Bundestrojaner überschreibt Windows BootManager

derderder · 11.07.2013, 20:58

Ahoi Trojanreiter,

ich habe mir eben wohl einen Trojaner eingefangen. Wie immer (ich durfte schonmal paar Rechner von Verwandten bereinigen, die mit einem ähnlichen Trojaner befallen waren) zeigt er im Vollbildmodus die GVU / Bundespolizei etc. Meldung. Der abgesicherte Modus wird vom Trojaner sofort mit Neustart beendet.
Das fieseste aber, er scheint den Bootmanager von Windows zu umgangen zu haben und zeigt mir beim Drücken von F8 während des Startvorgangs keine Optionen zur Systemreparatur etc.
Leider habe ich in dem Rechner keinen CD-Laufwerk, kann mich also nur mit USB Sticks bewaffnen.

Es wäre super wenn Ihr mir helfen könntet.

Danke im Voraus!
Alex

markusg · 11.07.2013, 21:06

Hi,
schau mal obs ne andere f-taste ist, evtl. f5, dann:
Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

derderder · 11.07.2013, 21:30

Moin,

OK das mit dem "überschriebenen Bootmanager" ist wahrscheinlich nicht richtig. Fakt ist aber dass ich immer in der "windows error recovery" lande da der Rechner immer beim Herunterfahren abschmiert. Die FRST Methode kann ich also leider nicht anwenden.

markusg · 11.07.2013, 21:32

Hi,
schaun wir mal, obs von CD klappt:
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade

OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Bebilderte Anleitung: OTLpe-Scan

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

derderder · 11.07.2013, 21:40

Wie bereits erwähnt habe ich keinen CD Laufwerk. Läuft OTLPENet auch vom Stick oder ist OTLPEStd dafür nötig?

markusg · 11.07.2013, 21:42

sorry, überlesen.
Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht
mehr vorhanden sein.

Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
Solltest
Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere
es.
Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".

Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken

Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens
C:\).

Leere den USB Stick auf den Du OTLPE erstellen willst.
Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
Drücke
im DOS Fenster eine beliebige Taste.
Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
Für Drive Label: gib ein OTLPE.
Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
Setze ein Häckchen bei Enable File Copy.
Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device
auswählen)

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt
wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s)
for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt
und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste
den Inhalt von C:\OTL.Txt und Extras.Txt.

derderder · 11.07.2013, 22:27

Hmm...

Habe zwei Sticks hier, den 8GB scheint PeToUSB nicht zu mögen und quittiert mit einer Fehlermeldung. Der andere (2GB) wird leider mit einem nicht lesbaren Image bespielt (die Dateien scheinen aber alle da zu sein), habe es auf zwei Rechnern getestet.
Ich habe auch die Version 3.08 des PeToUSB ausprobiert, dasselbe Ergebnis.

Ich organisiere morgen einen anderen Stick und versuch's nochmal (oder nehme den Rechner auseinander und klemme das CD-Laufwerk an). Melde mich dann mit den Statuslogs

Danke für Deine Hilfe!

markusg · 11.07.2013, 22:29

kein Prob

derderder · 12.07.2013, 22:21

Ich habe jetzt doch das CD Laufwerk wieder angeklemmt und OLPTE laufen lassen. Hier die OTL.txt (die extras.txt hatte er nicht erzeugt, zumindest lag nichts auf c

Code:

ATTFilter

OTL logfile created on: 7/13/2013 12:50:25 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
64bit-Windows 7 Professional Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.10.9200.16635)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 89.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931.51 Gb Total Space | 92.73 Gb Free Space | 9.95% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2013/02/07 16:35:26 | 001,432,400 | ---- | M] (Flexera Software, Inc.) [On_Demand] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe -- (FLEXnet Licensing Service 64)
SRV:64bit: - [2013/01/27 06:34:32 | 000,379,360 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:64bit: - [2013/01/27 06:34:32 | 000,022,056 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:64bit: - [2011/09/27 15:04:08 | 000,359,192 | ---- | M] (Logitech, Inc.) [Disabled] -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV:64bit: - [2011/08/05 06:53:12 | 000,467,680 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Zune\ZuneWlanCfgSvc.exe -- (ZuneWlanCfgSvc)
SRV:64bit: - [2011/08/05 06:53:12 | 000,306,400 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Zune\WMZuneComm.exe -- (WMZuneComm)
SRV:64bit: - [2011/08/05 06:53:06 | 008,277,728 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Zune\ZuneNss.exe -- (ZuneNetworkSvc)
SRV:64bit: - [2009/07/13 21:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\appmgmts.dll -- (AppMgmt)
SRV:64bit: - [2009/06/05 12:42:04 | 000,111,616 | ---- | M] (Andrea Electronics Corporation) [Disabled] -- C:\Windows\System32\AEADISRV.EXE -- (AEADIFilters)
SRV - [2013/07/11 13:56:08 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [Disabled] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/05/10 03:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/04/23 03:48:17 | 003,574,624 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8)
SRV - [2012/12/17 10:46:50 | 000,137,488 | ---- | M] (Futuremark Corporation) [Disabled] -- C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe -- (Futuremark SystemInfo Service)
SRV - [2012/12/01 05:52:44 | 000,080,384 | ---- | M] (Team MPDisplay) [Auto] -- C:\Program Files (x86)\MPDisplay++\MPDServer\MPDisplayServer.exe -- (MPDisplayServer)
SRV - [2012/07/13 07:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Disabled] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/03/23 18:03:30 | 000,489,256 | ---- | M] (Valve Corporation) [On_Demand] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012/02/10 19:34:09 | 000,075,136 | ---- | M] () [Auto] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2010/03/18 08:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/02/19 07:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [Disabled] -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2009/06/10 17:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009/04/02 00:27:27 | 000,090,112 | R--- | M] () [Auto] -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe -- (AsSysCtrlService)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013/01/25 11:38:04 | 000,088,448 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled] -- C:\Windows\System32\LMIRfsClientNP.dll -- (LMIRfsClientNP)
DRV:64bit: - [2013/01/20 10:59:04 | 000,130,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:64bit: - [2012/12/19 01:41:52 | 000,194,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2012/11/29 06:56:50 | 000,072,216 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled] -- C:\Windows\System32\drivers\LMIRfsDriver.sys -- (LMIRfsDriver)
DRV:64bit: - [2012/08/26 08:56:21 | 000,138,400 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\AnyDVD.sys -- (AnyDVD)
DRV:64bit: - [2012/08/23 10:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2012/08/23 10:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2012/08/23 10:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2011/11/12 03:11:39 | 000,530,488 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
DRV:64bit: - [2011/10/10 03:18:32 | 000,021,048 | ---- | M] (Resplendence Software Projects Sp.) [File_System | On_Demand] -- C:\Windows\System32\drivers\rspLLL64.sys -- (rspLLL)
DRV:64bit: - [2011/09/22 15:01:54 | 000,311,144 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- C:\Windows\System32\drivers\RsFx0105.sys -- (RsFx0105)
DRV:64bit: - [2011/09/02 02:30:36 | 000,060,696 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV:64bit: - [2011/09/02 02:30:24 | 000,066,840 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV:64bit: - [2011/04/30 07:59:10 | 000,076,056 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LEqdUsb.sys -- (LEqdUsb)
DRV:64bit: - [2011/04/30 07:59:10 | 000,015,128 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LHidEqd.sys -- (LHidEqd)
DRV:64bit: - [2010/11/20 23:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\dmvsc.sys -- (dmvsc)
DRV:64bit: - [2010/11/10 19:11:52 | 000,141,384 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\sscdserd.sys -- (sscdserd) SAMSUNG Mobile Modem Diagnostic Serial Port (WDM)
DRV:64bit: - [2010/11/10 19:11:50 | 000,172,104 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\sscdmdm.sys -- (sscdmdm)
DRV:64bit: - [2010/11/10 19:11:50 | 000,136,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV:64bit: - [2010/11/10 19:11:50 | 000,019,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV:64bit: - [2010/10/21 20:00:00 | 000,460,800 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\Windows\System32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV:64bit: - [2010/09/01 15:54:40 | 000,295,272 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\Windows\System32\drivers\VMM.sys -- (vmm)
DRV:64bit: - [2009/09/22 21:46:18 | 000,066,304 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\Windows\System32\drivers\vpcnfltr.sys -- (vpcnfltr)
DRV:64bit: - [2009/09/22 21:46:17 | 000,359,552 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\Windows\System32\drivers\vpcvmm.sys -- (vpcvmm)
DRV:64bit: - [2009/09/22 21:32:39 | 000,095,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\vpcusb.sys -- (vpcusb)
DRV:64bit: - [2009/09/22 21:32:35 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\vpcuxd.sys -- (vpcuxd)
DRV:64bit: - [2009/09/22 21:32:33 | 000,187,904 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\vpchbus.sys -- (vpcbus)
DRV:64bit: - [2009/06/10 16:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- C:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 16:35:36 | 000,867,328 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\netr28ux.sys -- (netr28ux)
DRV:64bit: - [2009/06/10 16:35:33 | 000,389,120 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\Windows\System32\drivers\yk62x64.sys -- (yukonw7)
DRV:64bit: - [2009/06/10 16:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 16:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 16:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/05/13 21:26:24 | 000,015,416 | ---- | M] () [Kernel | On_Demand] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)
DRV:64bit: - [2009/03/18 10:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV:64bit: - [2008/04/14 22:14:18 | 000,135,208 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\btaudio.sys -- (btaudio)
DRV:64bit: - [2008/04/14 22:14:08 | 001,282,216 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\btkrnl.sys -- (BTKRNL)
DRV:64bit: - [2008/03/27 04:18:22 | 000,056,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\btwusb.sys -- (BTWUSB)
DRV:64bit: - [2008/03/10 05:18:54 | 000,071,592 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\btwhid.sys -- (btwhid)
DRV:64bit: - [2008/02/04 04:58:28 | 000,044,200 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\btport.sys -- (BTDriver)
DRV:64bit: - [2008/01/02 07:11:50 | 000,024,848 | ---- | M] (IBM) [Kernel | System] -- C:\Windows\System32\drivers\LUMDriver.sys -- (LUMDriver)
DRV:64bit: - [2007/09/19 22:59:42 | 000,156,456 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV:64bit: - [2005/12/16 08:20:32 | 000,030,208 | ---- | M] () [Kernel | On_Demand] -- C:\Windows\System32\drivers\iMON_x64.sys -- (SGIR)
DRV - [2012/10/30 02:11:10 | 000,013,368 | ---- | M] () [Kernel | On_Demand] -- C:\Program Files (x86)\MSI Afterburner\RTCore64.sys -- (RTCore64)
DRV - [2012/08/26 08:56:21 | 000,138,400 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\Windows\SysWOW64\drivers\AnyDVD.sys -- (AnyDVD)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Red_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?PC=BNHP
IE - HKU\Red_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Red_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B6 FC 13 D7 7A 59 CC 01  [binary data]
IE - HKU\Red_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
 
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\System32\Wat\npWatWeb.dll (Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@logitech.com/HarmonyRemote,version=1.0.0: C:\Program Files (x86)\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\SysWOW64\Wat\npWatWeb.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Red\AppData\Local\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Red\AppData\Local\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Red\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/01/02 11:39:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\Users\Red\AppData\Roaming\06001.053
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\Users\Red\AppData\Roaming\06001.053
 
[2013/05/21 16:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2011/09/09 05:30:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2012/07/20 16:20:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012/08/31 13:31:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012/10/18 13:53:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2013/06/18 16:13:20 | 000,000,062 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 licensing.ultraedit.com
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (WebCGMHlprObj Class) - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\Windows\SysWOW64\cgmopenbho.dll (CGM Open Consortium, Inc.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4:64bit: - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [Zune Launcher] C:\Program Files\Zune\ZuneLauncher.exe (Microsoft Corporation)
O4 - HKLM..\Run: [iMON] C:\Program Files (x86)\SoundGraph\iMON\iMON.exe (SoundGraph, Inc.)
O4 - HKU\Red_ON_C..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Red_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Red\AppData\Local\Temp\nwvjmtsbrmjgbnhwd.exe (NVIDIA Corporation)
O4 - HKU\Red_ON_C..\Run: [SkyDrive] C:\Users\Red\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser.Red-two.000_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser.Red-two.001_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser.Red-two.002_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser.Red-two_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser.Red-two.000_ON_C..\RunOnce: [mctadmin]  File not found
O4 - HKU\UpdatusUser.Red-two.001_ON_C..\RunOnce: [mctadmin]  File not found
O4 - HKU\UpdatusUser.Red-two.002_ON_C..\RunOnce: [mctadmin]  File not found
O4 - HKU\UpdatusUser.Red-two_ON_C..\RunOnce: [mctadmin]  File not found
O4 - HKU\UpdatusUser_ON_C..\RunOnce: [mctadmin]  File not found
O4 - Startup: C:\Users\Red\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NVIDIA_Inspector_MultiDisplayPowerSaver.lnk ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\Red_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\Red_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Red_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  = 
O7 - HKU\Red_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\systemprofile_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\UpdatusUser.Red-two.000_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\UpdatusUser.Red-two.001_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\UpdatusUser.Red-two.002_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\UpdatusUser.Red-two_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\UpdatusUser_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8:64bit: - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Senden an Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://secure.logmein.com//activex/ractrl.cab?lmi=1007 (Performance Viewer Activex Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\Red_ON_C Winlogon: Shell - (cmd.exe) - C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/07/10 17:02:28 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013/07/10 17:02:28 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013/07/10 17:02:28 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2013/07/10 17:02:28 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2013/07/10 17:02:27 | 000,493,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2013/07/10 17:02:27 | 000,136,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2013/07/10 17:02:27 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
[2013/07/10 17:02:27 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2013/07/10 17:02:27 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013/07/10 17:02:27 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2013/07/10 17:02:27 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2013/07/10 17:02:27 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2013/07/10 17:02:26 | 003,958,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013/07/10 17:02:26 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2013/07/10 17:02:26 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013/07/10 17:02:26 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013/07/10 17:02:25 | 002,877,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9.dll
[2013/07/10 16:59:15 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013/07/10 00:57:16 | 001,887,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVDECOD.DLL
[2013/07/10 00:57:16 | 000,624,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qedit.dll
[2013/07/10 00:57:16 | 000,509,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qedit.dll
[2013/07/10 00:57:15 | 001,620,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVDECOD.DLL
[2013/07/10 00:54:22 | 001,643,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2013/07/10 00:54:22 | 001,247,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DWrite.dll
[2013/07/06 09:43:02 | 000,000,000 | ---D | C] -- C:\Users\Red\AppData\Local\{E6620415-93C8-4F47-8B6F-037A2B01F0AC}
[2013/07/04 14:39:25 | 000,000,000 | -H-D | C] -- C:\SkyDriveTemp
[2013/06/23 17:13:29 | 000,000,000 | ---D | C] -- C:\Users\Red\Documents\Remedy
[2013/06/18 16:23:44 | 000,000,000 | ---D | C] -- C:\Users\Red\AppData\Roaming\InstallShield Installation Information
[2013/06/18 16:23:41 | 000,000,000 | ---D | C] -- C:\Users\Red\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UltraEdit
[2013/06/18 16:23:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IDM Computer Solutions
[2013/06/18 16:13:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Strawberry Perl (64-bit)
[2011/12/08 00:32:24 | 000,216,064 | ---- | C] ( ) -- C:\Windows\SysWow64\lagarith.dll
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/07/11 16:36:50 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/07/11 16:36:04 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3511899183-1704530051-1566439670-1000UA.job
[2013/07/11 16:35:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/07/11 16:35:30 | 2146,734,079 | -HS- | M] () -- C:\hiberfil.sys
[2013/07/11 14:49:31 | 000,163,070 | ---- | M] () -- C:\Users\Red\AppData\Local\2433f433
[2013/07/11 14:49:31 | 000,163,044 | ---- | M] () -- C:\ProgramData\2433f433
[2013/07/11 14:49:31 | 000,163,025 | ---- | M] () -- C:\Users\Red\AppData\Roaming\2433f433
[2013/07/11 14:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/07/11 13:59:00 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/07/11 13:56:08 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013/07/11 13:56:08 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013/07/11 13:49:57 | 000,022,032 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/07/11 13:49:57 | 000,022,032 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/07/11 13:43:48 | 000,001,155 | ---- | M] () -- C:\Users\Red\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NVIDIA_Inspector_MultiDisplayPowerSaver.lnk
[2013/07/11 13:42:17 | 004,953,736 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013/07/10 17:07:29 | 000,766,600 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013/07/10 17:07:29 | 000,719,580 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/07/10 17:07:29 | 000,174,786 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013/07/10 17:07:29 | 000,147,602 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/07/10 16:58:10 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2013/07/07 02:36:00 | 000,001,060 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3511899183-1704530051-1566439670-1000Core.job
[2013/06/18 18:26:21 | 001,784,716 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2013/06/18 16:23:42 | 000,002,216 | ---- | M] () -- C:\Users\Red\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UltraEdit.lnk
[2013/06/18 16:14:58 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Strawberry Perl (64-bit)
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/07/11 14:49:31 | 000,163,070 | ---- | C] () -- C:\Users\Red\AppData\Local\2433f433
[2013/07/11 14:49:31 | 000,163,044 | ---- | C] () -- C:\ProgramData\2433f433
[2013/07/11 14:49:31 | 000,163,025 | ---- | C] () -- C:\Users\Red\AppData\Roaming\2433f433
[2013/06/18 16:23:42 | 000,002,216 | ---- | C] () -- C:\Users\Red\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UltraEdit.lnk
[2013/02/17 17:30:19 | 000,000,173 | ---- | C] () -- C:\Users\Red\AppData\Local\75736572696e666f
[2013/02/17 17:30:19 | 000,000,168 | ---- | C] () -- C:\Users\Red\AppData\Local\270384221183696e666f
[2013/01/23 02:12:06 | 000,009,584 | ---- | C] () -- C:\Windows\SysWow64\ractrlkeyhook.dll
[2013/01/06 12:54:05 | 000,024,576 | R--- | C] () -- C:\Windows\SysWow64\AsIO.dll
[2013/01/06 12:54:05 | 000,013,368 | R--- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2013/01/06 12:50:47 | 000,019,539 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2012/11/25 09:23:39 | 000,024,576 | ---- | C] () -- C:\Windows\UniFISH.exe
[2012/10/30 15:19:35 | 000,000,125 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012/10/01 16:38:03 | 000,040,517 | R--- | C] () -- C:\Windows\SysWow64\jRegistryKey.dll
[2012/09/06 07:57:26 | 004,399,616 | ---- | C] () -- C:\Windows\SysWow64\x264vfw.dll
[2012/07/19 16:57:07 | 000,000,034 | ---- | C] () -- C:\Users\Red\AppData\Roaming\blckdom.res
[2012/07/02 21:28:06 | 000,112,640 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
[2012/06/09 20:21:56 | 000,178,688 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2012/05/21 19:28:58 | 000,155,648 | ---- | C] () -- C:\Windows\SysWow64\mlc.dll
[2012/03/22 11:36:24 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI
[2012/02/25 09:19:30 | 000,069,449 | ---- | C] () -- C:\Users\Red\AppData\Roaming\icarus-dxdiag.xml
[2012/02/10 19:34:10 | 000,189,248 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2012/02/10 19:34:09 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2012/02/02 17:36:03 | 000,000,017 | ---- | C] () -- C:\Users\Red\AppData\Local\resmon.resmoncfg
[2012/01/03 17:57:41 | 000,001,456 | ---- | C] () -- C:\Users\Red\AppData\Local\Adobe Save for Web 12.0 Prefs
[2012/01/03 16:12:52 | 000,000,132 | ---- | C] () -- C:\Users\Red\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2011/09/28 11:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2011/09/19 09:03:40 | 000,045,056 | ---- | C] () -- C:\Windows\SysWow64\rtvcvfw32.dll
[2011/09/17 08:00:54 | 000,001,042 | ---- | C] () -- C:\Users\Red\AppData\Roaming\coreavc.ini
[2011/09/12 13:41:45 | 000,017,408 | ---- | C] () -- C:\Users\Red\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/08/13 01:38:38 | 001,784,716 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010/11/20 23:24:49 | 000,252,928 | ---- | C] () -- C:\Windows\SysWow64\DShowRdpFilter.dll
[2009/07/14 01:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/13 22:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009/07/13 22:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009/07/13 20:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 18:25:04 | 000,197,632 | ---- | C] () -- C:\Windows\SysWow64\ir32_32.dll
[2009/07/13 17:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008/04/14 07:58:40 | 002,854,912 | ---- | C] () -- C:\Windows\SysWow64\btwicons.dll
[2007/12/28 03:22:02 | 000,010,296 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS
[2007/02/05 11:05:26 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI
 
========== LOP Check ==========
 
[2012/11/22 13:37:32 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\.minecraft
[2013/05/04 16:45:54 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Aqigra
[2012/04/01 04:46:56 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Audacity
[2013/02/07 17:32:26 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Autodesk
[2013/05/05 02:26:12 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Bapuu
[2013/05/05 14:50:18 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Bybuy
[2013/06/07 13:56:02 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\DAEMON Tools Lite
[2013/02/08 15:40:25 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\DassaultSystemes
[2012/11/18 07:01:40 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\e-academy Inc
[2013/03/02 10:07:00 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Film Info! Organizer
[2013/05/30 16:59:44 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\FrontDesign
[2012/02/02 17:53:53 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\HD Tune Pro
[2012/07/19 16:56:55 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\kock
[2011/09/10 12:37:17 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Leadertech
[2013/04/12 18:38:15 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Loax
[2011/09/12 14:39:10 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Media Control
[2011/09/11 05:50:10 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\MediaScout
[2012/09/21 19:16:01 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\mkvtoolnix
[2012/02/11 11:54:15 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\MotionDSP
[2013/01/13 11:08:30 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Mp3tag
[2011/10/08 14:49:59 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\none
[2012/12/21 13:05:25 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Origin
[2011/10/03 05:06:01 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Peter Souza IV
[2012/02/10 19:34:08 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\PunkBuster
[2012/12/02 14:55:52 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Rainmeter
[2011/10/08 05:52:45 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Recruitment Viewer
[2013/02/07 17:25:35 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\RibbonSoft
[2013/04/14 10:29:11 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\runic games
[2011/10/16 02:33:19 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Samsung
[2013/06/29 13:36:31 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Shark007
[2012/02/18 16:08:14 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\SoundGraph
[2013/05/25 08:29:30 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\TeamViewer
[2012/05/31 17:30:43 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\The Creative Assembly
[2012/05/03 13:27:57 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Unity
[2012/11/22 17:13:58 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Win7codecs
[2012/04/01 07:16:54 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Windows SideBar
[2013/04/13 19:30:10 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\Wyavho
[2012/07/19 16:56:56 | 000,000,000 | ---D | M] -- C:\Users\Red\AppData\Roaming\xmldm
[2011/08/11 14:43:21 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2013/02/07 17:32:48 | 000,000,000 | ---D | M] -- C:\ProgramData\Autodesk
[2012/12/22 16:33:16 | 000,000,000 | ---D | M] -- C:\ProgramData\Battle.net
[2012/02/11 05:41:40 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2012/02/18 06:48:21 | 000,000,000 | ---D | M] -- C:\ProgramData\Codemasters
[2012/10/01 16:24:57 | 000,000,000 | ---D | M] -- C:\ProgramData\DAEMON Tools Lite
[2013/02/08 15:40:59 | 000,000,000 | ---D | M] -- C:\ProgramData\DassaultSystemes
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2011/08/11 14:43:21 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2012/06/24 06:00:12 | 000,000,000 | ---D | M] -- C:\ProgramData\EA Core
[2012/06/27 14:08:03 | 000,000,000 | ---D | M] -- C:\ProgramData\EA Logs
[2012/06/24 06:00:15 | 000,000,000 | ---D | M] -- C:\ProgramData\Electronic Arts
[2011/08/11 14:43:21 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2013/03/02 10:06:52 | 000,000,000 | ---D | M] -- C:\ProgramData\Film Info! Organizer
[2012/01/29 08:21:52 | 000,000,000 | ---D | M] -- C:\ProgramData\Futuremark
[2012/10/27 06:26:13 | 000,000,000 | ---D | M] -- C:\ProgramData\HandSetService
[2012/10/27 06:31:28 | 000,000,000 | ---D | M] -- C:\ProgramData\HiSuite
[2012/07/29 08:54:52 | 000,000,000 | ---D | M] -- C:\ProgramData\install_clap
[2011/09/10 16:47:07 | 000,000,000 | ---D | M] -- C:\ProgramData\LandDolphin
[2013/05/04 06:33:55 | 000,000,000 | ---D | M] -- C:\ProgramData\LogMeIn
[2011/09/18 06:56:55 | 000,000,000 | ---D | M] -- C:\ProgramData\Media Center Studio
[2013/04/14 10:22:26 | 000,000,000 | ---D | M] -- C:\ProgramData\MediaBrowser
[2011/09/18 15:36:02 | 000,000,000 | ---D | M] -- C:\ProgramData\MillieSoft
[2013/01/11 17:45:46 | 000,000,000 | ---D | M] -- C:\ProgramData\MPDisplay++
[2012/06/23 06:35:21 | 000,000,000 | ---D | M] -- C:\ProgramData\MPExtended
[2013/02/17 17:30:19 | 000,000,000 | ---D | M] -- C:\ProgramData\NokiaAccount
[2013/04/14 10:20:00 | 000,000,000 | ---D | M] -- C:\ProgramData\Origin
[2013/04/04 00:45:54 | 000,000,000 | ---D | M] -- C:\ProgramData\Package Cache
[2012/07/29 08:57:07 | 000,000,000 | ---D | M] -- C:\ProgramData\PDVD
[2011/09/18 03:11:12 | 000,000,000 | ---D | M] -- C:\ProgramData\regid.1986-12.com.adobe
[2013/01/21 16:58:01 | 000,000,000 | ---D | M] -- C:\ProgramData\REVOLT
[2013/06/29 13:36:31 | 000,000,000 | ---D | M] -- C:\ProgramData\Shark007
[2012/10/30 15:18:10 | 000,000,000 | ---D | M] -- C:\ProgramData\SlySoft
[2011/08/13 01:33:45 | 000,000,000 | ---D | M] -- C:\ProgramData\SoundGraph
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2011/08/11 14:43:21 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2012/01/09 14:07:02 | 000,000,000 | ---D | M] -- C:\ProgramData\Team MediaPortal
[2012/07/29 08:54:53 | 000,000,000 | ---D | M] -- C:\ProgramData\TEMP
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2012/02/21 16:39:33 | 000,000,000 | ---D | M] -- C:\ProgramData\Ubisoft
[2011/08/11 14:43:21 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2012/02/03 13:03:10 | 000,000,000 | ---D | M] -- C:\ProgramData\VS
[2012/11/22 17:13:58 | 000,000,000 | ---D | M] -- C:\ProgramData\Win7codecs
[2013/06/19 01:02:43 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:39413AC3
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:890CC2F3
< End of report >

Thema kann geschlossen werden. Habe den Plagegeist mit OTLPE gelöscht und die Reste beseitigt.

Der Titel des Beitrags war falsch und irreführend, den Windows BootManager hatte der Trojaner nie ersetzt, ich war nur skeptisch dass der Rechner immer nur in den ErrorRecovery bootete, aber das ist wohl normal. Evtl. Sollte man den Titel ändern bzw. den Thread löschen.

Dieses Forum ist echt toll, danke Euch Jungs und Mädels!

ryder · 15.07.2013, 20:19

Hi

markus ist derzeit beschäftigt und ich helfe dir weiter, aber zuvor würde ich gerne wissen was du mir hierzu sagen kannst?

Zitat:

O1 - Hosts: 127.0.0.1 licensing.ultraedit.com

ryder · 17.07.2013, 16:14

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

ryder · 20.07.2013, 12:04

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

11.07.2013, 22:29	#8
markusg /// Malware-holic	Bundestrojaner überschreibt Windows BootManager kein Prob __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Bundestrojaner überschreibt Windows BootManager

Plagegeister aller Art und deren Bekämpfung: Bundestrojaner überschreibt Windows BootManager