|
Plagegeister aller Art und deren Bekämpfung: Bundesnetz Trojaner eingefangen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.12.2013, 15:10 | #1 |
| Bundesnetz Trojaner eingefangen? Guten Tag, Ich benutze Firefox und gearde hat sich bei mir während des Schauens eines Films bei mir ein Pop-Up Fenster geöffnet. In diesem wurde mir natürlich ausführlich beschrieben, dass mein Browser nun gesperrt sei usw. . Ich habe vorher schonmal etwas von diesem Trojaner gehört und habe dementsprechend erstmal Firefox über den Task-Manager abbgebrochen. Danach habe ich versucht mich mal ein wenig schlau zu machen und bin immer auf eure Seite gestoßen. Ich hoffe Ihr könnt mir freundlicherweise weiterhelfen. Ich habe sämtliche Programme auf dem neusten Stand mit Außnahme von Adobe, denke hier war mein Schwachpunkt. Norton AntiVirus hat zwar gesucht aber leider nichts entdeckt. Meint Ihr ich habe mir da auf dem Pc etwas eingefangen oder eher nicht? Wenn ja wäre es super wenn Ihr mir helfen könntet. Gruß |
15.12.2013, 17:02 | #2 |
/// the machine /// TB-Ausbilder | Bundesnetz Trojaner eingefangen? hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
19.12.2013, 11:44 | #3 |
| Bundesnetz Trojaner eingefangen? Vielen Dank schon einmal für die schnelle Hilfe...
__________________FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-12-2013 05 Ran by Oskar (administrator) on OSKAR-PC on 19-12-2013 11:41:40 Running from C:\Users\Oskar\Downloads Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (Symantec Corporation) C:\Program Files\Norton AntiVirus\Engine\20.4.0.40\ccsvchst.exe (Symantec Corporation) C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\nst.exe (Symantec Corporation) C:\Program Files\Norton AntiVirus\Engine\20.4.0.40\ccsvchst.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe () C:\Windows\System32\PnkBstrA.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Symantec Corporation) C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\nst.exe () C:\Windows\System32\PSIService.exe (Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Apple Inc.) C:\Program Files\Apple Software Update\SoftwareUpdate.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Mozilla Corporation) C:\Users\Oskar\Desktop\Mozilla Firefox\firefox.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-10-02] (Intel Corporation) HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink) HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7703072 2009-08-04] (Realtek Semiconductor) HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated) HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.) Winlogon\Notify\ScCertProp: wlnotify.dll [X] HKCU\...\RunOnce: [iCloud] - "C:\Program Files\Common Files\Apple\Internet Services\iCloud.exe" [346440 2013-11-20] (Apple Inc.) HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] () HKU\Default\...\RunOnce: [MEDION] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] () HKU\Default User\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] () HKU\Default User\...\RunOnce: [MEDION] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/ HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com/ HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=IDSSNAV&chn=retail&geo=DE&ver=2013&locale=de_DE&gct=sb&qsrc=2869 BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation) BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Norton Identity Protection - {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} - C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\coieplg.dll (Symantec Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) Toolbar: HKLM - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\coieplg.dll (Symantec Corporation) Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) Toolbar: HKCU - Norton Identity Safe Toolbar - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\coieplg.dll (Symantec Corporation) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} hxxp://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\i14y1goy.default FF Homepage: about:home FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.4 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\i14y1goy.default\searchplugins\safesearch.xml FF Extension: ProxTube - Unblock YouTube - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\i14y1goy.default\Extensions\ich@maltegoetz.de FF Extension: YouTube Unblocker - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\i14y1goy.default\Extensions\youtubeunblocker@unblocker.yt FF Extension: ProxMate - Proxy on steroids! - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\i14y1goy.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi FF HKLM\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.5.0.67\coFFPlgn\ FF Extension: Norton Identity Safe Toolbar - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.5.0.67\coFFPlgn\ FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.0.36\IPSFF FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.0.36\IPSFF FF StartMenuInternet: FIREFOX.EXE - C:\Users\Oskar\Desktop\Mozilla Firefox\firefox.exe ========================== Services (Whitelisted) ================= R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072 2009-02-03] (MAGIX AG) S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) R2 NAV; C:\Program Files\Norton AntiVirus\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation) R2 NCO; C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\diMaster.dll [567600 2013-10-03] (Symantec Corporation) R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-03-21] () R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] () ==================== Drivers (Whitelisted) ==================== R1 BHDrvx86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation) R1 ccSet_NAV; C:\Windows\system32\drivers\NAV\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation) R1 ccSet_NST; C:\Windows\system32\drivers\NST\7DE06000.01B\ccSetx86.sys [127064 2013-09-27] (Symantec Corporation) R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-25] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-25] (Symantec Corporation) R1 IDSVix86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.0.36\Definitions\IPSDefs\20131218.001\IDSvix86.sys [394456 2013-12-15] (Symantec Corporation) R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.0.36\Definitions\VirusDefs\20131218.017\NAVENG.SYS [93272 2013-09-11] (Symantec Corporation) R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.0.36\Definitions\VirusDefs\20131218.017\NAVEX15.SYS [1612376 2013-09-11] (Symantec Corporation) R3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [59776 2011-09-07] (SCM Microsystems Inc.) R3 SRTSP; C:\Windows\System32\Drivers\NAV\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NAV\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation) R0 SymDS; C:\Windows\System32\drivers\NAV\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\NAV\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142496 2013-06-24] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NAV\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\Drivers\NAV\1404000.028\SYMNETS.SYS [339544 2013-04-25] (Symantec Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-19 11:41 - 2013-12-19 11:42 - 00012935 _____ C:\Users\Oskar\Downloads\FRST.txt 2013-12-19 11:41 - 2013-12-19 11:41 - 00000000 ____D C:\FRST 2013-12-19 11:40 - 2013-12-19 11:41 - 01325654 _____ (Farbar) C:\Users\Oskar\Downloads\FRST.exe 2013-12-19 11:38 - 2013-12-19 11:38 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk 2013-12-19 11:37 - 2013-12-19 11:37 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 2013-12-19 11:37 - 2013-12-19 11:37 - 00000000 ____D C:\Program Files\iTunes 2013-12-19 11:37 - 2013-12-19 11:37 - 00000000 ____D C:\Program Files\iPod 2013-12-12 01:06 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-12-12 01:06 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-12-12 01:06 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2013-12-12 01:06 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-12-12 01:06 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2013-12-12 01:06 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-12-12 01:06 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-12-12 01:06 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-12-12 01:06 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-12-12 01:06 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-12-12 01:06 - 2013-11-26 09:29 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2013-12-12 01:06 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2013-12-12 01:06 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-12-12 01:06 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-12-12 01:06 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-12-12 01:06 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-12-12 01:06 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2013-12-12 01:06 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-12-12 01:06 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-12-12 01:04 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2013-12-12 01:04 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2013-12-11 23:20 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2013-12-11 23:20 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2013-12-11 23:20 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll 2013-12-11 23:20 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-12-11 23:20 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll 2013-12-11 23:20 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2013-12-11 23:20 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll 2013-12-11 23:20 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe 2013-12-11 23:20 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe 2013-12-11 23:20 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys 2013-12-11 23:20 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2013-12-07 18:00 - 2013-12-07 18:00 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2013-12-07 18:00 - 2013-12-07 18:00 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2013-12-07 18:00 - 2013-12-07 18:00 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2013-12-07 18:00 - 2013-12-07 18:00 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2013-12-07 18:00 - 2013-12-07 18:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2013-12-07 18:00 - 2013-12-07 18:00 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2013-12-07 18:00 - 2013-12-07 18:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-12-07 18:00 - 2013-12-07 18:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2013-12-07 18:00 - 2013-12-07 18:00 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2013-12-07 18:00 - 2013-12-07 18:00 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2013-12-07 17:59 - 2013-12-07 18:02 - 00010464 _____ C:\Windows\IE11_main.log 2013-12-01 00:44 - 2013-12-01 00:45 - 00000000 ____D C:\Users\Oskar\Desktop\CRange normal 2013-11-20 19:28 - 2013-11-20 19:28 - 00002178 _____ C:\Users\Public\Desktop\Free Audio Converter.lnk 2013-11-20 19:28 - 2013-11-20 19:28 - 00001201 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2013-11-20 19:28 - 2013-11-20 19:28 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2013-11-20 19:26 - 2013-11-20 19:27 - 31282824 _____ (DVDVideoSoft Ltd. ) C:\Users\Oskar\Downloads\FreeAudioConverter(1).exe 2013-11-19 14:54 - 2013-11-19 14:58 - 00000000 ____D C:\Users\Oskar\Desktop\Helene Fischer 2013-11-19 14:24 - 2013-11-20 20:04 - 00000000 ____D C:\Users\Oskar\Desktop\WM 13 vor 1.adv 2013-11-19 14:23 - 2013-11-19 14:23 - 00000000 ____D C:\Users\Oskar\Desktop\WM 13 vor 1. adv seperate Lieder 2013-11-19 11:21 - 2013-11-20 20:01 - 00000000 ____D C:\Users\Oskar\Desktop\WM 13 Grundlage 2013-11-19 11:18 - 2013-11-19 14:17 - 00000000 ____D C:\Users\Oskar\Desktop\WM Weihnachtslieder Seperat 2013-11-19 11:13 - 2013-11-19 14:21 - 00000000 ____D C:\Users\Oskar\Desktop\WM 13 vor 1. adv 2013-11-19 11:03 - 2013-11-19 11:03 - 00000000 ____D C:\Users\Oskar\Desktop\Musik Auto 2013-11-19 07:48 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll 2013-11-19 07:48 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2013-11-19 07:48 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll 2013-11-19 07:47 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2013-11-19 07:47 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2013-11-19 07:47 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2013-11-19 07:47 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-11-19 07:47 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2013-11-19 07:47 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2013-11-19 07:47 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2013-11-19 07:47 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2013-11-19 07:47 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2013-11-19 07:47 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2013-11-19 07:47 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2013-11-19 07:47 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2013-11-19 07:47 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2013-11-19 07:47 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2013-11-19 07:47 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys ==================== One Month Modified Files and Folders ======= 2013-12-19 11:42 - 2013-12-19 11:41 - 00012935 _____ C:\Users\Oskar\Downloads\FRST.txt 2013-12-19 11:41 - 2013-12-19 11:41 - 00000000 ____D C:\FRST 2013-12-19 11:41 - 2013-12-19 11:40 - 01325654 _____ (Farbar) C:\Users\Oskar\Downloads\FRST.exe 2013-12-19 11:38 - 2013-12-19 11:38 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk 2013-12-19 11:38 - 2013-04-28 10:07 - 00000000 ____D C:\Users\Oskar\AppData\Roaming\vlc 2013-12-19 11:37 - 2013-12-19 11:37 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 2013-12-19 11:37 - 2013-12-19 11:37 - 00000000 ____D C:\Program Files\iTunes 2013-12-19 11:37 - 2013-12-19 11:37 - 00000000 ____D C:\Program Files\iPod 2013-12-19 11:37 - 2013-03-27 12:35 - 00000000 ____D C:\Program Files\Common Files\Apple 2013-12-19 11:19 - 2009-07-14 05:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-12-19 11:19 - 2009-07-14 05:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-12-19 11:15 - 2013-03-19 19:32 - 01428870 _____ C:\Windows\WindowsUpdate.log 2013-12-19 11:15 - 2009-11-16 10:59 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI 2013-12-19 11:11 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-12-19 11:11 - 2009-07-14 05:39 - 00087856 _____ C:\Windows\setupact.log 2013-12-16 23:30 - 2013-03-19 21:16 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2013-12-16 23:30 - 2013-03-19 21:16 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2013-12-15 17:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2013-12-15 11:32 - 2009-07-14 05:33 - 00396904 _____ C:\Windows\system32\FNTCACHE.DAT 2013-12-15 11:30 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE 2013-12-12 01:06 - 2013-08-13 22:08 - 00000000 ____D C:\Windows\system32\MRT 2013-12-12 01:04 - 2009-11-16 11:03 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-12-11 23:14 - 2009-11-16 12:39 - 00431500 _____ C:\Windows\PFRO.log 2013-12-07 18:02 - 2013-12-07 17:59 - 00010464 _____ C:\Windows\IE11_main.log 2013-12-07 18:00 - 2013-12-07 18:00 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2013-12-07 18:00 - 2013-12-07 18:00 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2013-12-07 18:00 - 2013-12-07 18:00 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2013-12-07 18:00 - 2013-12-07 18:00 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2013-12-07 18:00 - 2013-12-07 18:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2013-12-07 18:00 - 2013-12-07 18:00 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2013-12-07 18:00 - 2013-12-07 18:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-12-07 18:00 - 2013-12-07 18:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2013-12-07 18:00 - 2013-12-07 18:00 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2013-12-07 18:00 - 2013-12-07 18:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2013-12-07 18:00 - 2013-12-07 18:00 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2013-12-01 00:45 - 2013-12-01 00:44 - 00000000 ____D C:\Users\Oskar\Desktop\CRange normal 2013-11-27 15:24 - 2013-04-12 11:33 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2013-11-26 13:26 - 2013-11-03 03:40 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2013-11-26 11:11 - 2013-12-12 01:06 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-11-26 10:23 - 2013-12-12 01:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-11-26 10:22 - 2013-12-12 01:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2013-11-26 09:53 - 2013-12-12 01:06 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-11-26 09:52 - 2013-12-12 01:06 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2013-11-26 09:38 - 2013-12-12 01:06 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-11-26 09:38 - 2013-12-12 01:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-11-26 09:36 - 2013-12-12 01:06 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-11-26 09:32 - 2013-12-12 01:06 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-11-26 09:29 - 2013-12-12 01:06 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-11-26 09:29 - 2013-12-12 01:06 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2013-11-26 09:28 - 2013-12-12 01:06 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2013-11-26 09:16 - 2013-12-12 01:06 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-11-26 09:13 - 2013-12-12 01:06 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-11-26 08:32 - 2013-12-12 01:06 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-11-26 08:26 - 2013-12-12 01:06 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-11-26 07:34 - 2013-12-12 01:06 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2013-11-26 07:33 - 2013-12-12 01:06 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-11-26 07:27 - 2013-12-12 01:06 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-11-23 19:26 - 2013-12-11 23:20 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2013-11-20 20:04 - 2013-11-19 14:24 - 00000000 ____D C:\Users\Oskar\Desktop\WM 13 vor 1.adv 2013-11-20 20:01 - 2013-11-19 11:21 - 00000000 ____D C:\Users\Oskar\Desktop\WM 13 Grundlage 2013-11-20 19:47 - 2013-07-08 11:56 - 00000000 ____D C:\Users\Oskar\Desktop\konvertierte dateien kirmes 2013-11-20 19:28 - 2013-11-20 19:28 - 00002178 _____ C:\Users\Public\Desktop\Free Audio Converter.lnk 2013-11-20 19:28 - 2013-11-20 19:28 - 00001201 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2013-11-20 19:28 - 2013-11-20 19:28 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2013-11-20 19:28 - 2013-06-02 00:29 - 00000000 ____D C:\Program Files\DVDVideoSoft 2013-11-20 19:28 - 2013-03-27 12:15 - 00000000 ____D C:\Users\Oskar\AppData\Roaming\DVDVideoSoft 2013-11-20 19:27 - 2013-11-20 19:26 - 31282824 _____ (DVDVideoSoft Ltd. ) C:\Users\Oskar\Downloads\FreeAudioConverter(1).exe 2013-11-19 14:58 - 2013-11-19 14:54 - 00000000 ____D C:\Users\Oskar\Desktop\Helene Fischer 2013-11-19 14:23 - 2013-11-19 14:23 - 00000000 ____D C:\Users\Oskar\Desktop\WM 13 vor 1. adv seperate Lieder 2013-11-19 14:21 - 2013-11-19 11:13 - 00000000 ____D C:\Users\Oskar\Desktop\WM 13 vor 1. adv 2013-11-19 14:17 - 2013-11-19 11:18 - 00000000 ____D C:\Users\Oskar\Desktop\WM Weihnachtslieder Seperat 2013-11-19 11:56 - 2013-11-05 23:59 - 00000000 ____D C:\Users\Oskar\Desktop\Mozilla Firefox 2013-11-19 11:15 - 2013-05-28 08:24 - 00000000 ____D C:\Users\Oskar\Desktop\WM 12 normal 2013-11-19 11:03 - 2013-11-19 11:03 - 00000000 ____D C:\Users\Oskar\Desktop\Musik Auto Files to move or delete: ==================== C:\Users\Oskar\disk16.dll C:\Users\Oskar\disk32.dll C:\Users\Oskar\setup.exe C:\Users\Oskar\WinDlg.exe Some content of TEMP: ==================== C:\Users\Oskar\AppData\Local\Temp\3fdb43ff09cae07c.exe C:\Users\Oskar\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe C:\Users\Oskar\AppData\Local\Temp\mpegc.dll C:\Users\Oskar\AppData\Local\Temp\unwise.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-12-11 23:35 ==================== End Of Log ============================ --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-12-2013 05 Ran by Oskar at 2013-12-19 11:42:38 Running from C:\Users\Oskar\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Norton AntiVirus (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton AntiVirus (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202} ==================== Installed Programs ====================== Activation Assistant for the 2007 Microsoft Office suites Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.9.900.170) Adobe Reader 9.5.0 - Deutsch (Version: 9.5.0) Adobe Shockwave Player 11.5 (Version: 11.5.2.602) ALDI Nord Foto Manager Free (Version: 6.0.1.491) Aldi Nord Fotoservice Apple Application Support (Version: 2.3.6) Apple Mobile Device Support (Version: 7.0.0.117) Apple Software Update (Version: 2.1.3.127) Ashampoo Burning Studio 2013 v.11.0.6 (Version: 11.0.6) Audacity 2.0.3 (Version: 2.0.3) Battlefield 2(TM) Bonjour (Version: 3.0.0.10) Compatibility Pack für 2007 Office System (Version: 12.0.6425.1000) Corel MediaOne (Version: 2.100.0000) CorelDRAW Essential Edition 3 CorelDRAW Essential Edition 3 (Version: 3.0) CyberLink LabelPrint (Version: 2.5.1916) CyberLink Power2Go (Version: 6.1.3213) CyberLink PowerDVD Copy (Version: 1.0.6720) Data Lifeguard Diagnostic for Windows 1.24 DE (Version: 3.0) ElsterFormular (Version: 14.4.20130909) Firebird SQL Server - MAGIX Edition (Version: 2.1.23.0) Free Audio Converter version 5.0.30.1029 (Version: 5.0.30.1029) Free YouTube to MP3 Converter version 3.12.2.430 (Version: 3.12.2.430) iCloud (Version: 3.1.0.40) Intel(R) Rapid Storage Technology (Version: 9.5.0.1037) iTunes (Version: 11.1.3.8) Java(TM) 6 Update 17 (Version: 6.0.170) Junk Mail filter update (Version: 14.0.8089.726) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000) Microsoft Office Home and Student 2007 (Version: 12.0.6425.1000) Microsoft Office Live Add-in 1.4 (Version: 2.0.3008.0) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000) Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6425.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000) Microsoft Search Enhancement Pack (Version: 1.3.59.0) Microsoft Silverlight (Version: 3.0.40818.0) Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0) Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Works (Version: 9.7.0621) Mozilla Firefox 25.0.1 (x86 de) (HKCU Version: 25.0.1) Mozilla Maintenance Service (Version: 24.1.1) Mozilla Thunderbird 24.1.1 (x86 de) (Version: 24.1.1) MSVCRT (Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Norton AntiVirus (Version: 20.4.0.40) Norton Identity Safe (Version: 2014.6.0.27) NVIDIA Display Control Panel (Version: 1.6) NVIDIA Drivers (Version: 1.10) NVIDIA PhysX (Version: 9.09.1112) OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0) OpenOffice 4.0.0 (Version: 4.00.9702) PunkBuster Services (Version: 0.993) Realtek High Definition Audio Driver (Version: 6.0.1.5910) RUBICon (Version: 2.0.25) SCR3xxx Smart Card Reader (Version: 8.40) Skype™ 6.3 (Version: 6.3.105) Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3) Update for Microsoft Office InfoPath 2007 (KB976416) Update for Microsoft Office Word 2007 (KB974631) Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) Update Manager (Version: 4.60) VLC media player 2.0.6 (Version: 2.0.6) Windows Live Call (Version: 14.0.8064.0206) Windows Live Communications Platform (Version: 14.0.8064.206) Windows Live Essentials (Version: 14.0.8089.0726) Windows Live Essentials (Version: 14.0.8089.726) Windows Live Fotogalerie (Version: 14.0.8081.709) Windows Live ID-Anmelde-Assistent (Version: 6.500.3146.0) Windows Live Mail (Version: 14.0.8089.0726) Windows Live Messenger (Version: 14.0.8089.0726) Windows Live Movie Maker (Version: 14.0.8091.0730) Windows Live Sync (Version: 14.0.8089.726) Windows Live Toolbar (Version: 14.0.8064.206) Windows Live Writer (Version: 14.0.8089.0726) Windows Live-Uploadtool (Version: 14.0.8014.1029) ==================== Restore Points ========================= ==================== Hosts content: ========================== 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {1716C2A5-762C-493C-8512-14E5EA7D270B} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton AntiVirus\Engine\20.4.0.40\wscstub.exe [2013-06-04] (Symantec Corporation) Task: {3C971A97-2652-4A44-A687-96117EF839A2} - System32\Tasks\Norton AntiVirus\Norton Error Analyzer => C:\Program Files\Norton AntiVirus\Engine\20.4.0.40\symerr.exe [2013-06-04] (Symantec Corporation) Task: {C43D0A4E-F383-49FE-8C7E-0C7124A60518} - System32\Tasks\Norton AntiVirus\Norton Error Processor => C:\Program Files\Norton AntiVirus\Engine\20.4.0.40\symerr.exe [2013-06-04] (Symantec Corporation) Task: {DA6018E6-5A65-4F89-8366-EBD1B6368941} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\symerr.exe [2013-06-04] (Symantec Corporation) Task: {DD2E2B45-4244-4D04-941E-EB4B955D79D4} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\symerr.exe [2013-06-04] (Symantec Corporation) Task: {FAD79E70-15A2-469D-AA61-DD66EE670CAE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) ==================== Loaded Modules (whitelisted) ============= 2013-02-16 22:22 - 2010-02-10 18:10 - 00141824 _____ () I:\Backup Pc 16.02.13\Windows.old\Program Files\WinRAR\rarext.dll 2009-06-03 20:59 - 2009-06-03 20:59 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll 2009-06-03 20:59 - 2009-06-03 20:59 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll 2013-11-05 23:59 - 2013-11-19 11:56 - 03363952 _____ () C:\Users\Oskar\Desktop\Mozilla Firefox\mozjs.dll 2013-01-28 13:08 - 2013-01-28 13:08 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2013-01-28 13:08 - 2013-01-28 13:08 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= Name: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter Description: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Semiconductor Corp. Service: RTL8192su Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (12/19/2013 11:31:05 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. Error: (12/16/2013 00:30:59 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. Error: (12/15/2013 05:51:49 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. Error: (12/12/2013 00:53:44 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. Error: (12/11/2013 11:45:34 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. Error: (12/07/2013 05:02:40 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. Error: (11/30/2013 00:57:33 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. Error: (11/26/2013 01:23:42 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. Error: (11/20/2013 03:42:54 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. Error: (11/19/2013 06:10:15 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. System errors: ============= Error: (12/19/2013 11:12:16 AM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (12/16/2013 11:29:51 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (12/15/2013 11:33:11 AM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (12/11/2013 11:15:21 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (12/10/2013 00:22:34 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (12/09/2013 09:03:32 AM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (12/07/2013 03:56:03 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (12/01/2013 00:39:47 AM) (Source: Schannel) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 47. Error: (12/01/2013 00:39:46 AM) (Source: Schannel) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 47. Error: (12/01/2013 00:32:55 AM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2013-03-25 19:44:49.486 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-25 19:44:49.448 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-25 19:44:49.416 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-25 19:44:49.331 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-25 19:42:28.139 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-25 19:42:28.106 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-25 19:42:28.076 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-25 19:42:27.996 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-25 19:27:31.151 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.17514_none_59537a3710696511\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-25 19:27:31.119 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Backup Pc 16.02.13\Windows.old\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.17514_none_59537a3710696511\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 59% Total physical RAM: 3063.11 MB Available physical RAM: 1226.21 MB Total Pagefile: 6124.52 MB Available Pagefile: 4345.16 MB Total Virtual: 2047.88 MB Available Virtual: 1900.84 MB ==================== Drives ================================ Drive c: (Boot) (Fixed) (Total:910.41 GB) (Free:837.03 GB) NTFS Drive d: (Recover) (Fixed) (Total:20 GB) (Free:11.66 GB) NTFS Drive i: (Elements) (Fixed) (Total:1397.26 GB) (Free:168.3 GB) NTFS Drive k: (Toshiba USB) (Fixed) (Total:465.76 GB) (Free:220.12 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 932 GB) (Disk ID: F98D6E74) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=910 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) ======================================================== Disk: 1 (Size: 466 GB) (Disk ID: 57009C83) Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS) ======================================================== Disk: 5 (MBR Code: Windows XP) (Size: 1397 GB) (Disk ID: 0002CBBC) Partition 1: (Not Active) - (Size=-698722394112) - (Type=07 NTFS) ==================== End Of Log ============================ |
20.12.2013, 09:13 | #4 |
/// the machine /// TB-Ausbilder | Bundesnetz Trojaner eingefangen? hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Bundesnetz Trojaner eingefangen? |
adobe, antivirus, browser, eingefangen, entdeck, fenster, firefox, gefangen, gen, gesperrt, gesuch, gesucht, guten, hoffe, natürlich, neuste, nichts, norton, programme, schonmal, seite, super, sämtliche, task-manager, trojaner, versucht |