Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bundestrojaner - abgesicherter Modus geht nicht

Bundestrojaner - abgesicherter Modus geht nicht


Plagegeister aller Art und deren Bekämpfung: Bundestrojaner - abgesicherter Modus geht nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.07.2013, 16:25   #1
Slava105
 
Bundestrojaner - abgesicherter Modus geht nicht - Standard

Bundestrojaner - abgesicherter Modus geht nicht


Schönen guten Tag,

mein Vater hat sich einen Bundestrojaner eingefangen. Nach dem Start vom Betriebsystem erscheint ein weißer Bildschirm mit der bekannten Mitteilung. Ich habe auch versucht den PC im abgesicherten Modus zu starten, doch dieser fährt sich nach dem Start sofort automatisch herunter!
Also bin ich so vorgegangen, wie in diesem Thread beschrieben: http://www.trojaner-board.de/136111-...-moeglich.html Ich habe mir OTLPE gedownloaded und auf CD gebrannt und den PC von der CD starten lassen. Es startet auch problemlos und der REATOGO-X-PE Desktop wird angezeigt. Nachdem ich OTLPE starte und das Programm auf das Windows-Verzeichnis verweise, fragt es welches User Profil ich auswählen soll. Dabei stehen 5 Profile zur Auswahl: "LocalService; NetworkService; slava105; systemprofile; UpdatusUser"

Welches Profil soll ich auswählen? Und wie gehe ich danach vor? Soll ich danach auch den OTL-Scan mit diesem Inhalt starten?

Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
Vielen Dank und liebe Grüße
Slava105

Alt 12.07.2013, 16:29   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Bundestrojaner - abgesicherter Modus geht nicht - Standard

Bundestrojaner - abgesicherter Modus geht nicht


Hi,

welches Betriebssystem?
__________________

__________________
Alt 12.07.2013, 16:31   #3
Slava105
 
Bundestrojaner - abgesicherter Modus geht nicht - Standard

Bundestrojaner - abgesicherter Modus geht nicht


Windows 7 Home Edition 64Bit
__________________
Alt 12.07.2013, 16:34   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Bundestrojaner - abgesicherter Modus geht nicht - Standard

Bundestrojaner - abgesicherter Modus geht nicht


Las OTLPE weg, viel zu stressig

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.07.2013, 16:52   #5
Slava105
 
Bundestrojaner - abgesicherter Modus geht nicht - Standard

Bundestrojaner - abgesicherter Modus geht nicht


Vielen Dank erstmal so weit!

Hier der FRST-Log:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-07-2013 01
Ran by SYSTEM on 12-07-2013 18:49:03
Running from L:\
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Launch LgDeviceAgent] - "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe" [415816 2010-08-03] (Logitech Inc.)
HKLM\...\Run: [Launch LCDMon] - "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2412616 2010-08-03] (Logitech Inc.)
HKLM\...\Run: [Launch LGDCore] - "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE [4725320 2010-08-03] (Logitech Inc.)
HKLM\...\Run: [Nvtmru] - "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [1012000 2013-05-16] (NVIDIA Corporation)
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\slava105\...\Run: [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun [3672384 2012-04-11] (DT Soft Ltd)
HKU\slava105\...\Winlogon: [Shell] explorer.exe,C:\Users\slava105\AppData\Roaming\cache.dat [55296 2011-11-17] () <==== ATTENTION 
HKU\UpdatusUser\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)

==================== Services (Whitelisted) =================

S3 BITCOMET_HELPER_SERVICE; C:\Program Files (x86)\BitComet\tools\BitCometService.exe [1296728 2010-12-28] (www.BitComet.com)
S2 IBUpdaterService; C:\ProgramData\IBUpdaterService\ibsvc.exe [569120 2013-04-06] ()
S2 lxecCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxecserv.exe [45736 2010-04-14] (Lexmark International, Inc.)
S2 lxec_device; C:\Windows\system32\lxeccoms.exe [1052328 2010-04-14] ( )
S2 NIS; C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)

==================== Drivers (Whitelisted) ====================

S3 athrusb; C:\Windows\System32\DRIVERS\athrxusb.sys [1075712 2008-07-29] (Atheros Communications, Inc.)
S1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130702.001\BHDrvx64.sys [1393240 2013-05-31] (Symantec Corporation)
S1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130702.001\BHDrvx64.sys [1393240 2013-05-31] (Symantec Corporation)
S1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-16] (Symantec Corporation)
S1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-04-28] (DT Soft Ltd)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2012-08-18] (Symantec Corporation)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2012-08-18] (Symantec Corporation)
S3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [138912 2012-08-18] (Symantec Corporation)
S1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130709.001\IDSvia64.sys [513184 2013-05-17] (Symantec Corporation)
S1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130709.001\IDSvia64.sys [513184 2013-05-17] (Symantec Corporation)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130710.002\ENG64.SYS [126040 2013-06-28] (Symantec Corporation)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130710.002\ENG64.SYS [126040 2013-06-28] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130710.002\EX64.SYS [2098776 2013-06-28] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130710.002\EX64.SYS [2098776 2013-06-28] (Symantec Corporation)
S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-16] (Symantec Corporation)
S1 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-03-05] (Symantec Corporation)
S0 SymDS; C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-21] (Symantec Corporation)
S0 SymEFA; C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-05-23] (Symantec Corporation)
S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-06-20] (Symantec Corporation)
S1 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2013-03-05] (Symantec Corporation)
S1 SymNetS; C:\Windows\System32\Drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-25] (Symantec Corporation)
S3 ZY202_VS; C:\Windows\System32\DRIVERS\WlanGZG.sys [1041920 2007-11-06] (Atheros Communications, Inc.)
S3 ZDCNDIS6a64; \??\C:\Windows\system32\ZDCNDIS6a64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-12 18:48 - 2013-07-12 18:48 - 00000000 ____D C:\FRST
2013-07-11 21:40 - 2013-07-11 22:17 - 00000004 _____ C:\Users\slava105\AppData\Roaming\cache.ini
2013-07-11 21:28 - 2013-07-11 21:28 - 00000000 ____D C:\Users\slava105\AppData\Local\{EACB8985-E117-4234-920F-0651D2E8B4E1}
2013-07-10 22:04 - 2013-06-12 00:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-10 22:04 - 2013-06-12 00:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-10 22:04 - 2013-06-12 00:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-10 22:04 - 2013-06-12 00:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-10 22:04 - 2013-06-12 00:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-10 22:04 - 2013-06-12 00:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-10 22:04 - 2013-06-12 00:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-10 22:04 - 2013-06-12 00:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-10 22:04 - 2013-06-12 00:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-10 22:04 - 2013-06-12 00:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-10 22:04 - 2013-06-12 00:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-10 22:04 - 2013-06-12 00:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-10 22:04 - 2013-06-12 00:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-10 22:04 - 2013-06-12 00:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-10 22:04 - 2013-06-12 00:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-10 22:04 - 2013-06-12 00:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-07-10 22:04 - 2013-06-12 00:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-10 22:04 - 2013-06-12 00:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-10 22:04 - 2013-06-12 00:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-10 22:04 - 2013-06-12 00:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-10 22:04 - 2013-06-12 00:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-10 22:04 - 2013-06-12 00:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-10 22:04 - 2013-06-12 00:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-10 22:04 - 2013-06-12 00:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-07-10 22:04 - 2013-06-12 00:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-07-10 22:04 - 2013-06-12 00:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-10 22:04 - 2013-06-12 00:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-07-10 22:04 - 2013-06-11 23:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-10 22:04 - 2013-06-11 23:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-07-10 22:04 - 2013-06-07 04:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-10 22:04 - 2013-06-07 03:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-10 20:58 - 2013-06-05 04:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-07-10 20:58 - 2013-06-04 07:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2013-07-10 20:58 - 2013-06-04 05:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 20:58 - 2013-05-06 07:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-10 20:58 - 2013-05-06 05:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 20:58 - 2013-04-10 00:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-10 20:58 - 2013-04-02 23:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-10 20:50 - 2013-07-10 20:50 - 00000000 ____D C:\Users\slava105\AppData\Local\{4C7A9ABE-5F9C-421B-BEE6-446E1B79FD3F}
2013-07-09 17:36 - 2013-07-09 17:36 - 00000000 ____D C:\Users\slava105\AppData\Local\{FFE652A3-18EC-4439-9A34-C8CA8292EDD5}
2013-07-08 17:52 - 2013-07-08 17:53 - 00000000 ____D C:\Users\slava105\AppData\Local\{27A4592C-DC12-4151-9F62-C0C8BB0250DB}
2013-07-08 05:14 - 2013-07-08 05:14 - 00000000 ____D C:\Users\slava105\AppData\Local\{A1A2DAED-996F-4638-BF89-1DEDE9B02308}
2013-07-07 09:22 - 2013-07-07 09:22 - 00000000 ____D C:\Users\slava105\AppData\Local\{F5454BD6-9561-426A-A6D5-77B6A1AB08DA}
2013-07-06 21:21 - 2013-07-06 21:22 - 00000000 ____D C:\Users\slava105\AppData\Local\{1C5DAF23-0D55-43CE-B419-92E33F61B3FC}
2013-07-06 08:30 - 2013-07-06 08:30 - 00000000 ____D C:\Users\slava105\AppData\Local\{E52522A7-C069-441F-A192-4685B16AED1A}
2013-07-05 16:54 - 2013-07-05 16:54 - 00000000 ____D C:\Users\slava105\AppData\Local\{A2815406-489B-482B-99AC-96BDC780B2D3}
2013-07-04 19:40 - 2013-07-04 19:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-04 16:48 - 2013-07-04 16:48 - 00000000 ____D C:\Users\slava105\AppData\Local\{14F28545-B20D-405E-B2FC-6B17622A94AA}
2013-07-03 17:17 - 2013-07-03 17:17 - 00000000 ____D C:\Users\slava105\AppData\Local\{33F8F263-F604-402F-9789-87A9891A9456}
2013-07-02 16:58 - 2013-07-02 16:58 - 00000000 ____D C:\Users\slava105\AppData\Local\{0725F7FA-5067-4585-BA1E-1A5C4E803C77}
2013-07-01 18:51 - 2013-07-01 18:51 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-07-01 18:50 - 2013-06-21 13:06 - 27781920 _____ (NVIDIA Corporation) C:\Windows\System32\nvoglv64.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 25256224 _____ (NVIDIA Corporation) C:\Windows\System32\nvcompiler.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 21102368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 15144928 _____ (NVIDIA Corporation) C:\Windows\System32\nvd3dumx.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 11235104 _____ (NVIDIA Corporation) C:\Windows\System32\Drivers\nvlddmkm.sys
2013-07-01 18:50 - 2013-06-21 13:06 - 09239344 _____ (NVIDIA Corporation) C:\Windows\System32\nvcuda.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 07687592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 07641832 _____ (NVIDIA Corporation) C:\Windows\System32\nvopencl.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 06324360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 02953504 _____ (NVIDIA Corporation) C:\Windows\System32\nvcuvid.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 02777888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 02363680 _____ (NVIDIA Corporation) C:\Windows\System32\nvcuvenc.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 02002720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 01832224 _____ (NVIDIA Corporation) C:\Windows\System32\nvdispco6432049.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 01511712 _____ (NVIDIA Corporation) C:\Windows\System32\nvdispgenco6432049.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 00572704 _____ (NVIDIA Corporation) C:\Windows\System32\NvFBC64.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 00570656 _____ (NVIDIA Corporation) C:\Windows\System32\NvIFR64.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 00467232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-07-01 18:50 - 2013-06-21 13:06 - 00465184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-07-01 18:16 - 2013-07-01 18:16 - 00000000 ____D C:\Users\slava105\AppData\Local\{C4F55106-FB43-4992-98DA-D15D1AD6F37A}
2013-06-30 20:48 - 2013-06-30 20:48 - 00000000 ____D C:\Users\slava105\AppData\Local\{ADFBA07A-FE95-4E35-92A1-E11260E9219F}
2013-06-30 08:48 - 2013-06-30 08:48 - 00000000 ____D C:\Users\slava105\AppData\Local\{D23A4C83-D796-407A-91AA-47CC361ACBE6}
2013-06-29 20:48 - 2013-06-29 20:48 - 00000000 ____D C:\Users\slava105\AppData\Local\{073E1ED4-EC0D-473C-B614-A800B6B77B10}
2013-06-28 18:46 - 2013-06-28 18:47 - 00000000 ____D C:\Users\slava105\AppData\Local\{5866FAAB-AD03-4E64-B580-8288695CEE86}
2013-06-27 17:10 - 2013-06-27 17:10 - 00000000 ____D C:\Users\slava105\AppData\Local\{7C7D7E26-F4FC-47B7-BF07-4F5CD22DECC5}
2013-06-26 21:51 - 2013-06-29 21:15 - 00000000 ____D C:\Users\slava105\Desktop\Neuer Ordner (4)
2013-06-26 17:29 - 2013-06-26 17:29 - 00000000 ____D C:\Users\slava105\AppData\Local\{23CA67D5-A3E7-44AC-BD64-805B4BAFE2F2}
2013-06-25 17:59 - 2013-06-25 17:59 - 00000000 ____D C:\Users\slava105\AppData\Local\{21691BF9-74AE-46CF-B24C-529A2870949F}
2013-06-24 17:57 - 2013-06-24 17:58 - 00000000 ____D C:\Users\slava105\AppData\Local\{79D11853-F63B-498B-A95C-F154FFA9BAB8}
2013-06-23 22:28 - 2013-06-23 22:29 - 00000000 ____D C:\Users\slava105\AppData\Local\{4803B674-E66B-4E65-A886-0FC96B5913C3}
2013-06-23 10:24 - 2013-06-23 10:24 - 00000000 ____D C:\Users\slava105\AppData\Local\{F3C52610-35C0-4BD4-A795-9FB382B53C7D}
2013-06-22 21:10 - 2013-06-22 21:10 - 00000000 ____D C:\Users\slava105\AppData\Local\{A8A4BD65-37EB-44D8-8F8B-18074FA1A40B}
2013-06-22 06:13 - 2013-06-22 06:14 - 00000000 ____D C:\Users\slava105\AppData\Local\{57E84320-C74C-4517-96FE-17282DCCB6AB}
2013-06-21 13:21 - 2013-06-21 13:21 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security CBE
2013-06-21 13:16 - 2013-06-21 13:16 - 00000000 ____D C:\Users\slava105\AppData\Local\{8E41A0EF-7769-4D3F-876B-D8C3F8A6D47A}
2013-06-21 04:16 - 2013-06-21 04:16 - 00566048 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2013-06-20 18:52 - 2013-06-20 18:52 - 00000000 ____D C:\Users\slava105\AppData\Local\{8D3CB837-F7AE-4253-96B3-2E3806507B38}
2013-06-19 17:17 - 2013-06-19 17:17 - 00000000 ____D C:\Users\slava105\AppData\Local\{700223CB-81DF-4030-9DEA-FD88509144E2}
2013-06-18 21:18 - 2013-06-18 21:18 - 00000000 ____D C:\Users\slava105\AppData\Local\{B568C14F-1650-4FE1-948D-E1594A73C292}
2013-06-17 05:08 - 2013-06-17 05:09 - 00000000 ____D C:\Users\slava105\AppData\Local\{C7A821AC-4C16-4457-A723-DA9819DEB026}
2013-06-16 09:53 - 2013-06-16 09:53 - 00000000 ____D C:\Users\slava105\AppData\Local\{1532DDDB-B714-45AE-8F5A-C421FD03D7E4}
2013-06-15 21:44 - 2013-06-15 21:44 - 00000000 ____D C:\Users\slava105\AppData\Local\{3A49BE20-6FD8-4C52-AB77-F4BCB56F49D9}
2013-06-14 19:30 - 2013-06-14 19:30 - 00000000 ____D C:\Users\slava105\AppData\Local\{E0B7931B-3C1E-4073-B37D-FA778E5AD999}
2013-06-13 20:19 - 2013-06-13 20:19 - 00000000 ____D C:\Users\slava105\AppData\Local\{F1AB70A1-5BB4-4555-BFA2-012B1E47F069}
2013-06-12 20:49 - 2013-05-08 07:39 - 01910632 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 20:49 - 2013-04-26 00:30 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-12 20:49 - 2013-03-31 23:52 - 01887232 _____ (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-12 20:48 - 2013-05-13 06:51 - 01464320 _____ (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 20:48 - 2013-05-13 06:51 - 00184320 _____ (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 20:48 - 2013-05-13 06:51 - 00139776 _____ (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 20:48 - 2013-05-13 06:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 20:48 - 2013-05-13 05:45 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 20:48 - 2013-05-13 05:45 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 20:48 - 2013-05-13 05:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 20:48 - 2013-05-13 04:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 20:48 - 2013-05-13 04:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 20:48 - 2013-05-13 04:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 20:48 - 2013-05-10 06:49 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 20:48 - 2013-05-10 04:20 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 20:48 - 2013-04-26 06:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 20:48 - 2013-04-26 05:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 20:48 - 2013-04-17 08:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-12 20:48 - 2013-04-17 07:24 - 01424384 _____ (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-12 20:01 - 2013-06-12 20:02 - 00000000 ____D C:\Users\slava105\AppData\Local\{98FDE3DB-4BBB-4050-893D-1B63CD2DB028}

==================== One Month Modified Files and Folders =======

2013-07-12 23:13 - 2012-04-27 15:39 - 00000000 ____D C:\users\slava105
2013-07-12 18:48 - 2013-07-12 18:48 - 00000000 ____D C:\FRST
2013-07-11 22:17 - 2013-07-11 21:40 - 00000004 _____ C:\Users\slava105\AppData\Roaming\cache.ini
2013-07-11 22:17 - 2013-04-07 00:00 - 00014914 _____ C:\Windows\setupact.log
2013-07-11 22:17 - 2013-03-30 16:14 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-11 22:17 - 2012-04-27 15:46 - 00000000 _____ C:\Windows\System32\Drivers\lvuvc.hs
2013-07-11 22:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-11 21:46 - 2012-07-30 17:47 - 01515199 _____ C:\Windows\WindowsUpdate.log
2013-07-11 21:46 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-11 21:46 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-11 21:36 - 2012-04-27 16:15 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-11 21:33 - 2009-07-14 18:58 - 00686558 _____ C:\Windows\System32\perfh007.dat
2013-07-11 21:33 - 2009-07-14 18:58 - 00147686 _____ C:\Windows\System32\perfc007.dat
2013-07-11 21:33 - 2009-07-14 06:13 - 01613412 _____ C:\Windows\System32\PerfStringBackup.INI
2013-07-11 21:28 - 2013-07-11 21:28 - 00000000 ____D C:\Users\slava105\AppData\Local\{EACB8985-E117-4234-920F-0651D2E8B4E1}
2013-07-10 23:11 - 2012-05-03 16:39 - 00000000 ____D C:\Users\slava105\AppData\Roaming\BitComet
2013-07-10 22:12 - 2013-05-20 08:21 - 00008338 _____ C:\Windows\PFRO.log
2013-07-10 22:12 - 2012-05-13 22:36 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-10 22:12 - 2012-05-13 22:36 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-10 22:12 - 2009-07-14 19:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-10 22:12 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-10 22:12 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-10 22:12 - 2009-07-14 05:45 - 00417112 _____ C:\Windows\System32\FNTCACHE.DAT
2013-07-10 22:07 - 2012-04-27 18:51 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-10 22:04 - 2012-04-27 17:26 - 78185248 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-07-10 21:51 - 2012-05-03 16:39 - 00001007 _____ C:\Users\Public\Desktop\BitComet.lnk
2013-07-10 20:50 - 2013-07-10 20:50 - 00000000 ____D C:\Users\slava105\AppData\Local\{4C7A9ABE-5F9C-421B-BEE6-446E1B79FD3F}
2013-07-09 17:36 - 2013-07-09 17:36 - 00000000 ____D C:\Users\slava105\AppData\Local\{FFE652A3-18EC-4439-9A34-C8CA8292EDD5}
2013-07-08 17:53 - 2013-07-08 17:52 - 00000000 ____D C:\Users\slava105\AppData\Local\{27A4592C-DC12-4151-9F62-C0C8BB0250DB}
2013-07-08 05:14 - 2013-07-08 05:14 - 00000000 ____D C:\Users\slava105\AppData\Local\{A1A2DAED-996F-4638-BF89-1DEDE9B02308}
2013-07-08 05:13 - 2013-05-20 17:52 - 00000000 ____D C:\Users\slava105\AppData\Local\CrashDumps
2013-07-07 21:40 - 2012-04-27 20:37 - 00019112 _____ C:\ProgramData\lxecscan.log
2013-07-07 09:22 - 2013-07-07 09:22 - 00000000 ____D C:\Users\slava105\AppData\Local\{F5454BD6-9561-426A-A6D5-77B6A1AB08DA}
2013-07-06 21:22 - 2013-07-06 21:21 - 00000000 ____D C:\Users\slava105\AppData\Local\{1C5DAF23-0D55-43CE-B419-92E33F61B3FC}
2013-07-06 08:30 - 2013-07-06 08:30 - 00000000 ____D C:\Users\slava105\AppData\Local\{E52522A7-C069-441F-A192-4685B16AED1A}
2013-07-05 16:54 - 2013-07-05 16:54 - 00000000 ____D C:\Users\slava105\AppData\Local\{A2815406-489B-482B-99AC-96BDC780B2D3}
2013-07-05 16:53 - 2013-04-06 20:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-04 19:40 - 2013-07-04 19:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-04 16:48 - 2013-07-04 16:48 - 00000000 ____D C:\Users\slava105\AppData\Local\{14F28545-B20D-405E-B2FC-6B17622A94AA}
2013-07-03 17:17 - 2013-07-03 17:17 - 00000000 ____D C:\Users\slava105\AppData\Local\{33F8F263-F604-402F-9789-87A9891A9456}
2013-07-02 20:05 - 2013-04-10 17:50 - 00000000 ____D C:\Windows\rescache
2013-07-02 16:58 - 2013-07-02 16:58 - 00000000 ____D C:\Users\slava105\AppData\Local\{0725F7FA-5067-4585-BA1E-1A5C4E803C77}
2013-07-01 18:51 - 2013-07-01 18:51 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-07-01 18:51 - 2013-03-30 16:14 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-07-01 18:16 - 2013-07-01 18:16 - 00000000 ____D C:\Users\slava105\AppData\Local\{C4F55106-FB43-4992-98DA-D15D1AD6F37A}
2013-06-30 20:48 - 2013-06-30 20:48 - 00000000 ____D C:\Users\slava105\AppData\Local\{ADFBA07A-FE95-4E35-92A1-E11260E9219F}
2013-06-30 08:48 - 2013-06-30 08:48 - 00000000 ____D C:\Users\slava105\AppData\Local\{D23A4C83-D796-407A-91AA-47CC361ACBE6}
2013-06-29 21:15 - 2013-06-26 21:51 - 00000000 ____D C:\Users\slava105\Desktop\Neuer Ordner (4)
2013-06-29 20:48 - 2013-06-29 20:48 - 00000000 ____D C:\Users\slava105\AppData\Local\{073E1ED4-EC0D-473C-B614-A800B6B77B10}
2013-06-28 18:47 - 2013-06-28 18:46 - 00000000 ____D C:\Users\slava105\AppData\Local\{5866FAAB-AD03-4E64-B580-8288695CEE86}
2013-06-27 17:10 - 2013-06-27 17:10 - 00000000 ____D C:\Users\slava105\AppData\Local\{7C7D7E26-F4FC-47B7-BF07-4F5CD22DECC5}
2013-06-26 22:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\NDF
2013-06-26 17:29 - 2013-06-26 17:29 - 00000000 ____D C:\Users\slava105\AppData\Local\{23CA67D5-A3E7-44AC-BD64-805B4BAFE2F2}
2013-06-25 17:59 - 2013-06-25 17:59 - 00000000 ____D C:\Users\slava105\AppData\Local\{21691BF9-74AE-46CF-B24C-529A2870949F}
2013-06-24 17:58 - 2013-06-24 17:57 - 00000000 ____D C:\Users\slava105\AppData\Local\{79D11853-F63B-498B-A95C-F154FFA9BAB8}
2013-06-23 22:29 - 2013-06-23 22:28 - 00000000 ____D C:\Users\slava105\AppData\Local\{4803B674-E66B-4E65-A886-0FC96B5913C3}
2013-06-23 10:24 - 2013-06-23 10:24 - 00000000 ____D C:\Users\slava105\AppData\Local\{F3C52610-35C0-4BD4-A795-9FB382B53C7D}
2013-06-22 21:10 - 2013-06-22 21:10 - 00000000 ____D C:\Users\slava105\AppData\Local\{A8A4BD65-37EB-44D8-8F8B-18074FA1A40B}
2013-06-22 06:14 - 2013-06-22 06:13 - 00000000 ____D C:\Users\slava105\AppData\Local\{57E84320-C74C-4517-96FE-17282DCCB6AB}
2013-06-21 13:21 - 2013-06-21 13:21 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security CBE
2013-06-21 13:16 - 2013-06-21 13:16 - 00000000 ____D C:\Users\slava105\AppData\Local\{8E41A0EF-7769-4D3F-876B-D8C3F8A6D47A}
2013-06-21 13:16 - 2013-05-20 08:23 - 00003242 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-06-21 13:16 - 2013-05-20 08:23 - 00002545 _____ C:\Users\Public\Desktop\Norton Internet Security CBE.lnk
2013-06-21 13:16 - 2013-05-20 08:23 - 00000000 ____D C:\Windows\System32\Drivers\NISx64
2013-06-21 13:06 - 2013-07-01 18:50 - 27781920 _____ (NVIDIA Corporation) C:\Windows\System32\nvoglv64.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 25256224 _____ (NVIDIA Corporation) C:\Windows\System32\nvcompiler.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 21102368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 15144928 _____ (NVIDIA Corporation) C:\Windows\System32\nvd3dumx.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 11235104 _____ (NVIDIA Corporation) C:\Windows\System32\Drivers\nvlddmkm.sys
2013-06-21 13:06 - 2013-07-01 18:50 - 09239344 _____ (NVIDIA Corporation) C:\Windows\System32\nvcuda.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 07687592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 07641832 _____ (NVIDIA Corporation) C:\Windows\System32\nvopencl.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 06324360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 02953504 _____ (NVIDIA Corporation) C:\Windows\System32\nvcuvid.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 02777888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 02363680 _____ (NVIDIA Corporation) C:\Windows\System32\nvcuvenc.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 02002720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 01832224 _____ (NVIDIA Corporation) C:\Windows\System32\nvdispco6432049.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 01511712 _____ (NVIDIA Corporation) C:\Windows\System32\nvdispgenco6432049.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 00572704 _____ (NVIDIA Corporation) C:\Windows\System32\NvFBC64.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 00570656 _____ (NVIDIA Corporation) C:\Windows\System32\NvIFR64.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 00467232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-06-21 13:06 - 2013-07-01 18:50 - 00465184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-06-21 13:06 - 2013-03-30 18:43 - 12427240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-06-21 13:06 - 2013-03-30 16:13 - 15920536 _____ (NVIDIA Corporation) C:\Windows\System32\nvwgf2umx.dll
2013-06-21 13:06 - 2013-03-30 16:13 - 13411896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-06-21 13:06 - 2013-03-30 16:13 - 00021578 _____ C:\Windows\System32\nvinfo.pb
2013-06-21 13:06 - 2013-03-30 16:12 - 02936208 _____ (NVIDIA Corporation) C:\Windows\System32\nvapi64.dll
2013-06-21 13:06 - 2013-03-30 16:12 - 02597856 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-06-21 11:23 - 2011-03-25 23:02 - 06496544 _____ (NVIDIA Corporation) C:\Windows\System32\nvcpl.dll
2013-06-21 11:23 - 2011-03-25 23:02 - 02555680 _____ (NVIDIA Corporation) C:\Windows\System32\nvsvcr.dll
2013-06-21 11:23 - 2011-03-25 23:02 - 00884512 _____ (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
2013-06-21 11:23 - 2011-03-25 23:02 - 00237856 _____ (NVIDIA Corporation) C:\Windows\System32\nvmctray.dll
2013-06-21 11:23 - 2011-03-25 23:02 - 00063776 _____ (NVIDIA Corporation) C:\Windows\System32\nvshext.dll
2013-06-21 11:23 - 2011-03-25 23:01 - 03514656 _____ (NVIDIA Corporation) C:\Windows\System32\nvsvc64.dll
2013-06-21 04:16 - 2013-06-21 04:16 - 00566048 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2013-06-20 19:03 - 2013-05-20 08:23 - 00177312 _____ (Symantec Corporation) C:\Windows\System32\Drivers\SYMEVENT64x86.SYS
2013-06-20 19:03 - 2013-05-20 08:23 - 00007631 _____ C:\Windows\System32\Drivers\SYMEVENT64x86.CAT
2013-06-20 18:52 - 2013-06-20 18:52 - 00000000 ____D C:\Users\slava105\AppData\Local\{8D3CB837-F7AE-4253-96B3-2E3806507B38}
2013-06-19 17:17 - 2013-06-19 17:17 - 00000000 ____D C:\Users\slava105\AppData\Local\{700223CB-81DF-4030-9DEA-FD88509144E2}
2013-06-18 21:18 - 2013-06-18 21:18 - 00000000 ____D C:\Users\slava105\AppData\Local\{B568C14F-1650-4FE1-948D-E1594A73C292}
2013-06-17 05:09 - 2013-06-17 05:08 - 00000000 ____D C:\Users\slava105\AppData\Local\{C7A821AC-4C16-4457-A723-DA9819DEB026}
2013-06-16 09:53 - 2013-06-16 09:53 - 00000000 ____D C:\Users\slava105\AppData\Local\{1532DDDB-B714-45AE-8F5A-C421FD03D7E4}
2013-06-15 21:44 - 2013-06-15 21:44 - 00000000 ____D C:\Users\slava105\AppData\Local\{3A49BE20-6FD8-4C52-AB77-F4BCB56F49D9}
2013-06-14 19:30 - 2013-06-14 19:30 - 00000000 ____D C:\Users\slava105\AppData\Local\{E0B7931B-3C1E-4073-B37D-FA778E5AD999}
2013-06-13 20:19 - 2013-06-13 20:19 - 00000000 ____D C:\Users\slava105\AppData\Local\{F1AB70A1-5BB4-4555-BFA2-012B1E47F069}
2013-06-12 20:02 - 2013-06-12 20:01 - 00000000 ____D C:\Users\slava105\AppData\Local\{98FDE3DB-4BBB-4050-893D-1B63CD2DB028}
2013-06-12 00:43 - 2013-07-10 22:04 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-12 00:43 - 2013-07-10 22:04 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 00:43 - 2013-07-10 22:04 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 00:43 - 2013-07-10 22:04 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-12 00:43 - 2013-07-10 22:04 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 00:43 - 2013-07-10 22:04 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 00:43 - 2013-07-10 22:04 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 00:42 - 2013-07-10 22:04 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-12 00:42 - 2013-07-10 22:04 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-12 00:42 - 2013-07-10 22:04 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-12 00:42 - 2013-07-10 22:04 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-12 00:42 - 2013-07-10 22:04 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-12 00:42 - 2013-07-10 22:04 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-12 00:26 - 2013-07-10 22:04 - 02241024 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 00:26 - 2013-07-10 22:04 - 01365504 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 00:26 - 2013-07-10 22:04 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 00:25 - 2013-07-10 22:04 - 19238912 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 00:25 - 2013-07-10 22:04 - 15404032 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 00:25 - 2013-07-10 22:04 - 03958784 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 00:25 - 2013-07-10 22:04 - 02648576 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 00:25 - 2013-07-10 22:04 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 00:25 - 2013-07-10 22:04 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 00:25 - 2013-07-10 22:04 - 00526336 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 00:25 - 2013-07-10 22:04 - 00136704 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-12 00:25 - 2013-07-10 22:04 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-12 00:25 - 2013-07-10 22:04 - 00053248 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 00:25 - 2013-07-10 22:04 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-07-02 20:05:31
Restore point made on: 2013-07-10 22:00:56

==================== Memory info =========================== 

Percentage of memory in use: 10%
Total physical RAM: 8183.11 MB
Available physical RAM: 7322.28 MB
Total Pagefile: 8181.26 MB
Available Pagefile: 7317.42 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:21.33 GB) NTFS (Disk=0 Partition=2)
Drive d: (Daten) (Fixed) (Total:1863.01 GB) (Free:356.48 GB) NTFS (Disk=1 Partition=1)
Drive k: (U3 System) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
Drive l: (Backup USB) (Removable) (Total:29.82 GB) (Free:17.08 GB) NTFS (Disk=6 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS (Disk=0 Partition=1) ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119 GB) (Disk ID: E5E92BED)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 09448128)
Partition 1: (Not Active) - (Size=-198626508800) - (Type=07 NTFS)

========================================================
Disk: 6 (Size: 30 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=30 GB) - (Type=07 NTFS)


LastRegBack: 2013-07-02 19:58

==================== End Of Log ============================
--- --- ---
Alt 12.07.2013, 16:54   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Bundestrojaner - abgesicherter Modus geht nicht - Standard

Bundestrojaner - abgesicherter Modus geht nicht


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\slava105\...\Winlogon: [Shell] explorer.exe,C:\Users\slava105\AppData\Roaming\cache.dat [55296 2011-11-17] () <==== ATTENTION 
2013-07-11 21:40 - 2013-07-11 22:17 - 00000004 _____ C:\Users\slava105\AppData\Roaming\cache.ini
C:\Users\slava105\AppData\Roaming\cache.dat
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


neu booten, freuen
__________________
--> Bundestrojaner - abgesicherter Modus geht nicht

Alt 12.07.2013, 17:02   #7
Slava105
 
Bundestrojaner - abgesicherter Modus geht nicht - Standard

Bundestrojaner - abgesicherter Modus geht nicht


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-07-2013 01
Ran by SYSTEM at 2013-07-12 19:00:23 Run:1
Running from L:\
Boot Mode: Recovery
==============================================

HKU\slava105\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Users\slava105\AppData\Roaming\cache.ini => Moved successfully.
C:\Users\slava105\AppData\Roaming\cache.dat => Moved successfully.

==== End of Fixlog ====
Ich habe es gerade ausprobiert und der PC startet wieder ganz normal.

Vielen lieben Dank!!

Alt 12.07.2013, 17:54   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Bundestrojaner - abgesicherter Modus geht nicht - Standard

Bundestrojaner - abgesicherter Modus geht nicht


Kontrollscans im normalen Modus

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Bundestrojaner - abgesicherter Modus geht nicht
abgesicherten, abgesicherter, automatisch, betriebsystem, bildschirm, bundestrojaner, code, desktop, guten, inhalt, modus, problemlos, profil, profile, programm, schöne, start, starte, starten, startet, system32, thread, vater, versucht, weißer


« GVU Trojaner Vers. 2.12 eingefangen, bisherige Maßnahmen erfolglos | Windows 7 Virus.? Survey.. please fill in a short survey in order to unlock ypour computer. Thank you! »


Ähnliche Themen: Bundestrojaner - abgesicherter Modus geht nicht


  1. Windows 7 Professional 64 bit Notebook mit Bundestrojaner blockiert, abgesicherter modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (13)
  2. neuer Bundestrojaner - abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (6)
  3. Win XP Bundestrojaner, abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 14.12.2013 (9)
  4. gvu trojaner - abgesicherter modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (2)
  5. Bundestrojaner - abgesicherter modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (9)
  6. GVU Virus, abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (14)
  7. Win XP: Bundestrojaner + abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 16.08.2013 (15)
  8. Win XP: Bundestrojaner - weißer Bildschirm - abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 15.08.2013 (17)
  9. GVU Trojaner - Abgesicherter Modus geht nicht
    Log-Analyse und Auswertung - 27.07.2013 (15)
  10. Bundestrojaner + abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (25)
  11. HILFE habe mir den Bundestrojaner eingefangen. Kann mich nicht mehr anmelden. Abgesicherter Modus geht auch nicht
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (21)
  12. GVU Trojaner abgesicherter Modus geht nicht
    Log-Analyse und Auswertung - 30.05.2013 (5)
  13. Bundestrojaner - abgesicherter Modus mit Netzwerktreibern nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 04.05.2013 (19)
  14. GVU Trojaner - F8 abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (4)
  15. Bundestrojaner-Abgesicherter Modus geht nicht mehr
    Log-Analyse und Auswertung - 02.10.2012 (12)
  16. Bundestrojaner (abgesicherter modus, syswiederherst. geht nicht)
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (14)
  17. Bundestrojaner - abgesicherter Modus in Vista - wie geht's mit / nach Malwarebytes weiter?
    Log-Analyse und Auswertung - 29.12.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundestrojaner - abgesicherter Modus geht nicht - Schönen guten Tag, mein Vater hat sich einen Bundestrojaner eingefangen. Nach dem Start vom Betriebsystem erscheint ein weißer Bildschirm mit der bekannten Mitteilung. Ich habe auch versucht den PC im - Bundestrojaner - abgesicherter Modus geht nicht...
Archiv
Du betrachtest: Bundestrojaner - abgesicherter Modus geht nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19