![]() |
|
Log-Analyse und Auswertung: BOO/TDss.O im MasterbootsektorWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() BOO/TDss.O im Masterbootsektor Hallo liebe Helfer! Ich bekomme schon seit langem von Avira die Meldung "Im Masterbootsektor von Laufwerk"C:" wurde ein Virus oder unerwünschtes Programm "BOO/TDss.O gefunden". Meim momentanes Betriebssystem ist Windows 7. Ich nahm das zuerst nicht so ernst, da ich dachte Avira hat ja gar keinen Zugriff zum Masterbootsektor, nachdem ich aber mal nachgelesen habe nehme ich das jetzt sehr ernst und würde mich freuen wenn mir jemand helfen würde. Ich weiß nicht ob es im direkten Zusammenhang mit diesem "unerwünschten Programm" steht aber ich sag es mal dazu: Manchmal bleibt mein PC einfach so stecken und fängt sich nicht mehr (vor allem beim Abspielen von Video- und Audiodatein). Ich kenn mich leider garnicht gut aus und würde mich über eure Hilfe sehr freuen. Ich habe das Programm "Defogger" runtergeladen und auf disable geklickt und auch die Meldung "finished" bekommen, kann aber nicht mehr machen als wieder auf entweder "Disable" oder "Re-Able" zu drücken. Bei dem Programm Farbar Recovery Scan Tool kamen folgende Meldungen: "Error saving file:C:\FRST\HIVES\BCD ! Continue with next file? [RegCreatieKeyEx:5 - Zugriff verweigert] "Error saving file:C:\FRST\HIVES\SYSTEM ! Continue with next file? [RegCreatieKeyEx:5 - Zugriff verweigert] "Error saving file:C:\FRST\HIVES\SOFTWARE ! Continue with next file? [RegCreatieKeyEx:5 - Zugriff verweigert] "Error saving file:C:\FRST\HIVES\DEFAULT ! Continue with next file? [RegCreatieKeyEx:5 - Zugriff verweigert] "Error saving file:C:\FRST\HIVES\SECRURITY ! Continue with next file? [RegCreatieKeyEx:5 - Zugriff verweigert] "Error saving file:C:\FRST\HIVES\SAM ! Continue with next file? [RegCreatieKeyEx:5 - Zugriff verweigert] "Error saving file:C:\FRST\HIVES\Users\00000001\NTUSER.DAT ! Continue with next file? [RegCreatieKeyEx:5 - Zugriff verweigert] "Error saving file:C:\FRST\HIVES\Users\0000002\UsrClass.dat ! Continue with next file? [RegCreatieKeyEx:5 - Zugriff verweigert]" PS: Das Programm hat immer wieder von alleine mit dem Scan angefangen. Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-04-2014 01 Ran by Krisi (ATTENTION: The logged in user is not administrator) on KRISZI-PC on 13-04-2014 16:10:57 Running from C:\Users\Krisi\Downloads Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (Conduit) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe (Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe () C:\Windows\PLFSetI.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (Dropbox, Inc.) C:\Users\Krisi\AppData\Roaming\Dropbox\bin\Dropbox.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (Acer Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation) HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-11] (Egis Technology Inc.) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated) HKLM\...\Run: [PLFSetI] - C:\Windows\PLFSetI.exe [200704 2013-10-11] () HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [823840 2009-09-30] (Acer Incorporated) HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-25] (CANON INC.) HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [16334880 2009-07-28] (NVIDIA Corporation) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated) HKLM-x32\...\Run: [NortonOnlineBackupReminder] - C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation) HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-09-25] (NewTech Infosystems, Inc.) HKLM-x32\...\Run: [EgisTecLiveUpdate] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.) HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1100368 2009-11-02] (Dritek System Inc.) HKLM-x32\...\Run: [ArcadeDeluxeAgent] - C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2009-10-06] (CyberLink Corp.) HKLM-x32\...\Run: [PlayMovie] - C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2009-10-05] (Acer Corp.) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.) HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-10-14] (Microsoft Corporation) HKU\S-1-5-21-1173677339-4284917320-2175899030-1003\...\Run: [Global Registration] - C:\Program Files (x86)\Acer\Registration\GREG.exe [2846240 2009-08-28] (Acer Incorporated) AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [1355040 2014-03-30] (Conduit) AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1050400 2014-03-30] (Conduit) Startup: C:\Users\Krisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Krisi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0c07&m=aspire_8735&r=27361013n606l0338z1i5t49l1y84p HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0c07&m=aspire_8735&r=27361013n606l0338z1i5t49l1y84p SearchScopes: HKLM-x32 - DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP2A242556-77DE-4E7B-B1EA-B88A6958A7B6&q={searchTerms}&SSPV= SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP2A242556-77DE-4E7B-B1EA-B88A6958A7B6&q={searchTerms}&SSPV= SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deAT557 BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner64.dll (Google Inc.) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH) BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll (Google Inc.) BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 FireFox: ======== FF ProfilePath: C:\Users\Krisi\AppData\Roaming\Mozilla\Firefox\Profiles\jd544rrd.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_44.dll () FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll () FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: New Tab Tools - C:\Users\Krisi\AppData\Roaming\Mozilla\Firefox\Profiles\jd544rrd.default\Extensions\newtabtools@darktrojan.net.xpi [2014-04-11] FF Extension: Adblock Plus - C:\Users\Krisi\AppData\Roaming\Mozilla\Firefox\Profiles\jd544rrd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-14] FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-10-30] ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-20] (Avira Operations GmbH & Co. KG) R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2466080 2014-03-30] (Conduit) R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-11] (Egis Technology Inc.) R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH) R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH) R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.) ==================== Drivers (Whitelisted) ==================== R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-03-30] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-09-30] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-12] (Avira Operations GmbH & Co. KG) S3 cpuz135; C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [24368 2012-08-11] (CPUID) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-03-30] (Disc Soft Ltd) R3 hidshim; C:\Windows\System32\DRIVERS\hidshim.sys [6656 2009-07-21] (Windows (R) Win 7 DDK provider) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-03-30] () R3 nuvotonhidgeneric; C:\Windows\System32\DRIVERS\nuvotonhidgeneric.sys [25088 2009-07-21] (Nuvoton Technology Corporation) S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X] S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X] S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-04-13 16:10 - 2014-04-13 16:11 - 00016764 _____ () C:\Users\Krisi\Downloads\FRST.txt 2014-04-13 16:03 - 2014-04-13 16:10 - 00000000 ____D () C:\FRST 2014-04-13 16:03 - 2014-04-13 16:03 - 02157568 _____ (Farbar) C:\Users\Krisi\Downloads\FRST64.exe 2014-04-13 15:59 - 2014-04-13 16:00 - 00000474 _____ () C:\Users\Krisi\Downloads\defogger_disable.log 2014-04-13 15:59 - 2014-04-13 15:59 - 00000168 _____ () C:\Users\Kriszi\defogger_reenable 2014-04-13 15:58 - 2014-04-13 15:58 - 00050477 _____ () C:\Users\Krisi\Downloads\Defogger.exe 2014-04-13 15:47 - 2014-04-13 15:47 - 00035572 _____ () C:\Users\Krisi\Desktop\Ereignisse.txt 2014-04-11 16:20 - 2014-04-11 16:34 - 182856906 ____R () C:\Users\Krisi\Desktop\Parks.and.Recreation.S06E19.HDTV.x264-LOL.mp4 2014-04-11 16:20 - 2014-04-11 16:33 - 142524325 ____R () C:\Users\Krisi\Desktop\Community.S05E12.HDTV.x264-LOL.mp4 2014-04-11 16:19 - 2014-04-11 16:19 - 00000000 ____D () C:\14bfaf1544747815d3a0499f96 2014-04-09 08:44 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-04-09 08:44 - 2014-03-31 03:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-04-09 08:44 - 2014-03-31 02:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-04-09 08:44 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-04-09 08:44 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys 2014-04-09 08:44 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2014-04-09 08:44 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys 2014-04-09 08:44 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll 2014-04-09 08:44 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll 2014-04-09 08:43 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2014-04-09 08:43 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2014-04-09 08:43 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2014-04-09 08:43 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2014-04-09 08:43 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2014-04-09 08:43 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2014-04-09 08:43 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2014-04-09 08:43 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2014-04-09 08:43 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2014-04-09 08:43 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2014-04-09 08:43 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2014-04-09 08:43 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2014-04-07 20:54 - 2014-04-07 20:57 - 11141230 _____ () C:\Users\Krisi\Desktop\Wahrscheinlichkeitsbsp.zip 2014-04-06 16:09 - 2014-04-06 16:09 - 01069920 _____ (Solid State Networks) C:\Users\Krisi\Downloads\install_reader11_de_mssd_aaa_aih.exe 2014-04-04 22:57 - 2014-04-04 23:01 - 178659622 ____R () C:\Users\Krisi\Desktop\Community.S05E11.HDTV.x264-LOL.mp4 2014-04-04 22:53 - 2014-04-04 22:57 - 195487158 ____R () C:\Users\Krisi\Desktop\Parks.and.Recreation.S06E18.HDTV.x264-LOL.mp4 2014-04-01 12:31 - 2014-04-01 12:49 - 421354201 ____R () C:\Users\Krisi\Desktop\How.I.Met.Your.Mother.S09E23-E24.HDTV.x264-EXCELLENCE.mp4 2014-03-31 21:32 - 2014-03-31 21:34 - 00000000 ____D () C:\Users\Krisi\Desktop\Arrested Development 2014-03-31 18:57 - 2014-03-31 19:10 - 00000000 ____D () C:\Users\Krisi\Desktop\Frozen (2013) [1080p] 2014-03-30 13:36 - 2014-03-30 13:36 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-03-30 13:34 - 2014-03-30 13:34 - 00000000 ____D () C:\Users\Krisi\AppData\Local\Risen 2014-03-30 13:25 - 2014-03-30 13:25 - 00314016 _____ () C:\Windows\system32\Drivers\atksgt.sys 2014-03-30 13:25 - 2014-03-30 13:25 - 00043680 _____ () C:\Windows\system32\Drivers\lirsgt.sys 2014-03-30 13:19 - 2014-03-30 13:19 - 00000000 ____D () C:\Program Files (x86)\Deep Silver 2014-03-30 12:57 - 2014-03-30 13:17 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\DAEMON Tools Lite 2014-03-30 12:53 - 2014-04-13 16:00 - 00000346 _____ () C:\Windows\Tasks\Acer Registration Reminder.job 2014-03-30 12:53 - 2014-03-30 12:53 - 00001958 _____ () C:\Users\Public\Desktop\DAEMON Tools Lite.lnk 2014-03-30 12:52 - 2014-03-30 12:52 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys 2014-03-30 12:52 - 2014-03-30 12:52 - 00000000 ____D () C:\Users\Kriszi\AppData\Roaming\DAEMON Tools Lite 2014-03-30 12:52 - 2014-03-30 12:52 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Lite 2014-03-30 12:51 - 2014-03-30 13:18 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite 2014-03-30 12:44 - 2014-03-30 12:44 - 13429504 _____ (Disc Soft Ltd) C:\Users\Krisi\Downloads\DTLite4491-0356.exe 2014-03-30 12:42 - 2014-03-30 12:43 - 00000000 ____D () C:\Users\Krisi\Desktop\Risen 2014-03-28 18:21 - 2014-03-28 19:22 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2014-03-27 21:54 - 2014-03-27 22:12 - 00000000 ____D () C:\Users\Krisi\Desktop\Anchorman 2 The Legend Continues (2013) 2014-03-25 22:08 - 2014-03-25 22:08 - 00000000 ____D () C:\Users\Krisi\Desktop\Arrested Development Seasons 1-3 2014-03-25 13:56 - 2014-03-25 13:56 - 00000000 ____D () C:\Users\Krisi\Desktop\#switch 2014-03-25 13:50 - 2014-03-25 13:50 - 00000000 ____D () C:\ProgramData\Samsung 2014-03-25 13:50 - 2014-03-25 13:50 - 00000000 ____D () C:\Program Files (x86)\SamsungPrinterLiveUpdate 2014-03-20 15:22 - 2014-03-20 15:23 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird 2014-03-20 14:48 - 2014-03-20 15:01 - 00000000 ____D () C:\Users\Krisi\Desktop\Aladdin (1992) 2014-03-20 14:02 - 2014-03-20 14:02 - 00000000 ____D () C:\c867c85914dd7e101d 2014-03-19 19:08 - 2014-03-19 19:12 - 133172497 ____R () C:\Users\Krisi\Desktop\The.Simpsons.S25E14.HDTV.x264-LOL.mp4 2014-03-19 13:04 - 2014-03-19 13:06 - 00000000 ____D () C:\Users\Krisi\Desktop\How I Met Your Mother S09E21 HDTV x264-EXCELLENCE[ettv] 2014-03-18 13:40 - 2014-03-18 13:40 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\Room Arranger 2014-03-18 13:27 - 2014-03-20 18:02 - 00000000 ____D () C:\Users\Krisi\AppData\Local\Room Arranger 2014-03-18 13:27 - 2014-03-18 13:27 - 00000000 ____D () C:\Users\Krisi\Documents\Room Arranger 2014-03-18 13:26 - 2014-03-28 18:58 - 00000000 ____D () C:\Program Files (x86)\Room Arranger 2014-03-18 13:26 - 2014-03-18 13:26 - 09664064 _____ () C:\Users\Krisi\Downloads\rooarr741 (1).exe 2014-03-18 13:25 - 2014-03-18 13:26 - 09664064 _____ () C:\Users\Krisi\Downloads\rooarr741.exe 2014-03-16 12:09 - 2014-03-16 12:13 - 197964391 ____R () C:\Users\Krisi\Desktop\Workaholics.S04E08.HDTV.x264-EXCELLENCE.mp4 2014-03-14 16:37 - 2014-03-14 16:37 - 00000000 ____D () C:\Windows\Sun 2014-03-14 16:35 - 2014-03-14 16:35 - 00000000 ____D () C:\ProgramData\Sun 2014-03-14 16:34 - 2014-03-14 16:35 - 00000000 ____D () C:\ProgramData\Oracle 2014-03-14 16:34 - 2014-03-14 16:34 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2014-03-14 16:34 - 2014-03-14 16:34 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2014-03-14 16:34 - 2014-03-14 16:34 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2014-03-14 16:34 - 2014-03-14 16:34 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2014-03-14 16:34 - 2014-03-14 16:34 - 00000000 ____D () C:\Program Files (x86)\Java 2014-03-14 16:31 - 2014-03-14 16:31 - 29141928 _____ (Oracle Corporation) C:\Users\Krisi\Downloads\jre-7u51-windows-i586.exe ==================== One Month Modified Files and Folders ======= 2014-04-13 16:11 - 2014-04-13 16:10 - 00016764 _____ () C:\Users\Krisi\Downloads\FRST.txt 2014-04-13 16:10 - 2014-04-13 16:03 - 00000000 ____D () C:\FRST 2014-04-13 16:03 - 2014-04-13 16:03 - 02157568 _____ (Farbar) C:\Users\Krisi\Downloads\FRST64.exe 2014-04-13 16:03 - 2013-10-11 11:02 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-04-13 16:00 - 2014-04-13 15:59 - 00000474 _____ () C:\Users\Krisi\Downloads\defogger_disable.log 2014-04-13 16:00 - 2014-03-30 12:53 - 00000346 _____ () C:\Windows\Tasks\Acer Registration Reminder.job 2014-04-13 15:59 - 2014-04-13 15:59 - 00000168 _____ () C:\Users\Kriszi\defogger_reenable 2014-04-13 15:59 - 2013-10-11 10:24 - 00000000 ____D () C:\Users\Kriszi 2014-04-13 15:58 - 2014-04-13 15:58 - 00050477 _____ () C:\Users\Krisi\Downloads\Defogger.exe 2014-04-13 15:47 - 2014-04-13 15:47 - 00035572 _____ () C:\Users\Krisi\Desktop\Ereignisse.txt 2014-04-13 15:33 - 2009-07-14 06:45 - 00017600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-04-13 15:33 - 2009-07-14 06:45 - 00017600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-04-13 15:32 - 2013-10-11 10:15 - 02018071 _____ () C:\Windows\WindowsUpdate.log 2014-04-13 15:27 - 2013-10-14 18:04 - 00000000 ___RD () C:\Users\Krisi\Dropbox 2014-04-13 15:27 - 2013-10-14 18:02 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\Dropbox 2014-04-13 15:26 - 2013-10-11 11:02 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-04-13 15:24 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-04-13 15:24 - 2009-07-14 06:51 - 00073035 _____ () C:\Windows\setupact.log 2014-04-12 23:26 - 2009-10-29 07:45 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-04-12 23:24 - 2013-10-11 13:38 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\uTorrent 2014-04-12 23:23 - 2013-10-12 15:46 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\vlc 2014-04-11 16:34 - 2014-04-11 16:20 - 182856906 ____R () C:\Users\Krisi\Desktop\Parks.and.Recreation.S06E19.HDTV.x264-LOL.mp4 2014-04-11 16:33 - 2014-04-11 16:20 - 142524325 ____R () C:\Users\Krisi\Desktop\Community.S05E12.HDTV.x264-LOL.mp4 2014-04-11 16:19 - 2014-04-11 16:19 - 00000000 ____D () C:\14bfaf1544747815d3a0499f96 2014-04-11 16:19 - 2013-10-16 08:49 - 00000000 ____D () C:\Windows\system32\MRT 2014-04-11 16:19 - 2013-10-16 08:48 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-04-09 16:53 - 2013-11-06 09:54 - 00000000 ____D () C:\Users\Krisi\Desktop\Arbeit 2014-04-07 20:57 - 2014-04-07 20:54 - 11141230 _____ () C:\Users\Krisi\Desktop\Wahrscheinlichkeitsbsp.zip 2014-04-06 16:09 - 2014-04-06 16:09 - 01069920 _____ (Solid State Networks) C:\Users\Krisi\Downloads\install_reader11_de_mssd_aaa_aih.exe 2014-04-04 23:01 - 2014-04-04 22:57 - 178659622 ____R () C:\Users\Krisi\Desktop\Community.S05E11.HDTV.x264-LOL.mp4 2014-04-04 22:57 - 2014-04-04 22:53 - 195487158 ____R () C:\Users\Krisi\Desktop\Parks.and.Recreation.S06E18.HDTV.x264-LOL.mp4 2014-04-04 22:55 - 2013-10-11 01:57 - 00699342 _____ () C:\Windows\system32\perfh007.dat 2014-04-04 22:55 - 2013-10-11 01:57 - 00149450 _____ () C:\Windows\system32\perfc007.dat 2014-04-04 22:55 - 2009-07-14 07:13 - 01619284 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-04-01 12:49 - 2014-04-01 12:31 - 421354201 ____R () C:\Users\Krisi\Desktop\How.I.Met.Your.Mother.S09E23-E24.HDTV.x264-EXCELLENCE.mp4 2014-03-31 21:34 - 2014-03-31 21:32 - 00000000 ____D () C:\Users\Krisi\Desktop\Arrested Development 2014-03-31 19:10 - 2014-03-31 18:57 - 00000000 ____D () C:\Users\Krisi\Desktop\Frozen (2013) [1080p] 2014-03-31 10:18 - 2013-10-11 13:40 - 00000000 ____D () C:\Program Files (x86)\SearchProtect 2014-03-31 03:16 - 2014-04-09 08:44 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-03-31 03:13 - 2014-04-09 08:44 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-03-31 02:13 - 2014-04-09 08:44 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-03-31 01:57 - 2014-04-09 08:44 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-03-30 21:46 - 2013-10-30 14:28 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-03-30 14:43 - 2009-10-29 07:42 - 00918596 _____ () C:\Windows\PFRO.log 2014-03-30 13:36 - 2014-03-30 13:36 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-03-30 13:34 - 2014-03-30 13:34 - 00000000 ____D () C:\Users\Krisi\AppData\Local\Risen 2014-03-30 13:25 - 2014-03-30 13:25 - 00314016 _____ () C:\Windows\system32\Drivers\atksgt.sys 2014-03-30 13:25 - 2014-03-30 13:25 - 00043680 _____ () C:\Windows\system32\Drivers\lirsgt.sys 2014-03-30 13:24 - 2013-10-11 10:41 - 00059143 _____ () C:\Windows\DirectX.log 2014-03-30 13:19 - 2014-03-30 13:19 - 00000000 ____D () C:\Program Files (x86)\Deep Silver 2014-03-30 13:19 - 2009-10-28 19:11 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information 2014-03-30 13:18 - 2014-03-30 12:51 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite 2014-03-30 13:17 - 2014-03-30 12:57 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\DAEMON Tools Lite 2014-03-30 12:53 - 2014-03-30 12:53 - 00001958 _____ () C:\Users\Public\Desktop\DAEMON Tools Lite.lnk 2014-03-30 12:52 - 2014-03-30 12:52 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys 2014-03-30 12:52 - 2014-03-30 12:52 - 00000000 ____D () C:\Users\Kriszi\AppData\Roaming\DAEMON Tools Lite 2014-03-30 12:52 - 2014-03-30 12:52 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Lite 2014-03-30 12:46 - 2013-10-12 15:22 - 00001283 _____ () C:\Windows\wininit.ini 2014-03-30 12:44 - 2014-03-30 12:44 - 13429504 _____ (Disc Soft Ltd) C:\Users\Krisi\Downloads\DTLite4491-0356.exe 2014-03-30 12:43 - 2014-03-30 12:42 - 00000000 ____D () C:\Users\Krisi\Desktop\Risen 2014-03-28 19:23 - 2013-10-20 16:54 - 00002018 _____ () C:\Users\Public\Desktop\Adobe Reader 9.lnk 2014-03-28 19:22 - 2014-03-28 18:21 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2014-03-28 18:58 - 2014-03-18 13:26 - 00000000 ____D () C:\Program Files (x86)\Room Arranger 2014-03-28 18:22 - 2013-10-11 11:03 - 00000000 ____D () C:\Users\Krisi\AppData\Local\VirtualStore 2014-03-27 22:12 - 2014-03-27 21:54 - 00000000 ____D () C:\Users\Krisi\Desktop\Anchorman 2 The Legend Continues (2013) 2014-03-25 22:08 - 2014-03-25 22:08 - 00000000 ____D () C:\Users\Krisi\Desktop\Arrested Development Seasons 1-3 2014-03-25 13:56 - 2014-03-25 13:56 - 00000000 ____D () C:\Users\Krisi\Desktop\#switch 2014-03-25 13:50 - 2014-03-25 13:50 - 00000000 ____D () C:\ProgramData\Samsung 2014-03-25 13:50 - 2014-03-25 13:50 - 00000000 ____D () C:\Program Files (x86)\SamsungPrinterLiveUpdate 2014-03-20 18:02 - 2014-03-18 13:27 - 00000000 ____D () C:\Users\Krisi\AppData\Local\Room Arranger 2014-03-20 15:23 - 2014-03-20 15:22 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird 2014-03-20 15:01 - 2014-03-20 14:48 - 00000000 ____D () C:\Users\Krisi\Desktop\Aladdin (1992) 2014-03-20 14:02 - 2014-03-20 14:02 - 00000000 ____D () C:\c867c85914dd7e101d 2014-03-19 19:12 - 2014-03-19 19:08 - 133172497 ____R () C:\Users\Krisi\Desktop\The.Simpsons.S25E14.HDTV.x264-LOL.mp4 2014-03-19 13:06 - 2014-03-19 13:04 - 00000000 ____D () C:\Users\Krisi\Desktop\How I Met Your Mother S09E21 HDTV x264-EXCELLENCE[ettv] 2014-03-18 13:40 - 2014-03-18 13:40 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\Room Arranger 2014-03-18 13:27 - 2014-03-18 13:27 - 00000000 ____D () C:\Users\Krisi\Documents\Room Arranger 2014-03-18 13:26 - 2014-03-18 13:26 - 09664064 _____ () C:\Users\Krisi\Downloads\rooarr741 (1).exe 2014-03-18 13:26 - 2014-03-18 13:25 - 09664064 _____ () C:\Users\Krisi\Downloads\rooarr741.exe 2014-03-16 12:13 - 2014-03-16 12:09 - 197964391 ____R () C:\Users\Krisi\Desktop\Workaholics.S04E08.HDTV.x264-EXCELLENCE.mp4 2014-03-16 12:08 - 2014-03-04 15:32 - 00000000 ____D () C:\Users\Krisi\Desktop\Dr.Who Seasons 1-7 2014-03-14 16:37 - 2014-03-14 16:37 - 00000000 ____D () C:\Windows\Sun 2014-03-14 16:35 - 2014-03-14 16:35 - 00000000 ____D () C:\ProgramData\Sun 2014-03-14 16:35 - 2014-03-14 16:34 - 00000000 ____D () C:\ProgramData\Oracle 2014-03-14 16:34 - 2014-03-14 16:34 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2014-03-14 16:34 - 2014-03-14 16:34 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2014-03-14 16:34 - 2014-03-14 16:34 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2014-03-14 16:34 - 2014-03-14 16:34 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2014-03-14 16:34 - 2014-03-14 16:34 - 00000000 ____D () C:\Program Files (x86)\Java 2014-03-14 16:31 - 2014-03-14 16:31 - 29141928 _____ (Oracle Corporation) C:\Users\Krisi\Downloads\jre-7u51-windows-i586.exe 2014-03-14 13:42 - 2013-10-12 22:35 - 00000000 ____D () C:\Program Files\Microsoft Silverlight 2014-03-14 13:42 - 2009-07-14 06:45 - 00427920 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-03-14 13:41 - 2013-10-12 22:35 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight Some content of TEMP: ==================== C:\Users\Krisi\AppData\Local\Temp\avgnt.exe C:\Users\Krisi\AppData\Local\Temp\MSETUP4.EXE C:\Users\Krisi\AppData\Local\Temp\SPSetup.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-04-2014 01 Ran by Krisi at 2014-04-13 16:12:27 Running from C:\Users\Krisi\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0} ==================== Installed Programs ====================== µTorrent (HKCU\...\uTorrent) (Version: 3.3.2.30180 - BitTorrent Inc.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.0.7006 - CyberLink Corp.) Acer Arcade Deluxe (x32 Version: 3.0.7006 - CyberLink Corp.) Hidden Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.29 - NewTech Infosystems) Acer Crystal Eye webcam Ver:1.1.124.1120 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.124.1120 - Chicony Electronics Co.,Ltd.) Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3004 - Acer Incorporated) Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Acer Incorporated) Acer GameZone Console (HKLM-x32\...\{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1) (Version: 5.1.0.2 - Oberon Media, Inc.) Acer GridVista (HKLM-x32\...\GridVista) (Version: 3.01.0730 - Acer Inc.) Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.13.0715 - Acer Incorporated) Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe AIR (x32 Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.44 - Adobe Systems Incorporated) Adobe Reader 9.5.5 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version: - Oberon Media) Alice Madness Returns (HKLM-x32\...\{93A3AB24-36E8-41BA-80C6-CCEC237836DC}) (Version: 1.0.0.0 - Electronic Arts) Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media) Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira) Backup Manager Basic (x32 Version: 2.0.0.29 - NewTech Infosystems) Hidden Broadcom Gigabit NetLink Controller (HKLM\...\{96F70DF8-160F-4F9C-9B9E-2A9B439B4EB9}) (Version: 12.26.02 - Broadcom Corporation) Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - ) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.3.5.0 - Canon Inc.) Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - ) Canon MP280 series Benutzerregistrierung (HKLM-x32\...\Canon MP280 series Benutzerregistrierung) (Version: - ) Canon MP280 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series) (Version: - ) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - ) Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - ) Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version: - Oberon Media) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media) Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media) Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.) eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media) First Class Flurry (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}) (Version: - Oberon Media) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version: - Oberon Media) HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.4.55 - Conexant Systems) Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media) Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3002 - Acer Incorporated) Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle) Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.03 - Acer Inc.) Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media) Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0 - Microsoft Corporation) Hidden Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla) Mozilla Thunderbird 24.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla) MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyWinLocker (HKLM-x32\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.76.0 - Egis Technology Inc.) Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.0.36 - Symantec) NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.627 - NewTech Infosystems) NTI Backup Now Standard (x32 Version: 5.1.2.627 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6623 - NewTech Infosystems) NTI Media Maker 8 (x32 Version: 8.0.12.6623 - NewTech Infosystems) Hidden Nuvoton EC Generic HID Driver (HKLM-x32\...\{92975DF9-EA36-4F36-A9AC-D412BC1D709E}) (Version: 8.80.1001 - Nuvoton Technology Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation) Opera Stable 18.0.1284.68 (HKLM-x32\...\Opera 18.0.1284.68) (Version: 18.0.1284.68 - Opera Software ASA) PC Wizard 2012.2.11 (HKLM-x32\...\PC Wizard 2012_is1) (Version: - CPUID) PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30093 - Realtek Semiconductor Corp.) Risen (HKLM-x32\...\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}) (Version: 1.00.0000 - Deep Silver) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Search Protect (HKLM-x32\...\SearchProtect) (Version: 2.12.11.11 - Conduit) <==== ATTENTION Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.1.21 - Safer-Networking Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISER_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2878297) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{9B1DEEA3-B4ED-49F0-9EF7-4A820EEEA7F1}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VLC media player 2.1.0 (HKLM-x32\...\VLC media player) (Version: 2.1.0 - VideoLAN) Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3008 - Acer Incorporated) Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Call (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Essentials (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Windows Live Fotogalerie (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden Windows Live Mail (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden Windows Live Messenger (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden Windows Live Movie Maker (x32 Version: 14.0.8091.0730 - Microsoft Corporation) Hidden Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live Writer (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ==================== Restore Points ========================= Could not list Restore Points. Check "winmgmt" service or repair WMI. ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: C:\Windows\Tasks\Acer Registration Reminder.job => ? Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ? Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ? ==================== Loaded Modules (whitelisted) ============= 2013-10-11 10:31 - 2013-10-11 10:31 - 00200704 _____ () C:\Windows\PLFSetI.exe 2013-10-19 01:55 - 2013-10-19 01:55 - 25100288 _____ () C:\Users\Krisi\AppData\Roaming\Dropbox\bin\libcef.dll 2009-02-03 02:33 - 2009-02-03 02:33 - 00460199 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll 2013-10-16 08:58 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2013-10-16 08:58 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl 2014-03-30 13:36 - 2014-03-30 13:36 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll 2014-02-19 23:50 - 2014-02-19 23:50 - 16287624 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll 2014-03-20 15:22 - 2014-03-20 15:23 - 03018864 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll 2014-03-20 15:22 - 2014-03-20 15:23 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll 2014-03-20 15:22 - 2014-03-20 15:23 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll 2013-10-11 13:43 - 2013-09-30 11:01 - 00394824 _____ () C:\program files (x86)\avira\antivir desktop\sqlite3.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" ==================== Disabled items from MSCONFIG ============== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (04/13/2014 03:26:32 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: cltmngui.exe, Version: 2.12.11.11, Zeitstempel: 0x5337f9a1 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f Ausnahmecode: 0xc0000005 Fehleroffset: 0x00039342 ID des fehlerhaften Prozesses: 0xcec Startzeit der fehlerhaften Anwendung: 0xcltmngui.exe0 Pfad der fehlerhaften Anwendung: cltmngui.exe1 Pfad des fehlerhaften Moduls: cltmngui.exe2 Berichtskennung: cltmngui.exe3 Error: (04/13/2014 03:26:32 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: GREG.exe, Version: 1.2.3005.0, Zeitstempel: 0x4a850f5d Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb1116 Ausnahmecode: 0x0eedfade Fehleroffset: 0x0000c41f ID des fehlerhaften Prozesses: 0xf2c Startzeit der fehlerhaften Anwendung: 0xGREG.exe0 Pfad der fehlerhaften Anwendung: GREG.exe1 Pfad des fehlerhaften Moduls: GREG.exe2 Berichtskennung: GREG.exe3 Error: (04/13/2014 03:26:14 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.15.11.8652, Zeitstempel: 0x4a6f11c6 Name des fehlerhaften Moduls: NVSVC64.DLL, Version: 8.15.11.8652, Zeitstempel: 0x4a6f11c0 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000408b ID des fehlerhaften Prozesses: 0xc38 Startzeit der fehlerhaften Anwendung: 0xnvvsvc.exe0 Pfad der fehlerhaften Anwendung: nvvsvc.exe1 Pfad des fehlerhaften Moduls: nvvsvc.exe2 Berichtskennung: nvvsvc.exe3 Error: (04/11/2014 04:32:18 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: cltmngui.exe, Version: 2.12.11.11, Zeitstempel: 0x5337f9a1 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003b1d1 ID des fehlerhaften Prozesses: 0x854 Startzeit der fehlerhaften Anwendung: 0xcltmngui.exe0 Pfad der fehlerhaften Anwendung: cltmngui.exe1 Pfad des fehlerhaften Moduls: cltmngui.exe2 Berichtskennung: cltmngui.exe3 Error: (04/11/2014 04:32:17 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: GREG.exe, Version: 1.2.3005.0, Zeitstempel: 0x4a850f5d Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb1116 Ausnahmecode: 0x0eedfade Fehleroffset: 0x0000c41f ID des fehlerhaften Prozesses: 0xdb4 Startzeit der fehlerhaften Anwendung: 0xGREG.exe0 Pfad der fehlerhaften Anwendung: GREG.exe1 Pfad des fehlerhaften Moduls: GREG.exe2 Berichtskennung: GREG.exe3 Error: (04/11/2014 04:32:07 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.15.11.8652, Zeitstempel: 0x4a6f11c6 Name des fehlerhaften Moduls: NVSVC64.DLL, Version: 8.15.11.8652, Zeitstempel: 0x4a6f11c0 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000408b ID des fehlerhaften Prozesses: 0xa10 Startzeit der fehlerhaften Anwendung: 0xnvvsvc.exe0 Pfad der fehlerhaften Anwendung: nvvsvc.exe1 Pfad des fehlerhaften Moduls: nvvsvc.exe2 Berichtskennung: nvvsvc.exe3 Error: (04/10/2014 08:18:18 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (04/10/2014 08:16:16 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (04/10/2014 06:31:12 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: GREG.exe, Version: 1.2.3005.0, Zeitstempel: 0x4a850f5d Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb1116 Ausnahmecode: 0x0eedfade Fehleroffset: 0x0000c41f ID des fehlerhaften Prozesses: 0xc44 Startzeit der fehlerhaften Anwendung: 0xGREG.exe0 Pfad der fehlerhaften Anwendung: GREG.exe1 Pfad des fehlerhaften Moduls: GREG.exe2 Berichtskennung: GREG.exe3 Error: (04/10/2014 06:31:12 PM) (Source: Application Error) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Search Protect by Conduit wurde wegen dieses Fehlers geschlossen. Programm: Search Protect by Conduit Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: 00000000 Datenträgertyp: 0 System errors: ============= Error: (04/12/2014 11:23:55 PM) (Source: DCOM) (User: ) Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF} Error: (04/11/2014 04:28:30 PM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 11.04.2014 um 16:25:02 unerwartet heruntergefahren. Error: (04/10/2014 06:29:26 PM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 10.04.2014 um 12:50:09 unerwartet heruntergefahren. Error: (04/07/2014 08:44:38 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (04/07/2014 08:44:38 AM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht. Error: (03/31/2014 10:59:48 PM) (Source: DCOM) (User: ) Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF} Error: (03/31/2014 06:05:51 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (03/31/2014 06:05:51 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht. Error: (03/30/2014 02:44:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (03/30/2014 02:44:53 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Updating Service erreicht. Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 45% Total physical RAM: 4090.93 MB Available physical RAM: 2220.3 MB Total Pagefile: 8180.04 MB Available Pagefile: 6011.44 MB Total Virtual: 8192 MB Available Virtual: 8191.83 MB ==================== Drives ================================ Drive c: (ACER) (Fixed) (Total:286.27 GB) (Free:133.97 GB) NTFS Drive d: (dle) (CDROM) (Total:4.37 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ==================== End Of Log ============================ Code:
ATTFilter Exportierte Ereignisse: 13.04.2014 15:26 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.04.2014 15:26 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.04.2014 15:23 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.04.2014 15:23 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.04.2014 16:30 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.04.2014 16:30 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.04.2014 18:30 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.04.2014 18:30 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.04.2014 11:31 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.04.2014 11:31 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.04.2014 12:01 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.04.2014 12:01 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.04.2014 08:44 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.04.2014 08:44 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.04.2014 22:49 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.04.2014 22:49 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.04.2014 10:21 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.04.2014 10:21 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.04.2014 14:24 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.04.2014 14:24 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.04.2014 17:25 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.04.2014 17:25 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.04.2014 07:35 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.04.2014 07:35 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.03.2014 18:06 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.03.2014 18:06 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.03.2014 10:13 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 31.03.2014 10:13 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.03.2014 21:48 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.03.2014 21:48 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.03.2014 14:44 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.03.2014 14:44 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.03.2014 12:35 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.03.2014 12:35 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.03.2014 18:27 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.03.2014 18:27 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.03.2014 18:20 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.03.2014 18:20 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.03.2014 06:46 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.03.2014 06:46 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 27.03.2014 20:52 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 27.03.2014 20:52 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 26.03.2014 23:25 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 26.03.2014 23:25 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 26.03.2014 21:28 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 26.03.2014 21:28 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 25.03.2014 12:12 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 25.03.2014 12:12 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2014 17:46 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2014 17:46 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2014 15:29 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2014 15:29 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2014 10:44 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2014 10:44 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 23.03.2014 21:38 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 23.03.2014 21:38 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.03.2014 13:22 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.03.2014 13:22 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.03.2014 18:04 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.03.2014 18:04 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.03.2014 13:25 [System-Scanner] Malware gefunden Die Datei 'Bootsektor 'HDD0(C:)'' enthielt einen Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus]. Durchgeführte Aktion(en): Enthält Code des Bootsektorvirus BOO/TDss.O. 19.03.2014 11:27 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.03.2014 11:27 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.03.2014 11:04 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.03.2014 11:04 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.03.2014 17:03 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.03.2014 17:03 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2014 09:33 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2014 09:33 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.03.2014 15:23 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.03.2014 15:23 [Echtzeit-Scanner] Malware in Bootsektor gefunden Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern Honigdachs |