Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bundesnetz Trojaner eingefangen?

Bundesnetz Trojaner eingefangen?


Plagegeister aller Art und deren Bekämpfung: Bundesnetz Trojaner eingefangen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.12.2013, 15:10   #1
PettaMaffay
 
Bundesnetz Trojaner eingefangen? - Standard

Bundesnetz Trojaner eingefangen?


Guten Tag,

Ich benutze Firefox und gearde hat sich bei mir während des Schauens eines Films bei mir ein Pop-Up Fenster geöffnet. In diesem wurde mir natürlich ausführlich beschrieben, dass mein Browser nun gesperrt sei usw. . Ich habe vorher schonmal etwas von diesem Trojaner gehört und habe dementsprechend erstmal Firefox über den Task-Manager abbgebrochen.
Danach habe ich versucht mich mal ein wenig schlau zu machen und bin immer auf eure Seite gestoßen. Ich hoffe Ihr könnt mir freundlicherweise weiterhelfen.

Ich habe sämtliche Programme auf dem neusten Stand mit Außnahme von Adobe, denke hier war mein Schwachpunkt. Norton AntiVirus hat zwar gesucht aber leider nichts entdeckt.

Meint Ihr ich habe mir da auf dem Pc etwas eingefangen oder eher nicht? Wenn ja wäre es super wenn Ihr mir helfen könntet.

Gruß

Alt 15.12.2013, 17:02   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Bundesnetz Trojaner eingefangen? - Standard

Bundesnetz Trojaner eingefangen?


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 19.12.2013, 11:44   #3
PettaMaffay
 
Bundesnetz Trojaner eingefangen? - Standard

Bundesnetz Trojaner eingefangen?


Vielen Dank schon einmal für die schnelle Hilfe...


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-12-2013 05
Ran by Oskar (administrator) on OSKAR-PC on 19-12-2013 11:41:40
Running from C:\Users\Oskar\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Symantec Corporation) C:\Program Files\Norton AntiVirus\Engine\20.4.0.40\ccsvchst.exe
(Symantec Corporation) C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\nst.exe
(Symantec Corporation) C:\Program Files\Norton AntiVirus\Engine\20.4.0.40\ccsvchst.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
() C:\Windows\System32\PnkBstrA.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Symantec Corporation) C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\nst.exe
() C:\Windows\System32\PSIService.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Apple Inc.) C:\Program Files\Apple Software Update\SoftwareUpdate.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Mozilla Corporation) C:\Users\Oskar\Desktop\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-10-02] (Intel Corporation)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7703072 2009-08-04] (Realtek Semiconductor)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKCU\...\RunOnce: [iCloud] - "C:\Program Files\Common Files\Apple\Internet Services\iCloud.exe" [346440 2013-11-20] (Apple Inc.)
HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
HKU\Default\...\RunOnce: [MEDION] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
HKU\Default User\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
HKU\Default User\...\RunOnce: [MEDION] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=IDSSNAV&chn=retail&geo=DE&ver=2013&locale=de_DE&gct=sb&qsrc=2869
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Norton Identity Protection - {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} - C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\coieplg.dll (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU - Norton Identity Safe Toolbar - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\coieplg.dll (Symantec Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} hxxp://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\i14y1goy.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.4 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\i14y1goy.default\searchplugins\safesearch.xml
FF Extension: ProxTube - Unblock YouTube - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\i14y1goy.default\Extensions\ich@maltegoetz.de
FF Extension: YouTube Unblocker - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\i14y1goy.default\Extensions\youtubeunblocker@unblocker.yt
FF Extension: ProxMate - Proxy on steroids! - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\i14y1goy.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi
FF HKLM\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.5.0.67\coFFPlgn\
FF Extension: Norton Identity Safe Toolbar - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.5.0.67\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.0.36\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.0.36\IPSFF
FF StartMenuInternet: FIREFOX.EXE - C:\Users\Oskar\Desktop\Mozilla Firefox\firefox.exe

========================== Services (Whitelisted) =================

R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072 2009-02-03] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 NAV; C:\Program Files\Norton AntiVirus\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
R2 NCO; C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\diMaster.dll [567600 2013-10-03] (Symantec Corporation)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-03-21] ()
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()

==================== Drivers (Whitelisted) ====================

R1 BHDrvx86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
R1 ccSet_NAV; C:\Windows\system32\drivers\NAV\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R1 ccSet_NST; C:\Windows\system32\drivers\NST\7DE06000.01B\ccSetx86.sys [127064 2013-09-27] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-25] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-25] (Symantec Corporation)
R1 IDSVix86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.0.36\Definitions\IPSDefs\20131218.001\IDSvix86.sys [394456 2013-12-15] (Symantec Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.0.36\Definitions\VirusDefs\20131218.017\NAVENG.SYS [93272 2013-09-11] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.0.36\Definitions\VirusDefs\20131218.017\NAVEX15.SYS [1612376 2013-09-11] (Symantec Corporation)
R3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [59776 2011-09-07] (SCM Microsystems Inc.)
R3 SRTSP; C:\Windows\System32\Drivers\NAV\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NAV\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NAV\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NAV\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142496 2013-06-24] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NAV\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NAV\1404000.028\SYMNETS.SYS [339544 2013-04-25] (Symantec Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-19 11:41 - 2013-12-19 11:42 - 00012935 _____ C:\Users\Oskar\Downloads\FRST.txt
2013-12-19 11:41 - 2013-12-19 11:41 - 00000000 ____D C:\FRST
2013-12-19 11:40 - 2013-12-19 11:41 - 01325654 _____ (Farbar) C:\Users\Oskar\Downloads\FRST.exe
2013-12-19 11:38 - 2013-12-19 11:38 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-12-19 11:37 - 2013-12-19 11:37 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-12-19 11:37 - 2013-12-19 11:37 - 00000000 ____D C:\Program Files\iTunes
2013-12-19 11:37 - 2013-12-19 11:37 - 00000000 ____D C:\Program Files\iPod
2013-12-12 01:06 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-12 01:06 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-12 01:06 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-12 01:06 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-12 01:06 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-12 01:06 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-12 01:06 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-12 01:06 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-12 01:06 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-12 01:06 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-12 01:06 - 2013-11-26 09:29 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-12 01:06 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-12 01:06 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-12 01:06 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-12 01:06 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-12 01:06 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-12 01:06 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-12 01:06 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-12 01:06 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-12 01:04 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-12 01:04 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 23:20 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 23:20 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 23:20 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 23:20 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 23:20 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 23:20 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 23:20 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 23:20 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 23:20 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 23:20 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 23:20 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-07 18:00 - 2013-12-07 18:00 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-07 18:00 - 2013-12-07 18:00 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-07 18:00 - 2013-12-07 18:00 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-07 18:00 - 2013-12-07 18:00 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-07 18:00 - 2013-12-07 18:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-07 18:00 - 2013-12-07 18:00 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-07 18:00 - 2013-12-07 18:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-07 18:00 - 2013-12-07 18:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-07 18:00 - 2013-12-07 18:00 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-07 18:00 - 2013-12-07 18:00 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-07 17:59 - 2013-12-07 18:02 - 00010464 _____ C:\Windows\IE11_main.log
2013-12-01 00:44 - 2013-12-01 00:45 - 00000000 ____D C:\Users\Oskar\Desktop\CRange normal
2013-11-20 19:28 - 2013-11-20 19:28 - 00002178 _____ C:\Users\Public\Desktop\Free Audio Converter.lnk
2013-11-20 19:28 - 2013-11-20 19:28 - 00001201 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-11-20 19:28 - 2013-11-20 19:28 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-11-20 19:26 - 2013-11-20 19:27 - 31282824 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Oskar\Downloads\FreeAudioConverter(1).exe
2013-11-19 14:54 - 2013-11-19 14:58 - 00000000 ____D C:\Users\Oskar\Desktop\Helene Fischer
2013-11-19 14:24 - 2013-11-20 20:04 - 00000000 ____D C:\Users\Oskar\Desktop\WM 13 vor 1.adv
2013-11-19 14:23 - 2013-11-19 14:23 - 00000000 ____D C:\Users\Oskar\Desktop\WM 13 vor 1. adv seperate Lieder
2013-11-19 11:21 - 2013-11-20 20:01 - 00000000 ____D C:\Users\Oskar\Desktop\WM 13 Grundlage
2013-11-19 11:18 - 2013-11-19 14:17 - 00000000 ____D C:\Users\Oskar\Desktop\WM Weihnachtslieder Seperat
2013-11-19 11:13 - 2013-11-19 14:21 - 00000000 ____D C:\Users\Oskar\Desktop\WM 13 vor 1. adv
2013-11-19 11:03 - 2013-11-19 11:03 - 00000000 ____D C:\Users\Oskar\Desktop\Musik Auto
2013-11-19 07:48 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-19 07:48 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-19 07:48 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-19 07:47 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-19 07:47 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-19 07:47 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-19 07:47 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-19 07:47 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-19 07:47 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-19 07:47 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-19 07:47 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-19 07:47 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-19 07:47 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-19 07:47 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-19 07:47 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-19 07:47 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-19 07:47 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-19 07:47 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

==================== One Month Modified Files and Folders =======

2013-12-19 11:42 - 2013-12-19 11:41 - 00012935 _____ C:\Users\Oskar\Downloads\FRST.txt
2013-12-19 11:41 - 2013-12-19 11:41 - 00000000 ____D C:\FRST
2013-12-19 11:41 - 2013-12-19 11:40 - 01325654 _____ (Farbar) C:\Users\Oskar\Downloads\FRST.exe
2013-12-19 11:38 - 2013-12-19 11:38 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-12-19 11:38 - 2013-04-28 10:07 - 00000000 ____D C:\Users\Oskar\AppData\Roaming\vlc
2013-12-19 11:37 - 2013-12-19 11:37 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-12-19 11:37 - 2013-12-19 11:37 - 00000000 ____D C:\Program Files\iTunes
2013-12-19 11:37 - 2013-12-19 11:37 - 00000000 ____D C:\Program Files\iPod
2013-12-19 11:37 - 2013-03-27 12:35 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-12-19 11:19 - 2009-07-14 05:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-19 11:19 - 2009-07-14 05:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-19 11:15 - 2013-03-19 19:32 - 01428870 _____ C:\Windows\WindowsUpdate.log
2013-12-19 11:15 - 2009-11-16 10:59 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-19 11:11 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-19 11:11 - 2009-07-14 05:39 - 00087856 _____ C:\Windows\setupact.log
2013-12-16 23:30 - 2013-03-19 21:16 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-16 23:30 - 2013-03-19 21:16 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-15 17:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-12-15 11:32 - 2009-07-14 05:33 - 00396904 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-15 11:30 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-12-12 01:06 - 2013-08-13 22:08 - 00000000 ____D C:\Windows\system32\MRT
2013-12-12 01:04 - 2009-11-16 11:03 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-11 23:14 - 2009-11-16 12:39 - 00431500 _____ C:\Windows\PFRO.log
2013-12-07 18:02 - 2013-12-07 17:59 - 00010464 _____ C:\Windows\IE11_main.log
2013-12-07 18:00 - 2013-12-07 18:00 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-07 18:00 - 2013-12-07 18:00 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-07 18:00 - 2013-12-07 18:00 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-07 18:00 - 2013-12-07 18:00 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-07 18:00 - 2013-12-07 18:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-07 18:00 - 2013-12-07 18:00 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-07 18:00 - 2013-12-07 18:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-07 18:00 - 2013-12-07 18:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-07 18:00 - 2013-12-07 18:00 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-07 18:00 - 2013-12-07 18:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-07 18:00 - 2013-12-07 18:00 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-01 00:45 - 2013-12-01 00:44 - 00000000 ____D C:\Users\Oskar\Desktop\CRange normal
2013-11-27 15:24 - 2013-04-12 11:33 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-26 13:26 - 2013-11-03 03:40 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-11-26 11:11 - 2013-12-12 01:06 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 10:23 - 2013-12-12 01:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 10:22 - 2013-12-12 01:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 09:53 - 2013-12-12 01:06 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 09:52 - 2013-12-12 01:06 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 09:38 - 2013-12-12 01:06 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 09:38 - 2013-12-12 01:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 09:36 - 2013-12-12 01:06 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 09:32 - 2013-12-12 01:06 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 09:29 - 2013-12-12 01:06 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 09:29 - 2013-12-12 01:06 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 09:28 - 2013-12-12 01:06 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 09:16 - 2013-12-12 01:06 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 09:13 - 2013-12-12 01:06 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 08:32 - 2013-12-12 01:06 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 08:26 - 2013-12-12 01:06 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 07:34 - 2013-12-12 01:06 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 07:33 - 2013-12-12 01:06 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 07:27 - 2013-12-12 01:06 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-23 19:26 - 2013-12-11 23:20 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-20 20:04 - 2013-11-19 14:24 - 00000000 ____D C:\Users\Oskar\Desktop\WM 13 vor 1.adv
2013-11-20 20:01 - 2013-11-19 11:21 - 00000000 ____D C:\Users\Oskar\Desktop\WM 13 Grundlage
2013-11-20 19:47 - 2013-07-08 11:56 - 00000000 ____D C:\Users\Oskar\Desktop\konvertierte dateien kirmes
2013-11-20 19:28 - 2013-11-20 19:28 - 00002178 _____ C:\Users\Public\Desktop\Free Audio Converter.lnk
2013-11-20 19:28 - 2013-11-20 19:28 - 00001201 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-11-20 19:28 - 2013-11-20 19:28 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-11-20 19:28 - 2013-06-02 00:29 - 00000000 ____D C:\Program Files\DVDVideoSoft
2013-11-20 19:28 - 2013-03-27 12:15 - 00000000 ____D C:\Users\Oskar\AppData\Roaming\DVDVideoSoft
2013-11-20 19:27 - 2013-11-20 19:26 - 31282824 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Oskar\Downloads\FreeAudioConverter(1).exe
2013-11-19 14:58 - 2013-11-19 14:54 - 00000000 ____D C:\Users\Oskar\Desktop\Helene Fischer
2013-11-19 14:23 - 2013-11-19 14:23 - 00000000 ____D C:\Users\Oskar\Desktop\WM 13 vor 1. adv seperate Lieder
2013-11-19 14:21 - 2013-11-19 11:13 - 00000000 ____D C:\Users\Oskar\Desktop\WM 13 vor 1. adv
2013-11-19 14:17 - 2013-11-19 11:18 - 00000000 ____D C:\Users\Oskar\Desktop\WM Weihnachtslieder Seperat
2013-11-19 11:56 - 2013-11-05 23:59 - 00000000 ____D C:\Users\Oskar\Desktop\Mozilla Firefox
2013-11-19 11:15 - 2013-05-28 08:24 - 00000000 ____D C:\Users\Oskar\Desktop\WM 12 normal
2013-11-19 11:03 - 2013-11-19 11:03 - 00000000 ____D C:\Users\Oskar\Desktop\Musik Auto

Files to move or delete:
====================
C:\Users\Oskar\disk16.dll
C:\Users\Oskar\disk32.dll
C:\Users\Oskar\setup.exe
C:\Users\Oskar\WinDlg.exe


Some content of TEMP:
====================
C:\Users\Oskar\AppData\Local\Temp\3fdb43ff09cae07c.exe
C:\Users\Oskar\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe
C:\Users\Oskar\AppData\Local\Temp\mpegc.dll
C:\Users\Oskar\AppData\Local\Temp\unwise.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-11 23:35

==================== End Of Log ============================
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-12-2013 05
Ran by Oskar at 2013-12-19 11:42:38
Running from C:\Users\Oskar\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton AntiVirus (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton AntiVirus (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}

==================== Installed Programs ======================

Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Reader 9.5.0 - Deutsch (Version: 9.5.0)
Adobe Shockwave Player 11.5 (Version: 11.5.2.602)
ALDI Nord Foto Manager Free (Version: 6.0.1.491)
Aldi Nord Fotoservice
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
Ashampoo Burning Studio 2013 v.11.0.6 (Version: 11.0.6)
Audacity 2.0.3 (Version: 2.0.3)
Battlefield 2(TM)
Bonjour (Version: 3.0.0.10)
Compatibility Pack für 2007 Office System (Version: 12.0.6425.1000)
Corel MediaOne (Version: 2.100.0000)
CorelDRAW Essential Edition 3
CorelDRAW Essential Edition 3 (Version: 3.0)
CyberLink LabelPrint (Version: 2.5.1916)
CyberLink Power2Go (Version: 6.1.3213)
CyberLink PowerDVD Copy (Version: 1.0.6720)
Data Lifeguard Diagnostic for Windows 1.24
DE (Version: 3.0)
ElsterFormular (Version: 14.4.20130909)
Firebird SQL Server - MAGIX Edition (Version: 2.1.23.0)
Free Audio Converter version 5.0.30.1029 (Version: 5.0.30.1029)
Free YouTube to MP3 Converter version 3.12.2.430 (Version: 3.12.2.430)
iCloud (Version: 3.1.0.40)
Intel(R) Rapid Storage Technology (Version: 9.5.0.1037)
iTunes (Version: 11.1.3.8)
Java(TM) 6 Update 17 (Version: 6.0.170)
Junk Mail filter update (Version: 14.0.8089.726)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6425.1000)
Microsoft Office Live Add-in 1.4 (Version: 2.0.3008.0)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Search Enhancement Pack (Version: 1.3.59.0)
Microsoft Silverlight (Version: 3.0.40818.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Works (Version: 9.7.0621)
Mozilla Firefox 25.0.1 (x86 de) (HKCU Version: 25.0.1)
Mozilla Maintenance Service (Version: 24.1.1)
Mozilla Thunderbird 24.1.1 (x86 de) (Version: 24.1.1)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Norton AntiVirus (Version: 20.4.0.40)
Norton Identity Safe (Version: 2014.6.0.27)
NVIDIA Display Control Panel (Version: 1.6)
NVIDIA Drivers (Version: 1.10)
NVIDIA PhysX (Version: 9.09.1112)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
OpenOffice 4.0.0 (Version: 4.00.9702)
PunkBuster Services (Version: 0.993)
Realtek High Definition Audio Driver (Version: 6.0.1.5910)
RUBICon (Version: 2.0.25)
SCR3xxx Smart Card Reader (Version: 8.40)
Skype™ 6.3 (Version: 6.3.105)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office InfoPath 2007 (KB976416)
Update for Microsoft Office Word 2007 (KB974631)
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update Manager (Version: 4.60)
VLC media player 2.0.6 (Version: 2.0.6)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live ID-Anmelde-Assistent (Version: 6.500.3146.0)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Movie Maker (Version: 14.0.8091.0730)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Toolbar (Version: 14.0.8064.206)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1716C2A5-762C-493C-8512-14E5EA7D270B} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton AntiVirus\Engine\20.4.0.40\wscstub.exe [2013-06-04] (Symantec Corporation)
Task: {3C971A97-2652-4A44-A687-96117EF839A2} - System32\Tasks\Norton AntiVirus\Norton Error Analyzer => C:\Program Files\Norton AntiVirus\Engine\20.4.0.40\symerr.exe [2013-06-04] (Symantec Corporation)
Task: {C43D0A4E-F383-49FE-8C7E-0C7124A60518} - System32\Tasks\Norton AntiVirus\Norton Error Processor => C:\Program Files\Norton AntiVirus\Engine\20.4.0.40\symerr.exe [2013-06-04] (Symantec Corporation)
Task: {DA6018E6-5A65-4F89-8366-EBD1B6368941} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\symerr.exe [2013-06-04] (Symantec Corporation)
Task: {DD2E2B45-4244-4D04-941E-EB4B955D79D4} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\symerr.exe [2013-06-04] (Symantec Corporation)
Task: {FAD79E70-15A2-469D-AA61-DD66EE670CAE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

==================== Loaded Modules (whitelisted) =============

2013-02-16 22:22 - 2010-02-10 18:10 - 00141824 _____ () I:\Backup Pc 16.02.13\Windows.old\Program Files\WinRAR\rarext.dll
2009-06-03 20:59 - 2009-06-03 20:59 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 20:59 - 2009-06-03 20:59 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2013-11-05 23:59 - 2013-11-19 11:56 - 03363952 _____ () C:\Users\Oskar\Desktop\Mozilla Firefox\mozjs.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8192su
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/19/2013 11:31:05 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (12/16/2013 00:30:59 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (12/15/2013 05:51:49 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (12/12/2013 00:53:44 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (12/11/2013 11:45:34 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (12/07/2013 05:02:40 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (11/30/2013 00:57:33 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (11/26/2013 01:23:42 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (11/20/2013 03:42:54 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (11/19/2013 06:10:15 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.


System errors:
=============
Error: (12/19/2013 11:12:16 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (12/16/2013 11:29:51 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (12/15/2013 11:33:11 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (12/11/2013 11:15:21 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (12/10/2013 00:22:34 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (12/09/2013 09:03:32 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (12/07/2013 03:56:03 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (12/01/2013 00:39:47 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 47.

Error: (12/01/2013 00:39:46 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 47.

Error: (12/01/2013 00:32:55 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-03-25 19:44:49.486
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-25 19:44:49.448
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-25 19:44:49.416
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-25 19:44:49.331
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-25 19:42:28.139
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-25 19:42:28.106
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-25 19:42:28.076
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-25 19:42:27.996
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-25 19:27:31.151
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.17514_none_59537a3710696511\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-25 19:27:31.119
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.17514_none_59537a3710696511\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 59%
Total physical RAM: 3063.11 MB
Available physical RAM: 1226.21 MB
Total Pagefile: 6124.52 MB
Available Pagefile: 4345.16 MB
Total Virtual: 2047.88 MB
Available Virtual: 1900.84 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:910.41 GB) (Free:837.03 GB) NTFS
Drive d: (Recover) (Fixed) (Total:20 GB) (Free:11.66 GB) NTFS
Drive i: (Elements) (Fixed) (Total:1397.26 GB) (Free:168.3 GB) NTFS
Drive k: (Toshiba USB) (Fixed) (Total:465.76 GB) (Free:220.12 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=910 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 57009C83)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 1397 GB) (Disk ID: 0002CBBC)
Partition 1: (Not Active) - (Size=-698722394112) - (Type=07 NTFS)

==================== End Of Log ============================
__________________
Alt 20.12.2013, 09:13   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Bundesnetz Trojaner eingefangen? - Standard

Bundesnetz Trojaner eingefangen?


hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Bundesnetz Trojaner eingefangen?
adobe, antivirus, browser, eingefangen, entdeck, fenster, firefox, gefangen, gen, gesperrt, gesuch, gesucht, guten, hoffe, natürlich, neuste, nichts, norton, programme, schonmal, seite, super, sämtliche, task-manager, trojaner, versucht


« BitGuard auf rechner | FindLyrics auf Pc - er ist wieder da. »


Ähnliche Themen: Bundesnetz Trojaner eingefangen?


  1. Trojaner eingefangen?
    Log-Analyse und Auswertung - 17.10.2015 (13)
  2. Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (10)
  3. GVU Trojaner eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (43)
  4. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  5. GVU Trojaner eingefangen!
    Log-Analyse und Auswertung - 17.10.2012 (2)
  6. GVU Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (17)
  7. GVU Trojaner eingefangen-.-
    Log-Analyse und Auswertung - 02.09.2012 (4)
  8. Gvu Trojaner 2.07 Eingefangen
    Log-Analyse und Auswertung - 21.08.2012 (6)
  9. GVU Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (11)
  10. GVU-Trojaner 2.07 eingefangen
    Log-Analyse und Auswertung - 25.07.2012 (11)
  11. GVU Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.07.2012 (19)
  12. 50€ Trojaner eingefangen
    Log-Analyse und Auswertung - 13.02.2012 (21)
  13. Trojaner eingefangen
    Log-Analyse und Auswertung - 13.02.2012 (1)
  14. Trojaner eingefangen....
    Log-Analyse und Auswertung - 27.04.2011 (1)
  15. Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  16. Trojaner eingefangen?
    Log-Analyse und Auswertung - 03.03.2009 (0)
  17. Trojaner VX2 eingefangen
    Log-Analyse und Auswertung - 03.05.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundesnetz Trojaner eingefangen? - Guten Tag, Ich benutze Firefox und gearde hat sich bei mir während des Schauens eines Films bei mir ein Pop-Up Fenster geöffnet. In diesem wurde mir natürlich ausführlich beschrieben, dass - Bundesnetz Trojaner eingefangen?...
Archiv
Du betrachtest: Bundesnetz Trojaner eingefangen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131