Bundestrojaner AVU sperrt Computer

#0
19.11.2012, 12:40
Member

Beiträge: 39
#1 Hallo Freunde,

habe mir mal wieder den Bundestrojaner eingefangen.
Hat mir den Computer gesperrt.

Habe dann im angesicherten Zustand mit Malewarebytes gescannt und
3 Trojaner in die Quarantäne geschoben.
Jetzt wieder Zugriff auf den Computer.

Anbei die Logdatei:

Internet Explorer 8.0.6001.18702
:: PC [Administrator]

19.11.2012 11:27:44
mbam-log-2012-11-19 (12-03-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 221819
Laufzeit: 34 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Kann man feststellen, ob der Computer jetzt sauber ist?

Vielen Dank für Eure Hilfe und schöne Grüsse
Porsche
Seitenanfang Seitenende
20.11.2012, 00:53
Moderator

Beiträge: 5694
Seitenanfang Seitenende
20.11.2012, 13:25
Member

Themenstarter

Beiträge: 39
#3 Schritt 1 siehe oben.....
Ja, es kommen immer wieder Popups, bei denen ich oft
nur rauskomme, wenn ich über den Task-Manager den Pozess stoppe.

Hier die Logs:


OTL logfile created on: 20.11.2012 12:04:19 - Run 7
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\MundK\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,99 Gb Total Physical Memory | 2,52 Gb Available Physical Memory | 84,28% Memory free
4,84 Gb Paging File | 4,18 Gb Available in Paging File | 86,45% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 87,26 Gb Free Space | 89,36% Space Free | Partition Type: NTFS
Drive F: | 51,39 Gb Total Space | 3,11 Gb Free Space | 6,05% Space Free | Partition Type: NTFS

Computer Name: PC | User Name: MundK | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012.11.20 11:51:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MundK\Desktop\OTL.exe
PRC - [2012.09.25 10:00:45 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.09.25 09:52:56 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.09.25 09:52:48 | 000,386,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.09.24 22:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.09.19 18:20:40 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.07.03 08:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.06.03 09:44:46 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2012.01.18 07:44:52 | 000,450,848 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.05.27 10:24:52 | 000,147,456 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012.09.19 18:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.06.03 09:44:46 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2010.06.17 20:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2007.09.20 17:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2012.09.25 10:00:45 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.09.25 09:52:56 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.09.24 22:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.06.03 09:44:46 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2012.01.18 07:44:52 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\MundK\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.10.01 16:14:23 | 000,134,184 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.09.24 08:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.09.13 09:58:17 | 000,083,792 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.09.05 09:28:40 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2012.09.05 09:28:40 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV)
DRV - [2012.09.05 09:28:40 | 000,012,872 | ---- | M] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | On_Demand | Stopped] -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS -- (SASENUM)
DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012.06.03 09:44:46 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2012.01.18 07:44:52 | 004,332,960 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2012.01.18 07:44:28 | 000,312,096 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2010.05.14 23:04:20 | 000,023,904 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2010.05.14 23:02:14 | 000,114,784 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2010.05.07 17:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2006.05.04 18:02:58 | 000,380,928 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
DRV - [2004.11.16 14:46:38 | 000,190,592 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\..\SearchScopes,DefaultScope =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)



O1 HOSTS File: ([2012.11.17 00:08:57 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [SfWinStartInfo] C:\Programme\SFirm\sfWinStartupInfo.exe (SFirm Hannover)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\HideDesktopIcons\NewStartPanel: {645FF040-5081-101B-9F08-00AA002F954E} = 0
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342864754006 (WUWebControl Class)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345750687578 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5E5F8868-8AA7-4D0E-8FCD-C91053C9D6F6}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.dll) - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.08.16 19:18:06 | 000,000,000 | R--D | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012.08.16 19:18:06 | 000,000,000 | R--D | M] - F:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package -

NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found


CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012.11.20 11:51:53 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MundK\Desktop\OTL.exe
[2012.11.19 13:45:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MundK\Recent
[2012.11.17 10:06:13 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.11.15 18:35:04 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.11.15 11:23:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\TuneUp Software
[2012.11.15 08:23:43 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\MundK\Desktop\aswMBR.exe
[2012.11.14 00:47:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Eigene Videos
[2012.11.14 00:47:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Eigene Musik
[2012.11.14 00:47:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Eigene Bilder
[2012.11.13 20:08:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Vexui
[2012.11.13 20:08:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Enbeub
[2012.11.13 08:31:29 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.11.01 17:37:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\ImgBurn
[2012.10.30 20:16:30 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2012.10.29 15:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\MP3Gain
[2012.10.29 15:50:51 | 000,000,000 | ---D | C] -- C:\Programme\MP3Gain
[2012.10.27 10:22:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WAV To MP3
[2012.10.27 10:22:34 | 000,000,000 | ---D | C] -- C:\Programme\WAV To MP3

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012.11.20 11:51:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MundK\Desktop\OTL.exe
[2012.11.20 10:09:19 | 000,581,641 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Bors-Hamminkeln.jpg
[2012.11.19 22:05:35 | 000,001,225 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Rapidshare.lnk
[2012.11.19 12:25:27 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.19 12:24:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.19 12:09:46 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2012.11.19 11:25:07 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.11.18 18:37:02 | 000,140,288 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.11.17 00:08:57 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.11.16 21:37:30 | 000,000,076 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\mbam.context.scan
[2012.11.16 20:50:07 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\blckdom.res
[2012.11.16 07:52:32 | 000,000,085 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.11.15 11:11:33 | 000,002,860 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121115_111130.reg
[2012.11.15 09:06:37 | 000,014,620 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Auftragskopf.pdf
[2012.11.15 08:23:43 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\MundK\Desktop\aswMBR.exe
[2012.11.14 13:43:24 | 000,007,204 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121114_134319.reg
[2012.11.14 10:12:12 | 000,001,441 | ---- | M] () -- C:\scu.dat
[2012.11.14 07:59:43 | 000,195,368 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.14 07:28:02 | 000,491,674 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.14 07:28:02 | 000,472,232 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.14 07:28:02 | 000,090,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.14 07:28:02 | 000,075,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.14 07:06:28 | 000,002,732 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121114_070626.reg
[2012.11.14 01:05:21 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121114-231822.backup
[2012.11.13 23:46:12 | 000,001,834 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121113_234609.reg
[2012.11.13 12:48:11 | 000,000,506 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121113_124808.reg
[2012.11.13 11:37:37 | 000,004,124 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121113_113735.reg
[2012.11.13 10:03:07 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.11.12 13:53:41 | 000,019,301 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Angebotskopf.pdf
[2012.11.11 12:31:53 | 000,324,681 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Beleuchtungsplan Bors Wesel-Blumenkamp.pdf
[2012.11.11 12:25:19 | 000,071,471 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Beleuchtungslegende Bors Wesel-Blumenkamp.pdf
[2012.11.07 09:41:24 | 000,000,434 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Eigene Dateien(F).lnk
[2012.11.07 09:14:42 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI
[2012.11.05 12:35:09 | 000,001,237 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Tennisclub TCI.lnk
[2012.11.03 22:48:02 | 000,001,137 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Filmplatte 2.lnk
[2012.10.24 13:38:44 | 000,025,713 | ---- | M] () -- C:\WINDOWS\CSTBox.INI

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012.11.20 10:09:15 | 000,581,641 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Bors-Hamminkeln.jpg
[2012.11.19 11:08:39 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2012.11.16 21:28:26 | 000,000,076 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\mbam.context.scan
[2012.11.15 11:11:32 | 000,002,860 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121115_111130.reg
[2012.11.15 09:06:36 | 000,014,620 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Auftragskopf.pdf
[2012.11.14 13:43:23 | 000,007,204 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121114_134319.reg
[2012.11.14 07:06:27 | 000,002,732 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121114_070626.reg
[2012.11.13 23:46:10 | 000,001,834 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121113_234609.reg
[2012.11.13 12:48:10 | 000,000,506 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121113_124808.reg
[2012.11.13 11:37:36 | 000,004,124 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20121113_113735.reg
[2012.11.13 10:03:07 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.11.12 13:53:40 | 000,019,301 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Angebotskopf.pdf
[2012.11.11 12:31:51 | 000,324,681 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Beleuchtungsplan Bors Wesel-Blumenkamp.pdf
[2012.11.11 12:21:53 | 000,071,471 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Beleuchtungslegende Bors Wesel-Blumenkamp.pdf
[2012.11.10 13:07:30 | 000,001,225 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Rapidshare.lnk
[2012.11.07 09:41:26 | 000,000,434 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Eigene Dateien(F).lnk
[2012.10.31 20:25:02 | 000,001,441 | ---- | C] () -- C:\scu.dat
[2012.10.18 11:36:05 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2012.10.17 20:34:43 | 000,104,990 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\wtge61ge.HST
[2012.10.08 13:53:30 | 000,076,341 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peeuwgbticdcgyt
[2012.10.05 15:50:29 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.10.04 10:39:23 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2012.10.04 10:30:42 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2012.10.02 16:07:27 | 000,318,950 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1844237615-1123561945-1177238915-1003-0.dat
[2012.10.02 16:07:26 | 000,136,438 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.08.19 19:47:13 | 000,315,392 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2012.08.19 19:47:13 | 000,295,028 | ---- | C] () -- C:\WINDOWS\System32\Install6x.dll
[2012.08.19 19:47:13 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\RT2661.bin
[2012.08.19 19:47:13 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\RT2561s.bin
[2012.08.19 19:47:13 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\RT2561.bin
[2012.08.19 00:01:39 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2012.07.26 12:46:22 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.07.25 11:23:29 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2012.07.23 08:22:38 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.07.22 15:23:48 | 001,523,712 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2012.07.22 15:23:48 | 000,269,824 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2012.07.22 15:23:48 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2012.07.22 15:23:48 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2012.07.22 15:23:48 | 000,154,112 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2012.07.22 15:23:48 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2012.07.22 15:23:48 | 000,048,128 | ---- | C] () -- C:\WINDOWS\System32\ffavisynth.dll
[2012.07.22 15:23:47 | 003,679,744 | ---- | C] () -- C:\WINDOWS\System32\ffmpeg.dll
[2012.07.22 15:23:47 | 001,180,157 | ---- | C] () -- C:\WINDOWS\System32\unins000.exe
[2012.07.22 15:23:47 | 001,065,472 | ---- | C] () -- C:\WINDOWS\System32\ffmpegmt.dll
[2012.07.22 15:23:47 | 000,327,168 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2012.07.22 15:23:47 | 000,210,432 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2012.07.22 15:23:47 | 000,112,640 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2012.07.22 15:23:47 | 000,051,331 | ---- | C] () -- C:\WINDOWS\System32\unins000.dat
[2012.07.22 15:07:55 | 000,140,288 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.22 11:58:22 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2012.07.22 11:55:39 | 000,000,103 | ---- | C] () -- C:\WINDOWS\Setup_tmp.ini
[2012.07.21 18:21:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\longfile.INI
[2012.07.21 18:21:29 | 001,371,436 | R--- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL
[2012.07.21 18:17:32 | 000,039,125 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2012.07.21 18:17:22 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\scpext.dll
[2012.07.21 12:37:01 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2012.07.21 12:37:01 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2012.07.21 11:58:10 | 000,000,634 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.07.21 11:58:10 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2012.07.21 11:34:32 | 000,004,348 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.07.21 11:33:23 | 000,195,368 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.21 11:12:06 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.07.21 10:47:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.07.21 10:42:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.08.12 11:20:14 | 000,015,896 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2012.07.21 12:45:57 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.04.20 20:29:44 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== LOP Check ==========[/color]

[2012.10.18 11:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2012.10.18 11:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.07.23 10:09:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2012.10.11 10:10:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kmunfhdocredbth
[2012.11.19 16:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SFirm
[2012.07.22 11:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SFirm LOGS
[2012.08.31 10:40:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SFirm_Datensicherungen
[2012.07.30 09:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2012.09.19 17:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software(2)
[2012.10.18 11:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Ashampoo
[2012.10.18 11:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Canneverbe Limited
[2012.11.19 18:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Canon
[2012.11.14 07:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Enbeub
[2012.08.19 19:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\FreePDF
[2012.10.04 11:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\HandBrake
[2012.11.01 17:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\ImgBurn
[2012.07.22 11:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Leadertech
[2012.10.04 07:44:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\mkvtoolnix
[2012.07.21 18:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\ntr
[2012.07.21 12:36:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Oracle
[2012.11.15 11:23:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\TuneUp Software
[2012.09.19 17:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\TuneUp Software(2)
[2012.11.13 20:08:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Vexui
[2012.07.23 09:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Vso
[2012.10.04 13:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\WinFF
[2012.07.22 15:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\XMedia Recode

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2012.07.21 12:46:33 | 000,000,000 | ---D | M] -- C:\7ed7f6b12c8bd539e4dbf1d8ddb742
[2012.08.16 19:18:06 | 000,000,000 | R--D | M] -- C:\autorun.inf
[2012.07.22 11:37:17 | 000,000,000 | ---D | M] -- C:\CanoScan
[2012.08.10 08:54:22 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2012.07.22 15:49:54 | 000,000,000 | ---D | M] -- C:\Codecs
[2012.07.21 18:16:43 | 000,000,000 | ---D | M] -- C:\Corel
[2012.07.21 10:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.11.19 12:18:12 | 000,000,000 | ---D | M] -- C:\MundK
[2012.11.15 18:35:04 | 000,000,000 | R--D | M] -- C:\Programme
[2012.11.17 10:06:13 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.11.12 10:39:57 | 000,000,000 | ---D | M] -- C:\SFIRM32_Datensicherungen
[2012.11.17 11:28:54 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.11.19 12:28:15 | 000,000,000 | ---D | M] -- C:\WINDOWS

[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]
Invalid Environment Variable: LOCALAPPDATA

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\erdnt\cache\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe

[color=#A23BEC]< MD5 for: REGEDIT.EXE >[/color]
[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\erdnt\cache\regedit.exe
[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe

[color=#A23BEC]< MD5 for: USERINIT.EXE >[/color]
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\erdnt\cache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2012.09.29 18:54:26 | 000,218,184 | ---- | M] () MD5=8846E87210AD131CF71E3E2E49F647B0 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\erdnt\cache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto >[/color]

[color=#A23BEC]< Update\Results\Install|LastSuccessTime /rs >[/color]

< End of report >


Habe nur OTL.Txt angezeigt bekommen.



Hier noch Gmer:


Running: m4e4vu9s.exe; Driver: C:\DOKUME~1\MundK\LOKALE~1\Temp\pxtdapow.sys


---- System - GMER 1.0.15 ----

SSDT F7A5A6F4 ZwClose
SSDT F7A5A6AE ZwCreateKey
SSDT F7A5A6FE ZwCreateSection
SSDT F7A5A6A4 ZwCreateThread
SSDT F7A5A6B3 ZwDeleteKey
SSDT F7A5A6BD ZwDeleteValueKey
SSDT F7A5A6EF ZwDuplicateObject
SSDT F7A5A6C2 ZwLoadKey
SSDT F7A5A690 ZwOpenProcess
SSDT F7A5A695 ZwOpenThread
SSDT F7A5A717 ZwQueryValueKey
SSDT F7A5A6CC ZwReplaceKey
SSDT F7A5A708 ZwRequestWaitReplyPort
SSDT F7A5A6C7 ZwRestoreKey
SSDT F7A5A703 ZwSetContextThread
SSDT F7A5A70D ZwSetSecurityObject
SSDT F7A5A6B8 ZwSetValueKey
SSDT F7A5A712 ZwSystemDebugControl
SSDT F7A5A69F ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

? ijatfqo.sys Das System kann die angegebene Datei nicht finden. !

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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

---- EOF - GMER 1.0.15 ----

Ich hoffe, dass hilft weiter
Seitenanfang Seitenende
20.11.2012, 22:28
Moderator

Beiträge: 5694
#4 So wie ich sehe hast Du schon einige Programme laufen lassen. in welchem Forum warst Du bereits?
Seitenanfang Seitenende
20.11.2012, 23:40
Member

Themenstarter

Beiträge: 39
#5 Ich habe noch einige Programme laufen lassen,
die mir bei früheren Problemen geholfen haben. ( Computer nach Virenbefall langsam geworden- ist übrigens immer noch nicht weg )
Habe mit ihnen mal testweise gearbeitet.


Nur die Sache mit den sich öffnenden Popups und die Computersperrung
bleiben weiterhin bestehen
Seitenanfang Seitenende
20.11.2012, 23:44
Member

Themenstarter

Beiträge: 39
#6 Habe mir ca. Anfang August bei Euch Tips eingeholt - hatten aber leider nicht geholfen..
War um so ärgerlicher, weil mein System kurz vorher neu aufgesetzt worden war,
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: