Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundestrojaner überschreibt Windows BootManager

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.07.2013, 21:58   #1
derderder
 
Bundestrojaner überschreibt Windows BootManager - Standard

Bundestrojaner überschreibt Windows BootManager



Ahoi Trojanreiter,

ich habe mir eben wohl einen Trojaner eingefangen. Wie immer (ich durfte schonmal paar Rechner von Verwandten bereinigen, die mit einem ähnlichen Trojaner befallen waren) zeigt er im Vollbildmodus die GVU / Bundespolizei etc. Meldung. Der abgesicherte Modus wird vom Trojaner sofort mit Neustart beendet.
Das fieseste aber, er scheint den Bootmanager von Windows zu umgangen zu haben und zeigt mir beim Drücken von F8 während des Startvorgangs keine Optionen zur Systemreparatur etc.
Leider habe ich in dem Rechner keinen CD-Laufwerk, kann mich also nur mit USB Sticks bewaffnen.

Es wäre super wenn Ihr mir helfen könntet.

Danke im Voraus!
Alex

Alt 11.07.2013, 22:06   #2
markusg
/// Malware-holic
 
Bundestrojaner überschreibt Windows BootManager - Standard

Bundestrojaner überschreibt Windows BootManager



Hi,
schau mal obs ne andere f-taste ist, evtl. f5, dann:
Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________

Alt 11.07.2013, 22:30   #3
derderder
 
Bundestrojaner überschreibt Windows BootManager - Standard

Bundestrojaner überschreibt Windows BootManager



Moin,

OK das mit dem "überschriebenen Bootmanager" ist wahrscheinlich nicht richtig. Fakt ist aber dass ich immer in der "windows error recovery" lande da der Rechner immer beim Herunterfahren abschmiert. Die FRST Methode kann ich also leider nicht anwenden.
__________________

Alt 11.07.2013, 22:32   #4
markusg
/// Malware-holic
 
Bundestrojaner überschreibt Windows BootManager - Standard

Bundestrojaner überschreibt Windows BootManager



Hi,
schaun wir mal, obs von CD klappt:
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.07.2013, 22:40   #5
derderder
 
Bundestrojaner überschreibt Windows BootManager - Standard

Bundestrojaner überschreibt Windows BootManager



Wie bereits erwähnt habe ich keinen CD Laufwerk. Läuft OTLPENet auch vom Stick oder ist OTLPEStd dafür nötig?


Alt 11.07.2013, 22:42   #6
markusg
/// Malware-holic
 
Bundestrojaner überschreibt Windows BootManager - Standard

Bundestrojaner überschreibt Windows BootManager



sorry, überlesen.
Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht
mehr vorhanden sein.
  • Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
  • Solltest
    Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere
    es.
  • Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".





    Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken



    Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens
C:\).
  • Leere den USB Stick auf den Du OTLPE erstellen willst.
  • Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
  • Drücke
    im DOS Fenster eine beliebige Taste.
  • Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
    Für Drive Label: gib ein OTLPE.
    Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
    Setze ein Häckchen bei Enable File Copy.
  • Klicke Start, akzeptiere die Nutzungsbestimmungen.
Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device
auswählen)
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt
    wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s)
    for scanning"
    , dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.

  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt
    und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste
    den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
--> Bundestrojaner überschreibt Windows BootManager

Alt 11.07.2013, 23:27   #7
derderder
 
Bundestrojaner überschreibt Windows BootManager - Standard

Bundestrojaner überschreibt Windows BootManager



Hmm...

Habe zwei Sticks hier, den 8GB scheint PeToUSB nicht zu mögen und quittiert mit einer Fehlermeldung. Der andere (2GB) wird leider mit einem nicht lesbaren Image bespielt (die Dateien scheinen aber alle da zu sein), habe es auf zwei Rechnern getestet.
Ich habe auch die Version 3.08 des PeToUSB ausprobiert, dasselbe Ergebnis.

Ich organisiere morgen einen anderen Stick und versuch's nochmal (oder nehme den Rechner auseinander und klemme das CD-Laufwerk an). Melde mich dann mit den Statuslogs

Danke für Deine Hilfe!

Alt 11.07.2013, 23:29   #8
markusg
/// Malware-holic
 
Bundestrojaner überschreibt Windows BootManager - Standard

Bundestrojaner überschreibt Windows BootManager



kein Prob
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.07.2013, 23:21   #9
derderder
 
Bundestrojaner überschreibt Windows BootManager - Standard

Bundestrojaner überschreibt Windows BootManager



Ich habe jetzt doch das CD Laufwerk wieder angeklemmt und OLPTE laufen lassen. Hier die OTL.txt (die extras.txt hatte er nicht erzeugt, zumindest lag nichts auf c

Code:
ATTFilter
OTL logfile created on: 7/13/2013 12:50:25 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
64bit-Windows 7 Professional Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.10.9200.16635)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 89.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931.51 Gb Total Space | 92.73 Gb Free Space | 9.95% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2013/02/07 16:35:26 | 001,432,400 | ---- | M] (Flexera Software, Inc.) [On_Demand] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe -- (FLEXnet Licensing Service 64)
SRV:64bit: - [2013/01/27 06:34:32 | 000,379,360 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:64bit: - [2013/01/27 06:34:32 | 000,022,056 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:64bit: - [2011/09/27 15:04:08 | 000,359,192 | ---- | M] (Logitech, Inc.) [Disabled] -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV:64bit: - [2011/08/05 06:53:12 | 000,467,680 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Zune\ZuneWlanCfgSvc.exe -- (ZuneWlanCfgSvc)
SRV:64bit: - [2011/08/05 06:53:12 | 000,306,400 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Zune\WMZuneComm.exe -- (WMZuneComm)
SRV:64bit: - [2011/08/05 06:53:06 | 008,277,728 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Zune\ZuneNss.exe -- (ZuneNetworkSvc)
SRV:64bit: - [2009/07/13 21:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\appmgmts.dll -- (AppMgmt)
SRV:64bit: - [2009/06/05 12:42:04 | 000,111,616 | ---- | M] (Andrea Electronics Corporation) [Disabled] -- C:\Windows\System32\AEADISRV.EXE -- (AEADIFilters)
SRV - [2013/07/11 13:56:08 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [Disabled] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/05/10 03:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/04/23 03:48:17 | 003,574,624 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8)
SRV - [2012/12/17 10:46:50 | 000,137,488 | ---- | M] (Futuremark Corporation) [Disabled] -- C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe -- (Futuremark SystemInfo Service)
SRV - [2012/12/01 05:52:44 | 000,080,384 | ---- | M] (Team MPDisplay) [Auto] -- C:\Program Files (x86)\MPDisplay++\MPDServer\MPDisplayServer.exe -- (MPDisplayServer)
SRV - [2012/07/13 07:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Disabled] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/03/23 18:03:30 | 000,489,256 | ---- | M] (Valve Corporation) [On_Demand] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012/02/10 19:34:09 | 000,075,136 | ---- | M] () [Auto] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2010/03/18 08:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/02/19 07:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [Disabled] -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2009/06/10 17:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009/04/02 00:27:27 | 000,090,112 | R--- | M] () [Auto] -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe -- (AsSysCtrlService)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013/01/25 11:38:04 | 000,088,448 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled] -- C:\Windows\System32\LMIRfsClientNP.dll -- (LMIRfsClientNP)
DRV:64bit: - [2013/01/20 10:59:04 | 000,130,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:64bit: - [2012/12/19 01:41:52 | 000,194,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2012/11/29 06:56:50 | 000,072,216 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled] -- C:\Windows\System32\drivers\LMIRfsDriver.sys -- (LMIRfsDriver)
DRV:64bit: - [2012/08/26 08:56:21 | 000,138,400 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\AnyDVD.sys -- (AnyDVD)
DRV:64bit: - [2012/08/23 10:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2012/08/23 10:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2012/08/23 10:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2011/11/12 03:11:39 | 000,530,488 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
DRV:64bit: - [2011/10/10 03:18:32 | 000,021,048 | ---- | M] (Resplendence Software Projects Sp.) [File_System | On_Demand] -- C:\Windows\System32\drivers\rspLLL64.sys -- (rspLLL)
DRV:64bit: - [2011/09/22 15:01:54 | 000,311,144 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- C:\Windows\System32\drivers\RsFx0105.sys -- (RsFx0105)
DRV:64bit: - [2011/09/02 02:30:36 | 000,060,696 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV:64bit: - [2011/09/02 02:30:24 | 000,066,840 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV:64bit: - [2011/04/30 07:59:10 | 000,076,056 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LEqdUsb.sys -- (LEqdUsb)
DRV:64bit: - [2011/04/30 07:59:10 | 000,015,128 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LHidEqd.sys -- (LHidEqd)
DRV:64bit: - [2010/11/20 23:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\dmvsc.sys -- (dmvsc)
DRV:64bit: - [2010/11/10 19:11:52 | 000,141,384 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\sscdserd.sys -- (sscdserd) SAMSUNG Mobile Modem Diagnostic Serial Port (WDM)
DRV:64bit: - [2010/11/10 19:11:50 | 000,172,104 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\sscdmdm.sys -- (sscdmdm)
DRV:64bit: - [2010/11/10 19:11:50 | 000,136,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV:64bit: - [2010/11/10 19:11:50 | 000,019,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV:64bit: - [2010/10/21 20:00:00 | 000,460,800 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\Windows\System32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV:64bit: - [2010/09/01 15:54:40 | 000,295,272 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\Windows\System32\drivers\VMM.sys -- (vmm)
DRV:64bit: - [2009/09/22 21:46:18 | 000,066,304 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\Windows\System32\drivers\vpcnfltr.sys -- (vpcnfltr)
DRV:64bit: - [2009/09/22 21:46:17 | 000,359,552 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\Windows\System32\drivers\vpcvmm.sys -- (vpcvmm)
DRV:64bit: - [2009/09/22 21:32:39 | 000,095,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\vpcusb.sys -- (vpcusb)
DRV:64bit: - [2009/09/22 21:32:35 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\vpcuxd.sys -- (vpcuxd)
DRV:64bit: - [2009/09/22 21:32:33 | 000,187,904 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\vpchbus.sys -- (vpcbus)
DRV:64bit: - [2009/06/10 16:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- C:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 16:35:36 | 000,867,328 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\netr28ux.sys -- (netr28ux)
DRV:64bit: - [2009/06/10 16:35:33 | 000,389,120 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\Windows\System32\drivers\yk62x64.sys -- (yukonw7)
DRV:64bit: - [2009/06/10 16:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 16:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 16:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/05/13 21:26:24 | 000,015,416 | ---- | M] () [Kernel | On_Demand] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)
DRV:64bit: - [2009/03/18 10:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV:64bit: - [2008/04/14 22:14:18 | 000,135,208 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\btaudio.sys -- (btaudio)
DRV:64bit: - [2008/04/14 22:14:08 | 001,282,216 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\btkrnl.sys -- (BTKRNL)
DRV:64bit: - [2008/03/27 04:18:22 | 000,056,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\btwusb.sys -- (BTWUSB)
DRV:64bit: - [2008/03/10 05:18:54 | 000,071,592 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\btwhid.sys -- (btwhid)
DRV:64bit: - [2008/02/04 04:58:28 | 000,044,200 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\btport.sys -- (BTDriver)
DRV:64bit: - [2008/01/02 07:11:50 | 000,024,848 | ---- | M] (IBM) [Kernel | System] -- C:\Windows\System32\drivers\LUMDriver.sys -- (LUMDriver)
DRV:64bit: - [2007/09/19 22:59:42 | 000,156,456 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV:64bit: - [2005/12/16 08:20:32 | 000,030,208 | ---- | M] () [Kernel | On_Demand] -- C:\Windows\System32\drivers\iMON_x64.sys -- (SGIR)
DRV - [2012/10/30 02:11:10 | 000,013,368 | ---- | M] () [Kernel | On_Demand] -- C:\Program Files (x86)\MSI Afterburner\RTCore64.sys -- (RTCore64)
DRV - [2012/08/26 08:56:21 | 000,138,400 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\Windows\SysWOW64\drivers\AnyDVD.sys -- (AnyDVD)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Red_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?PC=BNHP
IE - HKU\Red_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Red_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B6 FC 13 D7 7A 59 CC 01  [binary data]
IE - HKU\Red_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
 
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\System32\Wat\npWatWeb.dll (Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@logitech.com/HarmonyRemote,version=1.0.0: C:\Program Files (x86)\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\SysWOW64\Wat\npWatWeb.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Red\AppData\Local\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Red\AppData\Local\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Red\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/01/02 11:39:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\Users\Red\AppData\Roaming\06001.053
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\Users\Red\AppData\Roaming\06001.053
 
[2013/05/21 16:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2011/09/09 05:30:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2012/07/20 16:20:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012/08/31 13:31:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012/10/18 13:53:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2013/06/18 16:13:20 | 000,000,062 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 licensing.ultraedit.com
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (WebCGMHlprObj Class) - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\Windows\SysWOW64\cgmopenbho.dll (CGM Open Consortium, Inc.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4:64bit: - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [Zune Launcher] C:\Program Files\Zune\ZuneLauncher.exe (Microsoft Corporation)
O4 - HKLM..\Run: [iMON] C:\Program Files (x86)\SoundGraph\iMON\iMON.exe (SoundGraph, Inc.)
O4 - HKU\Red_ON_C..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Red_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Red\AppData\Local\Temp\nwvjmtsbrmjgbnhwd.exe (NVIDIA Corporation)
O4 - HKU\Red_ON_C..\Run: [SkyDrive] C:\Users\Red\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser.Red-two.000_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser.Red-two.001_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser.Red-two.002_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser.Red-two_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser.Red-two.000_ON_C..\RunOnce: [mctadmin]  File not found
O4 - HKU\UpdatusUser.Red-two.001_ON_C..\RunOnce: [mctadmin]  File not found
O4 - HKU\UpdatusUser.Red-two.002_ON_C..\RunOnce: [mctadmin]  File not found
O4 - HKU\UpdatusUser.Red-two_ON_C..\RunOnce: [mctadmin]  File not found
O4 - HKU\UpdatusUser_ON_C..\RunOnce: [mctadmin]  File not found
O4 - Startup: C:\Users\Red\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NVIDIA_Inspector_MultiDisplayPowerSaver.lnk ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\Red_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\Red_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Red_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  = 
O7 - HKU\Red_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\systemprofile_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\UpdatusUser.Red-two.000_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\UpdatusUser.Red-two.001_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\UpdatusUser.Red-two.002_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\UpdatusUser.Red-two_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\UpdatusUser_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8:64bit: - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Senden an Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://secure.logmein.com//activex/ractrl.cab?lmi=1007 (Performance Viewer Activex Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\Red_ON_C Winlogon: Shell - (cmd.exe) - C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/07/10 17:02:28 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013/07/10 17:02:28 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013/07/10 17:02:28 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2013/07/10 17:02:28 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2013/07/10 17:02:27 | 000,493,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2013/07/10 17:02:27 | 000,136,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2013/07/10 17:02:27 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
[2013/07/10 17:02:27 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2013/07/10 17:02:27 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013/07/10 17:02:27 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2013/07/10 17:02:27 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2013/07/10 17:02:27 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2013/07/10 17:02:26 | 003,958,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013/07/10 17:02:26 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2013/07/10 17:02:26 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013/07/10 17:02:26 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013/07/10 17:02:25 | 002,877,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9.dll
[2013/07/10 16:59:15 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013/07/10 00:57:16 | 001,887,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVDECOD.DLL
[2013/07/10 00:57:16 | 000,624,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qedit.dll
[2013/07/10 00:57:16 | 000,509,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qedit.dll
[2013/07/10 00:57:15 | 001,620,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVDECOD.DLL
[2013/07/10 00:54:22 | 001,643,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2013/07/10 00:54:22 | 001,247,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DWrite.dll
[2013/07/06 09:43:02 | 000,000,000 | ---D | C] -- C:\Users\Red\AppData\Local\{E6620415-93C8-4F47-8B6F-037A2B01F0AC}
[2013/07/04 14:39:25 | 000,000,000 | -H-D | C] -- C:\SkyDriveTemp
[2013/06/23 17:13:29 | 000,000,000 | ---D | C] -- C:\Users\Red\Documents\Remedy
[2013/06/18 16:23:44 | 000,000,000 | ---D | C] -- C:\Users\Red\AppData\Roaming\InstallShield Installation Information
[2013/06/18 16:23:41 | 000,000,000 | ---D | C] -- C:\Users\Red\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UltraEdit
[2013/06/18 16:23:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IDM Computer Solutions
[2013/06/18 16:13:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Strawberry Perl (64-bit)
[2011/12/08 00:32:24 | 000,216,064 | ---- | C] ( ) -- C:\Windows\SysWow64\lagarith.dll
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/07/11 16:36:50 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/07/11 16:36:04 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3511899183-1704530051-1566439670-1000UA.job
[2013/07/11 16:35:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/07/11 16:35:30 | 2146,734,079 | -HS- | M] () -- C:\hiberfil.sys
[2013/07/11 14:49:31 | 000,163,070 | ---- | M] () -- C:\Users\Red\AppData\Local\2433f433
[2013/07/11 14:49:31 | 000,163,044 | ---- | M] () -- C:\ProgramData\2433f433
[2013/07/11 14:49:31 | 000,163,025 | ---- | M] () -- C:\Users\Red\AppData\Roaming\2433f433
[2013/07/11 14:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/07/11 13:59:00 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/07/11 13:56:08 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013/07/11 13:56:08 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013/07/11 13:49:57 | 000,022,032 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/07/11 13:49:57 | 000,022,032 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/07/11 13:43:48 | 000,001,155 | ---- | M] () -- C:\Users\Red\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NVIDIA_Inspector_MultiDisplayPowerSaver.lnk
[2013/07/11 13:42:17 | 004,953,736 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013/07/10 17:07:29 | 000,766,600 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013/07/10 17:07:29 | 000,719,580 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/07/10 17:07:29 | 000,174,786 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013/07/10 17:07:29 | 000,147,602 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/07/10 16:58:10 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2013/07/07 02:36:00 | 000,001,060 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3511899183-1704530051-1566439670-1000Core.job
[2013/06/18 18:26:21 | 001,784,716 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2013/06/18 16:23:42 | 000,002,216 | ---- | M] () -- C:\Users\Red\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UltraEdit.lnk
[2013/06/18 16:14:58 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Strawberry Perl (64-bit)
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/07/11 14:49:31 | 000,163,070 | ---- | C] () -- C:\Users\Red\AppData\Local\2433f433
[2013/07/11 14:49:31 | 000,163,044 | ---- | C] () -- C:\ProgramData\2433f433
[2013/07/11 14:49:31 | 000,163,025 | ---- | C] () -- C:\Users\Red\AppData\Roaming\2433f433
[2013/06/18 16:23:42 | 000,002,216 | ---- | C] () -- C:\Users\Red\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UltraEdit.lnk
[2013/02/17 17:30:19 | 000,000,173 | ---- | C] () -- C:\Users\Red\AppData\Local\75736572696e666f
[2013/02/17 17:30:19 | 000,000,168 | ---- | C] () -- C:\Users\Red\AppData\Local\270384221183696e666f
[2013/01/23 02:12:06 | 000,009,584 | ---- | C] () -- C:\Windows\SysWow64\ractrlkeyhook.dll
[2013/01/06 12:54:05 | 000,024,576 | R--- | C] () -- C:\Windows\SysWow64\AsIO.dll
[2013/01/06 12:54:05 | 000,013,368 | R--- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2013/01/06 12:50:47 | 000,019,539 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2012/11/25 09:23:39 | 000,024,576 | ---- | C] () -- C:\Windows\UniFISH.exe
[2012/10/30 15:19:35 | 000,000,125 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012/10/01 16:38:03 | 000,040,517 | R--- | C] () -- C:\Windows\SysWow64\jRegistryKey.dll
[2012/09/06 07:57:26 | 004,399,616 | ---- | C] () -- C:\Windows\SysWow64\x264vfw.dll
[2012/07/19 16:57:07 | 000,000,034 | ---- | C] () -- C:\Users\Red\AppData\Roaming\blckdom.res
[2012/07/02 21:28:06 | 000,112,640 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
[2012/06/09 20:21:56 | 000,178,688 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2012/05/21 19:28:58 | 000,155,648 | ---- | C] () -- C:\Windows\SysWow64\mlc.dll
[2012/03/22 11:36:24 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI
[2012/02/25 09:19:30 | 000,069,449 | ---- | C] () -- C:\Users\Red\AppData\Roaming\icarus-dxdiag.xml
[2012/02/10 19:34:10 | 000,189,248 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2012/02/10 19:34:09 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2012/02/02 17:36:03 | 000,000,017 | ---- | C] () -- C:\Users\Red\AppData\Local\resmon.resmoncfg
[2012/01/03 17:57:41 | 000,001,456 | ---- | C] () -- C:\Users\Red\AppData\Local\Adobe Save for Web 12.0 Prefs
[2012/01/03 16:12:52 | 000,000,132 | ---- | C] () -- C:\Users\Red\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2011/09/28 11:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2011/09/19 09:03:40 | 000,045,056 | ---- | C] () -- C:\Windows\SysWow64\rtvcvfw32.dll
[2011/09/17 08:00:54 | 000,001,042 | ---- | C] () -- C:\Users\Red\AppData\Roaming\coreavc.ini
[2011/09/12 13:41:45 | 000,017,408 | ---- | C] () -- C:\Users\Red\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/08/13 01:38:38 | 001,784,716 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010/11/20 23:24:49 | 000,252,928 | ---- | C] () -- C:\Windows\SysWow64\DShowRdpFilter.dll
[2009/07/14 01:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/13 22:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009/07/13 22:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009/07/13 20:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 18:25:04 | 000,197,632 | ---- | C] () -- C:\Windows\SysWow64\ir32_32.dll
[2009/07/13 17:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008/04/14 07:58:40 | 002,854,912 | ---- | C] () -- C:\Windows\SysWow64\btwicons.dll
[2007/12/28 03:22:02 | 000,010,296 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS
[2007/02/05 11:05:26 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI
 
========== LOP Check ==========
 
[2012/11/22 13:37:32 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\.minecraft
[2013/05/04 16:45:54 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Aqigra
[2012/04/01 04:46:56 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Audacity
[2013/02/07 17:32:26 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Autodesk
[2013/05/05 02:26:12 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Bapuu
[2013/05/05 14:50:18 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Bybuy
[2013/06/07 13:56:02 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\DAEMON Tools Lite
[2013/02/08 15:40:25 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\DassaultSystemes
[2012/11/18 07:01:40 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\e-academy Inc
[2013/03/02 10:07:00 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Film Info! Organizer
[2013/05/30 16:59:44 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\FrontDesign
[2012/02/02 17:53:53 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\HD Tune Pro
[2012/07/19 16:56:55 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\kock
[2011/09/10 12:37:17 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Leadertech
[2013/04/12 18:38:15 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Loax
[2011/09/12 14:39:10 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Media Control
[2011/09/11 05:50:10 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\MediaScout
[2012/09/21 19:16:01 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\mkvtoolnix
[2012/02/11 11:54:15 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\MotionDSP
[2013/01/13 11:08:30 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Mp3tag
[2011/10/08 14:49:59 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\none
[2012/12/21 13:05:25 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Origin
[2011/10/03 05:06:01 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Peter Souza IV
[2012/02/10 19:34:08 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\PunkBuster
[2012/12/02 14:55:52 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Rainmeter
[2011/10/08 05:52:45 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Recruitment Viewer
[2013/02/07 17:25:35 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\RibbonSoft
[2013/04/14 10:29:11 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\runic games
[2011/10/16 02:33:19 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Samsung
[2013/06/29 13:36:31 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Shark007
[2012/02/18 16:08:14 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\SoundGraph
[2013/05/25 08:29:30 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\TeamViewer
[2012/05/31 17:30:43 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\The Creative Assembly
[2012/05/03 13:27:57 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Unity
[2012/11/22 17:13:58 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Win7codecs
[2012/04/01 07:16:54 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Windows SideBar
[2013/04/13 19:30:10 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Wyavho
[2012/07/19 16:56:56 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\xmldm
[2011/08/11 14:43:21 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2013/02/07 17:32:48 | 000,000,000 | ---D | M] -- C:\ProgramData\Autodesk
[2012/12/22 16:33:16 | 000,000,000 | ---D | M] -- C:\ProgramData\Battle.net
[2012/02/11 05:41:40 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2012/02/18 06:48:21 | 000,000,000 | ---D | M] -- C:\ProgramData\Codemasters
[2012/10/01 16:24:57 | 000,000,000 | ---D | M] -- C:\ProgramData\DAEMON Tools Lite
[2013/02/08 15:40:59 | 000,000,000 | ---D | M] -- C:\ProgramData\DassaultSystemes
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2011/08/11 14:43:21 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2012/06/24 06:00:12 | 000,000,000 | ---D | M] -- C:\ProgramData\EA Core
[2012/06/27 14:08:03 | 000,000,000 | ---D | M] -- C:\ProgramData\EA Logs
[2012/06/24 06:00:15 | 000,000,000 | ---D | M] -- C:\ProgramData\Electronic Arts
[2011/08/11 14:43:21 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2013/03/02 10:06:52 | 000,000,000 | ---D | M] -- C:\ProgramData\Film Info! Organizer
[2012/01/29 08:21:52 | 000,000,000 | ---D | M] -- C:\ProgramData\Futuremark
[2012/10/27 06:26:13 | 000,000,000 | ---D | M] -- C:\ProgramData\HandSetService
[2012/10/27 06:31:28 | 000,000,000 | ---D | M] -- C:\ProgramData\HiSuite
[2012/07/29 08:54:52 | 000,000,000 | ---D | M] -- C:\ProgramData\install_clap
[2011/09/10 16:47:07 | 000,000,000 | ---D | M] -- C:\ProgramData\LandDolphin
[2013/05/04 06:33:55 | 000,000,000 | ---D | M] -- C:\ProgramData\LogMeIn
[2011/09/18 06:56:55 | 000,000,000 | ---D | M] -- C:\ProgramData\Media Center Studio
[2013/04/14 10:22:26 | 000,000,000 | ---D | M] -- C:\ProgramData\MediaBrowser
[2011/09/18 15:36:02 | 000,000,000 | ---D | M] -- C:\ProgramData\MillieSoft
[2013/01/11 17:45:46 | 000,000,000 | ---D | M] -- C:\ProgramData\MPDisplay++
[2012/06/23 06:35:21 | 000,000,000 | ---D | M] -- C:\ProgramData\MPExtended
[2013/02/17 17:30:19 | 000,000,000 | ---D | M] -- C:\ProgramData\NokiaAccount
[2013/04/14 10:20:00 | 000,000,000 | ---D | M] -- C:\ProgramData\Origin
[2013/04/04 00:45:54 | 000,000,000 | ---D | M] -- C:\ProgramData\Package Cache
[2012/07/29 08:57:07 | 000,000,000 | ---D | M] -- C:\ProgramData\PDVD
[2011/09/18 03:11:12 | 000,000,000 | ---D | M] -- C:\ProgramData\regid.1986-12.com.adobe
[2013/01/21 16:58:01 | 000,000,000 | ---D | M] -- C:\ProgramData\REVOLT
[2013/06/29 13:36:31 | 000,000,000 | ---D | M] -- C:\ProgramData\Shark007
[2012/10/30 15:18:10 | 000,000,000 | ---D | M] -- C:\ProgramData\SlySoft
[2011/08/13 01:33:45 | 000,000,000 | ---D | M] -- C:\ProgramData\SoundGraph
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2011/08/11 14:43:21 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2012/01/09 14:07:02 | 000,000,000 | ---D | M] -- C:\ProgramData\Team MediaPortal
[2012/07/29 08:54:53 | 000,000,000 | ---D | M] -- C:\ProgramData\TEMP
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2012/02/21 16:39:33 | 000,000,000 | ---D | M] -- C:\ProgramData\Ubisoft
[2011/08/11 14:43:21 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2012/02/03 13:03:10 | 000,000,000 | ---D | M] -- C:\ProgramData\VS
[2012/11/22 17:13:58 | 000,000,000 | ---D | M] -- C:\ProgramData\Win7codecs
[2013/06/19 01:02:43 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:39413AC3
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:890CC2F3
< End of report >
         
Thema kann geschlossen werden. Habe den Plagegeist mit OTLPE gelöscht und die Reste beseitigt.

Der Titel des Beitrags war falsch und irreführend, den Windows BootManager hatte der Trojaner nie ersetzt, ich war nur skeptisch dass der Rechner immer nur in den ErrorRecovery bootete, aber das ist wohl normal. Evtl. Sollte man den Titel ändern bzw. den Thread löschen.

Dieses Forum ist echt toll, danke Euch Jungs und Mädels!

Alt 15.07.2013, 21:19   #10
ryder
/// TB-Ausbilder
 
Bundestrojaner überschreibt Windows BootManager - Standard

Bundestrojaner überschreibt Windows BootManager



Hi

markus ist derzeit beschäftigt und ich helfe dir weiter, aber zuvor würde ich gerne wissen was du mir hierzu sagen kannst?

Zitat:
O1 - Hosts: 127.0.0.1 licensing.ultraedit.com
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 17.07.2013, 17:14   #11
ryder
/// TB-Ausbilder
 
Bundestrojaner überschreibt Windows BootManager - Standard

Bundestrojaner überschreibt Windows BootManager



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 20.07.2013, 13:04   #12
ryder
/// TB-Ausbilder
 
Bundestrojaner überschreibt Windows BootManager - Standard

Bundestrojaner überschreibt Windows BootManager



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Bundestrojaner überschreibt Windows BootManager
abgesicherte, befallen, bereinige, bereinigen, bootmanager, bundes, bundespolizei, bundestrojaner, drücke, manager, neustart, rechner, reiter, schei, schonmal, sofort, sticks, super, systemreparatur, troja, trojaner, usb, vollbildmodus, windows, überschreibt



Ähnliche Themen: Bundestrojaner überschreibt Windows BootManager


  1. Nach JAVA-Update Malware auf PC...Überschreibt Browser-Startseite mit http://istart.webssearches.com
    Log-Analyse und Auswertung - 07.09.2014 (3)
  2. virus im bootmanager
    Plagegeister aller Art und deren Bekämpfung - 26.08.2014 (2)
  3. Windows 7 Bootmanager verändert, Prozessorkerne werden abgezweigt, Rootkit, Bootmanagertool?
    Log-Analyse und Auswertung - 19.01.2014 (20)
  4. Bundestrojaner Windows 7
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  5. Windows 7 , nach Boot endlosschleife des Startup Repairs Diagnose: Bootmanager fehlt / ist defekt / Was tun?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (7)
  6. Bundestrojaner (Windows 7 64-Bit)
    Log-Analyse und Auswertung - 16.03.2012 (1)
  7. Batch Datei überschreibt Datein
    Plagegeister aller Art und deren Bekämpfung - 04.03.2012 (2)
  8. Virus überschreibt ständig rundll32.exe (system32)
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (1)
  9. Virus überschreibt MBR immer neu.. (evt Bootkit?)
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (19)
  10. Windows 7 Bootmanager entfernen
    Alles rund um Windows - 24.01.2010 (7)
  11. Kleines problem mit dem bootmanager!
    Alles rund um Windows - 02.09.2008 (3)
  12. Nero 6 überschreibt Daten auf CD-R
    Alles rund um Windows - 07.07.2005 (2)
  13. Wie klappt es mit dem Bootmanager?
    Alles rund um Mac OSX & Linux - 29.03.2005 (13)
  14. easy-search.biz überschreibt IE Startseite
    Log-Analyse und Auswertung - 25.08.2004 (3)
  15. Bootmanager
    Alles rund um Windows - 04.08.2004 (10)
  16. Bootmanager
    Alles rund um Mac OSX & Linux - 14.05.2003 (5)
  17. Lilo Bootmanager
    Alles rund um Mac OSX & Linux - 07.11.2002 (12)

Zum Thema Bundestrojaner überschreibt Windows BootManager - Ahoi Trojanreiter, ich habe mir eben wohl einen Trojaner eingefangen. Wie immer (ich durfte schonmal paar Rechner von Verwandten bereinigen, die mit einem ähnlichen Trojaner befallen waren) zeigt er im - Bundestrojaner überschreibt Windows BootManager...
Archiv
Du betrachtest: Bundestrojaner überschreibt Windows BootManager auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.