Bundestrojaner AVU sperrt Computer |
||
---|---|---|
#0
| ||
19.11.2012, 12:40
Member
Beiträge: 39 |
||
|
||
20.11.2012, 00:53
Moderator
Beiträge: 5694 |
||
|
||
20.11.2012, 13:25
Member
Themenstarter Beiträge: 39 |
#3
Schritt 1 siehe oben.....
Ja, es kommen immer wieder Popups, bei denen ich oft nur rauskomme, wenn ich über den Task-Manager den Pozess stoppe. Hier die Logs: OTL logfile created on: 20.11.2012 12:04:19 - Run 7 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\MundK\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,99 Gb Total Physical Memory | 2,52 Gb Available Physical Memory | 84,28% Memory free 4,84 Gb Paging File | 4,18 Gb Available in Paging File | 86,45% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,65 Gb Total Space | 87,26 Gb Free Space | 89,36% Space Free | Partition Type: NTFS Drive F: | 51,39 Gb Total Space | 3,11 Gb Free Space | 6,05% Space Free | Partition Type: NTFS Computer Name: PC | User Name: MundK | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2012.11.20 11:51:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MundK\Desktop\OTL.exe PRC - [2012.09.25 10:00:45 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.09.25 09:52:56 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.09.25 09:52:48 | 000,386,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.09.24 22:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.09.19 18:20:40 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.07.03 08:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2012.06.03 09:44:46 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2012.01.18 07:44:52 | 000,450,848 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.05.27 10:24:52 | 000,147,456 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe [color=#E56717]========== Modules (No Company Name) ==========[/color] MOD - [2012.09.19 18:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.06.03 09:44:46 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe MOD - [2010.06.17 20:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll MOD - [2007.09.20 17:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll [color=#E56717]========== Services (SafeList) ==========[/color] SRV - [2012.09.25 10:00:45 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.09.25 09:52:56 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.09.24 22:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.06.03 09:44:46 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2012.01.18 07:44:52 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv) SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\MundK\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2012.10.01 16:14:23 | 000,134,184 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.09.24 08:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.09.13 09:58:17 | 000,083,792 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.09.05 09:28:40 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2012.09.05 09:28:40 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV) DRV - [2012.09.05 09:28:40 | 000,012,872 | ---- | M] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | On_Demand | Stopped] -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS -- (SASENUM) DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2012.06.03 09:44:46 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2012.01.18 07:44:52 | 004,332,960 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) DRV - [2012.01.18 07:44:28 | 000,312,096 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) DRV - [2010.05.14 23:04:20 | 000,023,904 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService) DRV - [2010.05.14 23:02:14 | 000,114,784 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt) DRV - [2010.05.07 17:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2006.05.04 18:02:58 | 000,380,928 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61) DRV - [2004.11.16 14:46:38 | 000,190,592 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\..\SearchScopes,DefaultScope = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) O1 HOSTS File: ([2012.11.17 00:08:57 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [SfWinStartInfo] C:\Programme\SFirm\sfWinStartupInfo.exe (SFirm Hannover) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\HideDesktopIcons\NewStartPanel: {645FF040-5081-101B-9F08-00AA002F954E} = 0 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342864754006 (WUWebControl Class) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345750687578 (MUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5E5F8868-8AA7-4D0E-8FCD-C91053C9D6F6}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.dll) - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.08.16 19:18:06 | 000,000,000 | R--D | M] - C:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2012.08.16 19:18:06 | 000,000,000 | R--D | M] - F:\autorun.inf -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: Microsoft Base Smart Card Crypto Provider Package - NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2012.11.20 11:51:53 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MundK\Desktop\OTL.exe [2012.11.19 13:45:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MundK\Recent [2012.11.17 10:06:13 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2012.11.15 18:35:04 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.11.15 11:23:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\TuneUp Software [2012.11.15 08:23:43 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\MundK\Desktop\aswMBR.exe [2012.11.14 00:47:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Eigene Videos [2012.11.14 00:47:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Eigene Musik [2012.11.14 00:47:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Eigene Bilder [2012.11.13 20:08:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Vexui [2012.11.13 20:08:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Enbeub [2012.11.13 08:31:29 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2012.11.01 17:37:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\ImgBurn [2012.10.30 20:16:30 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn [2012.10.29 15:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\MP3Gain [2012.10.29 15:50:51 | 000,000,000 | ---D | C] -- C:\Programme\MP3Gain [2012.10.27 10:22:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WAV To MP3 [2012.10.27 10:22:34 | 000,000,000 | ---D | C] -- C:\Programme\WAV To MP3 [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2012.11.20 11:51:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MundK\Desktop\OTL.exe [2012.11.20 10:09:19 | 000,581,641 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Bors-Hamminkeln.jpg [2012.11.19 22:05:35 | 000,001,225 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Rapidshare.lnk [2012.11.19 12:25:27 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.19 12:24:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.19 12:09:46 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad [2012.11.19 11:25:07 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.11.18 18:37:02 | 000,140,288 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.11.17 00:08:57 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.11.16 21:37:30 | 000,000,076 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\mbam.context.scan [2012.11.16 20:50:07 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\blckdom.res [2012.11.16 07:52:32 | 000,000,085 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2012.11.15 11:11:33 | 000,002,860 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121115_111130.reg [2012.11.15 09:06:37 | 000,014,620 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Auftragskopf.pdf [2012.11.15 08:23:43 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\MundK\Desktop\aswMBR.exe [2012.11.14 13:43:24 | 000,007,204 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121114_134319.reg [2012.11.14 10:12:12 | 000,001,441 | ---- | M] () -- C:\scu.dat [2012.11.14 07:59:43 | 000,195,368 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.11.14 07:28:02 | 000,491,674 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.11.14 07:28:02 | 000,472,232 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.11.14 07:28:02 | 000,090,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.11.14 07:28:02 | 000,075,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.11.14 07:06:28 | 000,002,732 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121114_070626.reg [2012.11.14 01:05:21 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121114-231822.backup [2012.11.13 23:46:12 | 000,001,834 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121113_234609.reg [2012.11.13 12:48:11 | 000,000,506 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121113_124808.reg [2012.11.13 11:37:37 | 000,004,124 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121113_113735.reg [2012.11.13 10:03:07 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.11.12 13:53:41 | 000,019,301 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Angebotskopf.pdf [2012.11.11 12:31:53 | 000,324,681 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Beleuchtungsplan Bors Wesel-Blumenkamp.pdf [2012.11.11 12:25:19 | 000,071,471 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Beleuchtungslegende Bors Wesel-Blumenkamp.pdf [2012.11.07 09:41:24 | 000,000,434 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Eigene Dateien(F).lnk [2012.11.07 09:14:42 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI [2012.11.05 12:35:09 | 000,001,237 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Tennisclub TCI.lnk [2012.11.03 22:48:02 | 000,001,137 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Filmplatte 2.lnk [2012.10.24 13:38:44 | 000,025,713 | ---- | M] () -- C:\WINDOWS\CSTBox.INI [color=#E56717]========== Files Created - No Company Name ==========[/color] [2012.11.20 10:09:15 | 000,581,641 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Bors-Hamminkeln.jpg [2012.11.19 11:08:39 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad [2012.11.16 21:28:26 | 000,000,076 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\mbam.context.scan [2012.11.15 11:11:32 | 000,002,860 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121115_111130.reg [2012.11.15 09:06:36 | 000,014,620 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Auftragskopf.pdf [2012.11.14 13:43:23 | 000,007,204 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121114_134319.reg [2012.11.14 07:06:27 | 000,002,732 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121114_070626.reg [2012.11.13 23:46:10 | 000,001,834 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121113_234609.reg [2012.11.13 12:48:10 | 000,000,506 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121113_124808.reg [2012.11.13 11:37:36 | 000,004,124 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121113_113735.reg [2012.11.13 10:03:07 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.11.12 13:53:40 | 000,019,301 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Angebotskopf.pdf [2012.11.11 12:31:51 | 000,324,681 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Beleuchtungsplan Bors Wesel-Blumenkamp.pdf [2012.11.11 12:21:53 | 000,071,471 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Beleuchtungslegende Bors Wesel-Blumenkamp.pdf [2012.11.10 13:07:30 | 000,001,225 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Rapidshare.lnk [2012.11.07 09:41:26 | 000,000,434 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Eigene Dateien(F).lnk [2012.10.31 20:25:02 | 000,001,441 | ---- | C] () -- C:\scu.dat [2012.10.18 11:36:05 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2012.10.17 20:34:43 | 000,104,990 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\wtge61ge.HST [2012.10.08 13:53:30 | 000,076,341 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peeuwgbticdcgyt [2012.10.05 15:50:29 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.10.04 10:39:23 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2012.10.04 10:30:42 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll [2012.10.02 16:07:27 | 000,318,950 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1844237615-1123561945-1177238915-1003-0.dat [2012.10.02 16:07:26 | 000,136,438 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.08.19 19:47:13 | 000,315,392 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe [2012.08.19 19:47:13 | 000,295,028 | ---- | C] () -- C:\WINDOWS\System32\Install6x.dll [2012.08.19 19:47:13 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\RT2661.bin [2012.08.19 19:47:13 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\RT2561s.bin [2012.08.19 19:47:13 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\RT2561.bin [2012.08.19 00:01:39 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2012.07.26 12:46:22 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2012.07.25 11:23:29 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2012.07.23 08:22:38 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2012.07.22 15:23:48 | 001,523,712 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll [2012.07.22 15:23:48 | 000,269,824 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll [2012.07.22 15:23:48 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll [2012.07.22 15:23:48 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll [2012.07.22 15:23:48 | 000,154,112 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll [2012.07.22 15:23:48 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll [2012.07.22 15:23:48 | 000,048,128 | ---- | C] () -- C:\WINDOWS\System32\ffavisynth.dll [2012.07.22 15:23:47 | 003,679,744 | ---- | C] () -- C:\WINDOWS\System32\ffmpeg.dll [2012.07.22 15:23:47 | 001,180,157 | ---- | C] () -- C:\WINDOWS\System32\unins000.exe [2012.07.22 15:23:47 | 001,065,472 | ---- | C] () -- C:\WINDOWS\System32\ffmpegmt.dll [2012.07.22 15:23:47 | 000,327,168 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll [2012.07.22 15:23:47 | 000,210,432 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll [2012.07.22 15:23:47 | 000,112,640 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll [2012.07.22 15:23:47 | 000,051,331 | ---- | C] () -- C:\WINDOWS\System32\unins000.dat [2012.07.22 15:07:55 | 000,140,288 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.22 11:58:22 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2012.07.22 11:55:39 | 000,000,103 | ---- | C] () -- C:\WINDOWS\Setup_tmp.ini [2012.07.21 18:21:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\longfile.INI [2012.07.21 18:21:29 | 001,371,436 | R--- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL [2012.07.21 18:17:32 | 000,039,125 | ---- | C] () -- C:\WINDOWS\iccsigs.dat [2012.07.21 18:17:22 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\scpext.dll [2012.07.21 12:37:01 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2012.07.21 12:37:01 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2012.07.21 11:58:10 | 000,000,634 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2012.07.21 11:58:10 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini [2012.07.21 11:34:32 | 000,004,348 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.07.21 11:33:23 | 000,195,368 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.07.21 11:12:06 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.07.21 10:47:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.07.21 10:42:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.08.12 11:20:14 | 000,015,896 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [color=#E56717]========== ZeroAccess Check ==========[/color] [2012.07.21 12:45:57 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.04.20 20:29:44 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [color=#E56717]========== LOP Check ==========[/color] [2012.10.18 11:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2012.10.18 11:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2012.07.23 10:09:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes [2012.10.11 10:10:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kmunfhdocredbth [2012.11.19 16:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SFirm [2012.07.22 11:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SFirm LOGS [2012.08.31 10:40:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SFirm_Datensicherungen [2012.07.30 09:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2012.09.19 17:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software(2) [2012.10.18 11:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Ashampoo [2012.10.18 11:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Canneverbe Limited [2012.11.19 18:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Canon [2012.11.14 07:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Enbeub [2012.08.19 19:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\FreePDF [2012.10.04 11:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\HandBrake [2012.11.01 17:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\ImgBurn [2012.07.22 11:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Leadertech [2012.10.04 07:44:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\mkvtoolnix [2012.07.21 18:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\ntr [2012.07.21 12:36:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Oracle [2012.11.15 11:23:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\TuneUp Software [2012.09.19 17:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\TuneUp Software(2) [2012.11.13 20:08:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Vexui [2012.07.23 09:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Vso [2012.10.04 13:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\WinFF [2012.07.22 15:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\XMedia Recode [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Custom Scans ==========[/color] [color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color] [2012.07.21 12:46:33 | 000,000,000 | ---D | M] -- C:\7ed7f6b12c8bd539e4dbf1d8ddb742 [2012.08.16 19:18:06 | 000,000,000 | R--D | M] -- C:\autorun.inf [2012.07.22 11:37:17 | 000,000,000 | ---D | M] -- C:\CanoScan [2012.08.10 08:54:22 | 000,000,000 | RHSD | M] -- C:\cmdcons [2012.07.22 15:49:54 | 000,000,000 | ---D | M] -- C:\Codecs [2012.07.21 18:16:43 | 000,000,000 | ---D | M] -- C:\Corel [2012.07.21 10:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2012.11.19 12:18:12 | 000,000,000 | ---D | M] -- C:\MundK [2012.11.15 18:35:04 | 000,000,000 | R--D | M] -- C:\Programme [2012.11.17 10:06:13 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2012.11.12 10:39:57 | 000,000,000 | ---D | M] -- C:\SFIRM32_Datensicherungen [2012.11.17 11:28:54 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.11.19 12:28:15 | 000,000,000 | ---D | M] -- C:\WINDOWS [color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color] Invalid Environment Variable: LOCALAPPDATA [color=#A23BEC]< %systemroot%\*. /mp /s >[/color] [color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color] [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\erdnt\cache\explorer.exe [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe [color=#A23BEC]< MD5 for: REGEDIT.EXE >[/color] [2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\erdnt\cache\regedit.exe [2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe [color=#A23BEC]< MD5 for: USERINIT.EXE >[/color] [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\erdnt\cache\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color] [2012.09.29 18:54:26 | 000,218,184 | ---- | M] () MD5=8846E87210AD131CF71E3E2E49F647B0 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\erdnt\cache\winlogon.exe [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe [color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color] [color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto >[/color] [color=#A23BEC]< Update\Results\Install|LastSuccessTime /rs >[/color] < End of report > Habe nur OTL.Txt angezeigt bekommen. Hier noch Gmer: Running: m4e4vu9s.exe; Driver: C:\DOKUME~1\MundK\LOKALE~1\Temp\pxtdapow.sys ---- System - GMER 1.0.15 ---- SSDT F7A5A6F4 ZwClose SSDT F7A5A6AE ZwCreateKey SSDT F7A5A6FE ZwCreateSection SSDT F7A5A6A4 ZwCreateThread SSDT F7A5A6B3 ZwDeleteKey SSDT F7A5A6BD ZwDeleteValueKey SSDT F7A5A6EF ZwDuplicateObject SSDT F7A5A6C2 ZwLoadKey SSDT F7A5A690 ZwOpenProcess SSDT F7A5A695 ZwOpenThread SSDT F7A5A717 ZwQueryValueKey SSDT F7A5A6CC ZwReplaceKey SSDT F7A5A708 ZwRequestWaitReplyPort SSDT F7A5A6C7 ZwRestoreKey SSDT F7A5A703 ZwSetContextThread SSDT F7A5A70D ZwSetSecurityObject SSDT F7A5A6B8 ZwSetValueKey SSDT F7A5A712 ZwSystemDebugControl SSDT F7A5A69F ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- ? ijatfqo.sys Das System kann die angegebene Datei nicht finden. ! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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ch hoffe, dass hilft weiter |
|
|
||
20.11.2012, 22:28
Moderator
Beiträge: 5694 |
#4
So wie ich sehe hast Du schon einige Programme laufen lassen. in welchem Forum warst Du bereits?
|
|
|
||
20.11.2012, 23:40
Member
Themenstarter Beiträge: 39 |
#5
Ich habe noch einige Programme laufen lassen,
die mir bei früheren Problemen geholfen haben. ( Computer nach Virenbefall langsam geworden- ist übrigens immer noch nicht weg ) Habe mit ihnen mal testweise gearbeitet. Nur die Sache mit den sich öffnenden Popups und die Computersperrung bleiben weiterhin bestehen |
|
|
||
20.11.2012, 23:44
Member
Themenstarter Beiträge: 39 |
#6
Habe mir ca. Anfang August bei Euch Tips eingeholt - hatten aber leider nicht geholfen..
War um so ärgerlicher, weil mein System kurz vorher neu aufgesetzt worden war, |
|
|
||
habe mir mal wieder den Bundestrojaner eingefangen.
Hat mir den Computer gesperrt.
Habe dann im angesicherten Zustand mit Malewarebytes gescannt und
3 Trojaner in die Quarantäne geschoben.
Jetzt wieder Zugriff auf den Computer.
Anbei die Logdatei:
Internet Explorer 8.0.6001.18702
:: PC [Administrator]
19.11.2012 11:27:44
mbam-log-2012-11-19 (12-03-18).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 221819
Laufzeit: 34 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 3
C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Kann man feststellen, ob der Computer jetzt sauber ist?
Vielen Dank für Eure Hilfe und schöne Grüsse
Porsche