:30 | Computer Name = ******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul rpcss.dll, Version 5.1.2600.5755, Fehleradresse 0x0001f47c.
 
Error - 29.01.2011 21:14:33 | Computer Name = ******* | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 29.01.2011 21:16:13 | Computer Name = *******| Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 30.01.2011 07:52:23 | Computer Name = ******* | Source = ESENT | ID = 490
Description = svchost (1116) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 30.01.2011 08:44:12 | Computer Name = ******* | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wtfckunqvEGCl2.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.01.2011 09:15:44 | Computer Name = ******* | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung YHei2C9Q.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.01.2011 11:57:43 | Computer Name = ******* | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.20.6, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 30.12.2010 10:58:41 | Computer Name = ******* | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.101 für die Netzwerkkarte mit der Netzwerkadresse
 000FEAEA2061 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 02.01.2011 13:47:43 | Computer Name = ******* | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.101 für die Netzwerkkarte mit der Netzwerkadresse
 000FEAEA2061 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 02.01.2011 13:53:58 | Computer Name = ******* | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.5 für die Netzwerkkarte mit der Netzwerkadresse
 000FEAEA2061 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 07.01.2011 17:32:41 | Computer Name = ******* | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.101 für die Netzwerkkarte mit der Netzwerkadresse
 000FEAEA2061 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 08.01.2011 08:04:43 | Computer Name = ******* | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.4 für die Netzwerkkarte mit der Netzwerkadresse
 000FEAEA2061 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 10.01.2011 07:47:22 | Computer Name = ******* | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 10.01.2011 08:37:07 | Computer Name = ******* | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.101 für die Netzwerkkarte mit der Netzwerkadresse
 000FEAEA2061 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 19.01.2011 16:52:08 | Computer Name = ******* | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie chkdsk auf Volume "C:" aus.
 
Error - 29.01.2011 21:14:35 | Computer Name = ******* | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Remoteprozeduraufruf (RPC)" wurde unerwartet beendet. 
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 
Millisekunden durchgeführt: Starten Sie den Computer neu..
 
Error - 30.01.2011 10:26:49 | Computer Name = ******* | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   atapi  PCIIde
 
 
< End of report >
         
--- --- ---

Was kann ich jetzt noch machen?

Danke im Voraus!

Gruß,
Holti

Geändert von Holti (30.01.2011 um 16:10 Uhr)

Alt 30.01.2011, 20:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv! - Standard

Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!



Zitat:
Ich habe gelesen, dass man das Programm Malwarebytes laufen lassen soll. Das habe ich getan. Er hat mir 11 Probleme angezeigt.
Und warum postest du dann nur das Log ohne Funde??
Poste bitte alle vorhandenen Logs. Bitte keinen halben Kram machen. Danke.
__________________

__________________

Alt 30.01.2011, 21:23   #3
Holti
 
Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv! - Standard

Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!



Zitat:
Zitat von cosinus Beitrag anzeigen
Und warum postest du dann nur das Log ohne Funde??
Poste bitte alle vorhandenen Logs. Bitte keinen halben Kram machen. Danke.
....wenn ich die noch hätte, hätte ich wohl nicht diese sondern die mit Fehlern gepostet. Habe ich aber nicht mehr.

Danke noch für die herzliche Aufnahme hier...

Wenn noch jemand einen Tipp bitte melden.

Gruß,
Holtie!
__________________

Alt 31.01.2011, 10:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv! - Standard

Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!



Schau doch einfach mal im Programm im Reiter Logdateien nach. Alles poste was da aufgelistet wird!

Alt 31.01.2011, 20:24   #5
Holti
 
Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv! - Standard

Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!



Zitat:
Zitat von cosinus Beitrag anzeigen
Schau doch einfach mal im Programm im Reiter Logdateien nach. Alles poste was da aufgelistet wird!
Hier das Ergebnis der letzten Logdatei die noch Fehler gezeigt hat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5639

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

30.01.2011 15:24:15
mbam-log-2011-01-30 (15-24-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 139186
Laufzeit: 7 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users\anwendungsdaten\elsshqiyvvg.exe (Trojan.Agent) -> 436 -> Unloaded process successfully.

Infizierte Speichermodule:
c:\dokumente und einstellungen\all users\anwendungsdaten\atianuaddyt.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\B1RQJ7YJ0U (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ElsShqIYvvg.exe (Trojan.Agent) -> Value: ElsShqIYvvg.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\atianuaddyt.dll (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\all users\anwendungsdaten\elsshqiyvvg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\SH\lokale einstellungen\Temp\tmpCC.tmp (Trojan.Agent) -> Quarantined and deleted successfully.


Ich bin mir mehr als unsicher, ob der Trojaner nicht doch noch irgendwo schlummert. Auch wenn jetzt erst mal alles wieder zu laufen scheint.

Gruß,
Holti


Alt 31.01.2011, 20:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv! - Standard

Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
[2011.01.30 14:17:56 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~WGIiE5QoUr
[2011.01.30 14:17:55 | 000,000,272 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~WGIiE5QoU
[2011.01.30 14:16:57 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WGIiE5QoU
[2011.01.30 14:16:53 | 000,376,832 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WGIiE5QoU.exe
[2011.01.30 13:46:50 | 000,000,272 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~YHei2C9Q
[2011.01.30 13:46:50 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~YHei2C9Qr
[2011.01.30 13:45:22 | 000,000,384 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YHei2C9Q
[2011.01.30 13:16:00 | 000,000,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wtfckunqvEGCl2
[2011.01.30 12:51:43 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jD2eEUWzmJUlG
[2009.11.20 14:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.17 18:31:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
[2009.06.12 11:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.01.15 22:22:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{907549E1-1111-4EA2-9A82-21C7D9BBB851}
[2011.01.30 13:45:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\SH\Startmenü\Programme\Windows Disk
[2011.01.15 22:22:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{907549E1-1111-4EA2-9A82-21C7D9BBB851}
[2011.01.30 15:52:29 | 000,000,272 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~WGIiE5QoU
[2011.01.30 15:52:29 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~WGIiE5QoUr
[2011.01.30 14:16:58 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WGIiE5QoU
[2011.01.30 14:16:53 | 000,376,832 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WGIiE5QoU.exe
[2011.01.30 14:14:30 | 000,000,272 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~YHei2C9Q
[2011.01.30 14:14:30 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~YHei2C9Qr
[2011.01.30 13:58:01 | 000,001,544 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2011.01.30 13:51:17 | 000,000,384 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YHei2C9Q
[2011.01.30 13:45:38 | 000,000,815 | ---- | M] () -- C:\Dokumente und Einstellungen\SH\Desktop\Windows Disk.lnk
[2011.01.30 13:16:00 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wtfckunqvEGCl2
[2011.01.30 12:51:43 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jD2eEUWzmJUlG
O33 - MountPoints2\{22ce9692-e4c8-11de-8d5f-000feaea2061}\Shell\AutoRun\command - "" = H:\InstallTomTomHOME.exe
O4 - HKCU..\Run: [jD2eEUWzmJUlG]  File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [WGIiE5QoU] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WGIiE5QoU.exe ()
O4 - HKCU..\Run: [wtfckunqvEGCl2]  File not found
O4 - HKCU..\Run: [YHei2C9Q]  File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
--> Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!

Alt 01.02.2011, 17:24   #7
Holti
 
Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv! - Standard

Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!



Hallo Arne,

hier das Logfile:

All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~WGIiE5QoUr moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~WGIiE5QoU moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WGIiE5QoU moved successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WGIiE5QoU.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~YHei2C9Q moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~YHei2C9Qr moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YHei2C9Q moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wtfckunqvEGCl2 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jD2eEUWzmJUlG moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{907549E1-1111-4EA2-9A82-21C7D9BBB851} folder moved successfully.
C:\Dokumente und Einstellungen\SH\Startmenü\Programme\Windows Disk folder moved successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{907549E1-1111-4EA2-9A82-21C7D9BBB851}\ not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~WGIiE5QoU not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~WGIiE5QoUr not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WGIiE5QoU not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WGIiE5QoU.exe not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~YHei2C9Q not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~YHei2C9Qr not found.
C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk moved successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YHei2C9Q not found.
File C:\Dokumente und Einstellungen\SH\Desktop\Windows Disk.lnk not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wtfckunqvEGCl2 not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jD2eEUWzmJUlG not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{22ce9692-e4c8-11de-8d5f-000feaea2061}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22ce9692-e4c8-11de-8d5f-000feaea2061}\ not found.
File H:\InstallTomTomHOME.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\jD2eEUWzmJUlG deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\WGIiE5QoU deleted successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WGIiE5QoU.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\wtfckunqvEGCl2 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\YHei2C9Q deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 408263 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: SH
->Temp folder emptied: 142769193 bytes
->Temporary Internet Files folder emptied: 1347918 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 106958077 bytes
->Google Chrome cache emptied: 6176351 bytes
->Flash cache emptied: 4924 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2405970 bytes
%systemroot%\System32 .tmp files removed: 1163143 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1106339 bytes
RecycleBin emptied: 89021907 bytes

Total Files Cleaned = 335,00 mb


OTL by OldTimer - Version 3.2.20.6 log created on 02012011_181009

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Und, was meinste?

Gruß,
Holti

Alt 01.02.2011, 18:55   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv! - Standard

Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!



hattest du noch gar keinen Vollscan mit Malwarebytes gemacht? Wenn nicht mach das jetzt bitte. Denk daran, dass du Malwarebytes vorher wieder updaten musst.

Alt 02.02.2011, 22:11   #9
Holti
 
Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv! - Standard

Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!



Zitat:
Zitat von cosinus Beitrag anzeigen
hattest du noch gar keinen Vollscan mit Malwarebytes gemacht? Wenn nicht mach das jetzt bitte. Denk daran, dass du Malwarebytes vorher wieder updaten musst.
Nein, nur den Quickscan, wie es auch beschrieben war.
Hier das vorletzte Logfile. Beim letzten war wieder "alles clean".

Gruß,
Holti

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5640

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

02.02.2011 16:41:48
mbam-log-2011-02-02 (16-41-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 243691
Laufzeit: 14 Stunde(n), 47 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\SH\anwendungsdaten\ad on multimedia\ebay shortcuts\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9837b634-b88a-4327-97fb-8be1d90dfa08}\RP648\A0078444.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9837b634-b88a-4327-97fb-8be1d90dfa08}\RP648\A0078462.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9837b634-b88a-4327-97fb-8be1d90dfa08}\RP648\A0079462.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9837b634-b88a-4327-97fb-8be1d90dfa08}\RP648\A0080465.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9837b634-b88a-4327-97fb-8be1d90dfa08}\RP648\A0081462.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9837b634-b88a-4327-97fb-8be1d90dfa08}\RP648\A0081535.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9837b634-b88a-4327-97fb-8be1d90dfa08}\RP648\A0082535.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Alt 02.02.2011, 23:03   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv! - Standard

Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!



Zitat:
Datenbank Version: 5640
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Alt 03.02.2011, 16:35   #11
Holti
 
Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv! - Standard

Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!



Zitat:
Zitat von cosinus Beitrag anzeigen
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
Hier der Scan nach der Aktualisierung:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5659

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

02.02.2011 19:59:39
mbam-log-2011-02-02 (19-59-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 244125
Laufzeit: 3 Stunde(n), 12 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 03.02.2011, 18:34   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv! - Standard

Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Antwort

Themen zu Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!
0x00000001, aktiv, aktuellsten, anderen, anleitung, anti-malware, antvir, avgntflt.sys, benutzerregistrierung, datei, dateien, erneut, explorer, festplatte, folge, folgendes, google earth, herunterfahren, ieframe.dll, internet, konfigurator, location, löschen, malwarebytes, neu, nichts, oldtimer, otl.exe, platte, plug-in, problem, professional, programm, remote control, safer networking, saver, sched.exe, searchplugins, service, shell32.dll, shortcut, starten, system restore, trojaner, version., visual studio, vlc media player, windows internet



Ähnliche Themen: Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!


  1. Spybot findet viele ERgebnisse, Avast, Malwarebytes und adwcleaner finden nichts
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2014 (1)
  2. Kaspersky findet 7 Trojaner, kann aber nur 2 verarbeiten - malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (6)
  3. Malwarebytes Blockt IP Ausgänge aber findet nichts
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (16)
  4. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  5. snap.do entfernen, malwarebytes findet nichts!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (11)
  6. Groupon Trojaner. Email leider geoeffnet.Malware bytes findet nichts. Trotzdem noch Gefahr?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (12)
  7. Avira meldet Trojaner, Malwarebytes findet nichts
    Log-Analyse und Auswertung - 24.01.2013 (11)
  8. Von Bot erwischt, emailausgang gesperrt, malwarebytes findet nichts
    Log-Analyse und Auswertung - 16.01.2013 (13)
  9. Startfenster.com von VLC, Malwarebytes findet aber nichts...
    Log-Analyse und Auswertung - 07.01.2013 (11)
  10. AntiVir Echtzeit Scanner meldete Trojaner, findet jetzt aber nichts mehr
    Log-Analyse und Auswertung - 23.11.2012 (16)
  11. AntiVir findet nichts doch Malwarebytes findet 22 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  12. Trojaner Ransomlock gefangen - Scan findet nichts, JPGs und Words öffnen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  13. Antivir findet 9 Viren, malware findet nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 28.05.2012 (18)
  14. Win XP spielt verrückt, Malwarebytes' Anti-Malware findet nichts
    Log-Analyse und Auswertung - 28.12.2011 (5)
  15. Trojan Hunt findet die Trojaner sinowal.727 und agent.28. Malwarebytes findet nichts?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (1)
  16. EasyScan - Malwarebytes findet nichts - was mach' ich falsch?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2011 (32)
  17. Antispyware findet nichts und trotzdem öffnen sich Browserfenster selbstständig
    Log-Analyse und Auswertung - 29.12.2005 (5)

Zum Thema Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv! - Hallo! Ich bin neu hier und benötige Hilfe. Ich habe bereits mehrere Tage damit verbracht im Internet etwas über mein Problem zu finden und komme nicht weiter. Ich habe folgendes - Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!...
Archiv
Du betrachtest: Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.