Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BOO/TDss.O im Masterbootsektor

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 13.04.2014, 15:22   #1
Honigdachs23
 
BOO/TDss.O im Masterbootsektor - Standard

BOO/TDss.O im Masterbootsektor



Hallo liebe Helfer!

Ich bekomme schon seit langem von Avira die Meldung "Im Masterbootsektor von Laufwerk"C:" wurde ein Virus oder unerwünschtes Programm "BOO/TDss.O gefunden".
Meim momentanes Betriebssystem ist Windows 7.
Ich nahm das zuerst nicht so ernst, da ich dachte Avira hat ja gar keinen Zugriff zum Masterbootsektor, nachdem ich aber mal nachgelesen habe nehme ich das jetzt sehr ernst und würde mich freuen wenn mir jemand helfen würde.

Ich weiß nicht ob es im direkten Zusammenhang mit diesem "unerwünschten Programm" steht aber ich sag es mal dazu: Manchmal bleibt mein PC einfach so stecken und fängt sich nicht mehr (vor allem beim Abspielen von Video- und Audiodatein).

Ich kenn mich leider garnicht gut aus und würde mich über eure Hilfe sehr freuen.


Ich habe das Programm "Defogger" runtergeladen und auf disable geklickt und auch die Meldung "finished" bekommen, kann aber nicht mehr machen als wieder auf entweder "Disable" oder "Re-Able" zu drücken.

Bei dem Programm Farbar Recovery Scan Tool kamen folgende Meldungen:
"Error saving file:C:\FRST\HIVES\BCD ! Continue with next file? [RegCreatieKeyEx:5 - Zugriff verweigert]
"Error saving file:C:\FRST\HIVES\SYSTEM ! Continue with next file? [RegCreatieKeyEx:5 - Zugriff verweigert]

"Error saving file:C:\FRST\HIVES\SOFTWARE ! Continue with next file? [RegCreatieKeyEx:5 - Zugriff verweigert]
"Error saving file:C:\FRST\HIVES\DEFAULT ! Continue with next file? [RegCreatieKeyEx:5 - Zugriff verweigert]
"Error saving file:C:\FRST\HIVES\SECRURITY ! Continue with next file? [RegCreatieKeyEx:5 - Zugriff verweigert]
"Error saving file:C:\FRST\HIVES\SAM ! Continue with next file? [RegCreatieKeyEx:5 - Zugriff verweigert]
"Error saving file:C:\FRST\HIVES\Users\00000001\NTUSER.DAT ! Continue with next file? [RegCreatieKeyEx:5 - Zugriff verweigert]
"Error saving file:C:\FRST\HIVES\Users\0000002\UsrClass.dat ! Continue with next file? [RegCreatieKeyEx:5 - Zugriff verweigert]"

PS: Das Programm hat immer wieder von alleine mit dem Scan angefangen.

Code:
ATTFilter
 Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-04-2014 01
Ran by Krisi (ATTENTION: The logged in user is not administrator) on KRISZI-PC on 13-04-2014 16:10:57
Running from C:\Users\Krisi\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Conduit) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\PLFSetI.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Dropbox, Inc.) C:\Users\Krisi\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Acer Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-11] (Egis Technology Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)
HKLM\...\Run: [PLFSetI] - C:\Windows\PLFSetI.exe [200704 2013-10-11] ()
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [823840 2009-09-30] (Acer Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-25] (CANON INC.)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [16334880 2009-07-28] (NVIDIA Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NortonOnlineBackupReminder] - C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-09-25] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [EgisTecLiveUpdate] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1100368 2009-11-02] (Dritek System Inc.)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] - C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2009-10-06] (CyberLink Corp.)
HKLM-x32\...\Run: [PlayMovie] - C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2009-10-05] (Acer Corp.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-10-14] (Microsoft Corporation)
HKU\S-1-5-21-1173677339-4284917320-2175899030-1003\...\Run: [Global Registration] - C:\Program Files (x86)\Acer\Registration\GREG.exe [2846240 2009-08-28] (Acer Incorporated)
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [1355040 2014-03-30] (Conduit)
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1050400 2014-03-30] (Conduit)
Startup: C:\Users\Krisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Krisi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0c07&m=aspire_8735&r=27361013n606l0338z1i5t49l1y84p
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0c07&m=aspire_8735&r=27361013n606l0338z1i5t49l1y84p
SearchScopes: HKLM-x32 - DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP2A242556-77DE-4E7B-B1EA-B88A6958A7B6&q={searchTerms}&SSPV=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP2A242556-77DE-4E7B-B1EA-B88A6958A7B6&q={searchTerms}&SSPV=
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deAT557
BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner64.dll (Google Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll (Google Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Krisi\AppData\Roaming\Mozilla\Firefox\Profiles\jd544rrd.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_44.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: New Tab Tools - C:\Users\Krisi\AppData\Roaming\Mozilla\Firefox\Profiles\jd544rrd.default\Extensions\newtabtools@darktrojan.net.xpi [2014-04-11]
FF Extension: Adblock Plus - C:\Users\Krisi\AppData\Roaming\Mozilla\Firefox\Profiles\jd544rrd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-14]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-10-30]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2466080 2014-03-30] (Conduit)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-11] (Egis Technology Inc.)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-03-30] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-12] (Avira Operations GmbH & Co. KG)
S3 cpuz135; C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [24368 2012-08-11] (CPUID)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-03-30] (Disc Soft Ltd)
R3 hidshim; C:\Windows\System32\DRIVERS\hidshim.sys [6656 2009-07-21] (Windows (R) Win 7 DDK provider)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-03-30] ()
R3 nuvotonhidgeneric; C:\Windows\System32\DRIVERS\nuvotonhidgeneric.sys [25088 2009-07-21] (Nuvoton Technology Corporation)
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-13 16:10 - 2014-04-13 16:11 - 00016764 _____ () C:\Users\Krisi\Downloads\FRST.txt
2014-04-13 16:03 - 2014-04-13 16:10 - 00000000 ____D () C:\FRST
2014-04-13 16:03 - 2014-04-13 16:03 - 02157568 _____ (Farbar) C:\Users\Krisi\Downloads\FRST64.exe
2014-04-13 15:59 - 2014-04-13 16:00 - 00000474 _____ () C:\Users\Krisi\Downloads\defogger_disable.log
2014-04-13 15:59 - 2014-04-13 15:59 - 00000168 _____ () C:\Users\Kriszi\defogger_reenable
2014-04-13 15:58 - 2014-04-13 15:58 - 00050477 _____ () C:\Users\Krisi\Downloads\Defogger.exe
2014-04-13 15:47 - 2014-04-13 15:47 - 00035572 _____ () C:\Users\Krisi\Desktop\Ereignisse.txt
2014-04-11 16:20 - 2014-04-11 16:34 - 182856906 ____R () C:\Users\Krisi\Desktop\Parks.and.Recreation.S06E19.HDTV.x264-LOL.mp4
2014-04-11 16:20 - 2014-04-11 16:33 - 142524325 ____R () C:\Users\Krisi\Desktop\Community.S05E12.HDTV.x264-LOL.mp4
2014-04-11 16:19 - 2014-04-11 16:19 - 00000000 ____D () C:\14bfaf1544747815d3a0499f96
2014-04-09 08:44 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-09 08:44 - 2014-03-31 03:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-09 08:44 - 2014-03-31 02:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-09 08:44 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-09 08:44 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 08:44 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 08:44 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 08:44 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 08:44 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-09 08:43 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 08:43 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 08:43 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 08:43 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 08:43 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 08:43 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 08:43 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 08:43 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 08:43 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 08:43 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 08:43 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-09 08:43 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-07 20:54 - 2014-04-07 20:57 - 11141230 _____ () C:\Users\Krisi\Desktop\Wahrscheinlichkeitsbsp.zip
2014-04-06 16:09 - 2014-04-06 16:09 - 01069920 _____ (Solid State Networks) C:\Users\Krisi\Downloads\install_reader11_de_mssd_aaa_aih.exe
2014-04-04 22:57 - 2014-04-04 23:01 - 178659622 ____R () C:\Users\Krisi\Desktop\Community.S05E11.HDTV.x264-LOL.mp4
2014-04-04 22:53 - 2014-04-04 22:57 - 195487158 ____R () C:\Users\Krisi\Desktop\Parks.and.Recreation.S06E18.HDTV.x264-LOL.mp4
2014-04-01 12:31 - 2014-04-01 12:49 - 421354201 ____R () C:\Users\Krisi\Desktop\How.I.Met.Your.Mother.S09E23-E24.HDTV.x264-EXCELLENCE.mp4
2014-03-31 21:32 - 2014-03-31 21:34 - 00000000 ____D () C:\Users\Krisi\Desktop\Arrested Development
2014-03-31 18:57 - 2014-03-31 19:10 - 00000000 ____D () C:\Users\Krisi\Desktop\Frozen (2013) [1080p]
2014-03-30 13:36 - 2014-03-30 13:36 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-30 13:34 - 2014-03-30 13:34 - 00000000 ____D () C:\Users\Krisi\AppData\Local\Risen
2014-03-30 13:25 - 2014-03-30 13:25 - 00314016 _____ () C:\Windows\system32\Drivers\atksgt.sys
2014-03-30 13:25 - 2014-03-30 13:25 - 00043680 _____ () C:\Windows\system32\Drivers\lirsgt.sys
2014-03-30 13:19 - 2014-03-30 13:19 - 00000000 ____D () C:\Program Files (x86)\Deep Silver
2014-03-30 12:57 - 2014-03-30 13:17 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\DAEMON Tools Lite
2014-03-30 12:53 - 2014-04-13 16:00 - 00000346 _____ () C:\Windows\Tasks\Acer Registration Reminder.job
2014-03-30 12:53 - 2014-03-30 12:53 - 00001958 _____ () C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2014-03-30 12:52 - 2014-03-30 12:52 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-03-30 12:52 - 2014-03-30 12:52 - 00000000 ____D () C:\Users\Kriszi\AppData\Roaming\DAEMON Tools Lite
2014-03-30 12:52 - 2014-03-30 12:52 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Lite
2014-03-30 12:51 - 2014-03-30 13:18 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-03-30 12:44 - 2014-03-30 12:44 - 13429504 _____ (Disc Soft Ltd) C:\Users\Krisi\Downloads\DTLite4491-0356.exe
2014-03-30 12:42 - 2014-03-30 12:43 - 00000000 ____D () C:\Users\Krisi\Desktop\Risen
2014-03-28 18:21 - 2014-03-28 19:22 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-03-27 21:54 - 2014-03-27 22:12 - 00000000 ____D () C:\Users\Krisi\Desktop\Anchorman 2 The Legend Continues (2013)
2014-03-25 22:08 - 2014-03-25 22:08 - 00000000 ____D () C:\Users\Krisi\Desktop\Arrested Development Seasons  1-3
2014-03-25 13:56 - 2014-03-25 13:56 - 00000000 ____D () C:\Users\Krisi\Desktop\#switch
2014-03-25 13:50 - 2014-03-25 13:50 - 00000000 ____D () C:\ProgramData\Samsung
2014-03-25 13:50 - 2014-03-25 13:50 - 00000000 ____D () C:\Program Files (x86)\SamsungPrinterLiveUpdate
2014-03-20 15:22 - 2014-03-20 15:23 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-20 14:48 - 2014-03-20 15:01 - 00000000 ____D () C:\Users\Krisi\Desktop\Aladdin (1992)
2014-03-20 14:02 - 2014-03-20 14:02 - 00000000 ____D () C:\c867c85914dd7e101d
2014-03-19 19:08 - 2014-03-19 19:12 - 133172497 ____R () C:\Users\Krisi\Desktop\The.Simpsons.S25E14.HDTV.x264-LOL.mp4
2014-03-19 13:04 - 2014-03-19 13:06 - 00000000 ____D () C:\Users\Krisi\Desktop\How I Met Your Mother S09E21 HDTV x264-EXCELLENCE[ettv]
2014-03-18 13:40 - 2014-03-18 13:40 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\Room Arranger
2014-03-18 13:27 - 2014-03-20 18:02 - 00000000 ____D () C:\Users\Krisi\AppData\Local\Room Arranger
2014-03-18 13:27 - 2014-03-18 13:27 - 00000000 ____D () C:\Users\Krisi\Documents\Room Arranger
2014-03-18 13:26 - 2014-03-28 18:58 - 00000000 ____D () C:\Program Files (x86)\Room Arranger
2014-03-18 13:26 - 2014-03-18 13:26 - 09664064 _____ () C:\Users\Krisi\Downloads\rooarr741 (1).exe
2014-03-18 13:25 - 2014-03-18 13:26 - 09664064 _____ () C:\Users\Krisi\Downloads\rooarr741.exe
2014-03-16 12:09 - 2014-03-16 12:13 - 197964391 ____R () C:\Users\Krisi\Desktop\Workaholics.S04E08.HDTV.x264-EXCELLENCE.mp4
2014-03-14 16:37 - 2014-03-14 16:37 - 00000000 ____D () C:\Windows\Sun
2014-03-14 16:35 - 2014-03-14 16:35 - 00000000 ____D () C:\ProgramData\Sun
2014-03-14 16:34 - 2014-03-14 16:35 - 00000000 ____D () C:\ProgramData\Oracle
2014-03-14 16:34 - 2014-03-14 16:34 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-03-14 16:34 - 2014-03-14 16:34 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-03-14 16:34 - 2014-03-14 16:34 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-03-14 16:34 - 2014-03-14 16:34 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-03-14 16:34 - 2014-03-14 16:34 - 00000000 ____D () C:\Program Files (x86)\Java
2014-03-14 16:31 - 2014-03-14 16:31 - 29141928 _____ (Oracle Corporation) C:\Users\Krisi\Downloads\jre-7u51-windows-i586.exe

==================== One Month Modified Files and Folders =======

2014-04-13 16:11 - 2014-04-13 16:10 - 00016764 _____ () C:\Users\Krisi\Downloads\FRST.txt
2014-04-13 16:10 - 2014-04-13 16:03 - 00000000 ____D () C:\FRST
2014-04-13 16:03 - 2014-04-13 16:03 - 02157568 _____ (Farbar) C:\Users\Krisi\Downloads\FRST64.exe
2014-04-13 16:03 - 2013-10-11 11:02 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-13 16:00 - 2014-04-13 15:59 - 00000474 _____ () C:\Users\Krisi\Downloads\defogger_disable.log
2014-04-13 16:00 - 2014-03-30 12:53 - 00000346 _____ () C:\Windows\Tasks\Acer Registration Reminder.job
2014-04-13 15:59 - 2014-04-13 15:59 - 00000168 _____ () C:\Users\Kriszi\defogger_reenable
2014-04-13 15:59 - 2013-10-11 10:24 - 00000000 ____D () C:\Users\Kriszi
2014-04-13 15:58 - 2014-04-13 15:58 - 00050477 _____ () C:\Users\Krisi\Downloads\Defogger.exe
2014-04-13 15:47 - 2014-04-13 15:47 - 00035572 _____ () C:\Users\Krisi\Desktop\Ereignisse.txt
2014-04-13 15:33 - 2009-07-14 06:45 - 00017600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-13 15:33 - 2009-07-14 06:45 - 00017600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-13 15:32 - 2013-10-11 10:15 - 02018071 _____ () C:\Windows\WindowsUpdate.log
2014-04-13 15:27 - 2013-10-14 18:04 - 00000000 ___RD () C:\Users\Krisi\Dropbox
2014-04-13 15:27 - 2013-10-14 18:02 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\Dropbox
2014-04-13 15:26 - 2013-10-11 11:02 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-13 15:24 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-13 15:24 - 2009-07-14 06:51 - 00073035 _____ () C:\Windows\setupact.log
2014-04-12 23:26 - 2009-10-29 07:45 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-12 23:24 - 2013-10-11 13:38 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\uTorrent
2014-04-12 23:23 - 2013-10-12 15:46 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\vlc
2014-04-11 16:34 - 2014-04-11 16:20 - 182856906 ____R () C:\Users\Krisi\Desktop\Parks.and.Recreation.S06E19.HDTV.x264-LOL.mp4
2014-04-11 16:33 - 2014-04-11 16:20 - 142524325 ____R () C:\Users\Krisi\Desktop\Community.S05E12.HDTV.x264-LOL.mp4
2014-04-11 16:19 - 2014-04-11 16:19 - 00000000 ____D () C:\14bfaf1544747815d3a0499f96
2014-04-11 16:19 - 2013-10-16 08:49 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-11 16:19 - 2013-10-16 08:48 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-09 16:53 - 2013-11-06 09:54 - 00000000 ____D () C:\Users\Krisi\Desktop\Arbeit
2014-04-07 20:57 - 2014-04-07 20:54 - 11141230 _____ () C:\Users\Krisi\Desktop\Wahrscheinlichkeitsbsp.zip
2014-04-06 16:09 - 2014-04-06 16:09 - 01069920 _____ (Solid State Networks) C:\Users\Krisi\Downloads\install_reader11_de_mssd_aaa_aih.exe
2014-04-04 23:01 - 2014-04-04 22:57 - 178659622 ____R () C:\Users\Krisi\Desktop\Community.S05E11.HDTV.x264-LOL.mp4
2014-04-04 22:57 - 2014-04-04 22:53 - 195487158 ____R () C:\Users\Krisi\Desktop\Parks.and.Recreation.S06E18.HDTV.x264-LOL.mp4
2014-04-04 22:55 - 2013-10-11 01:57 - 00699342 _____ () C:\Windows\system32\perfh007.dat
2014-04-04 22:55 - 2013-10-11 01:57 - 00149450 _____ () C:\Windows\system32\perfc007.dat
2014-04-04 22:55 - 2009-07-14 07:13 - 01619284 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-01 12:49 - 2014-04-01 12:31 - 421354201 ____R () C:\Users\Krisi\Desktop\How.I.Met.Your.Mother.S09E23-E24.HDTV.x264-EXCELLENCE.mp4
2014-03-31 21:34 - 2014-03-31 21:32 - 00000000 ____D () C:\Users\Krisi\Desktop\Arrested Development
2014-03-31 19:10 - 2014-03-31 18:57 - 00000000 ____D () C:\Users\Krisi\Desktop\Frozen (2013) [1080p]
2014-03-31 10:18 - 2013-10-11 13:40 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
2014-03-31 03:16 - 2014-04-09 08:44 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-31 03:13 - 2014-04-09 08:44 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-31 02:13 - 2014-04-09 08:44 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-31 01:57 - 2014-04-09 08:44 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-30 21:46 - 2013-10-30 14:28 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-30 14:43 - 2009-10-29 07:42 - 00918596 _____ () C:\Windows\PFRO.log
2014-03-30 13:36 - 2014-03-30 13:36 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-30 13:34 - 2014-03-30 13:34 - 00000000 ____D () C:\Users\Krisi\AppData\Local\Risen
2014-03-30 13:25 - 2014-03-30 13:25 - 00314016 _____ () C:\Windows\system32\Drivers\atksgt.sys
2014-03-30 13:25 - 2014-03-30 13:25 - 00043680 _____ () C:\Windows\system32\Drivers\lirsgt.sys
2014-03-30 13:24 - 2013-10-11 10:41 - 00059143 _____ () C:\Windows\DirectX.log
2014-03-30 13:19 - 2014-03-30 13:19 - 00000000 ____D () C:\Program Files (x86)\Deep Silver
2014-03-30 13:19 - 2009-10-28 19:11 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-30 13:18 - 2014-03-30 12:51 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-03-30 13:17 - 2014-03-30 12:57 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\DAEMON Tools Lite
2014-03-30 12:53 - 2014-03-30 12:53 - 00001958 _____ () C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2014-03-30 12:52 - 2014-03-30 12:52 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-03-30 12:52 - 2014-03-30 12:52 - 00000000 ____D () C:\Users\Kriszi\AppData\Roaming\DAEMON Tools Lite
2014-03-30 12:52 - 2014-03-30 12:52 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Lite
2014-03-30 12:46 - 2013-10-12 15:22 - 00001283 _____ () C:\Windows\wininit.ini
2014-03-30 12:44 - 2014-03-30 12:44 - 13429504 _____ (Disc Soft Ltd) C:\Users\Krisi\Downloads\DTLite4491-0356.exe
2014-03-30 12:43 - 2014-03-30 12:42 - 00000000 ____D () C:\Users\Krisi\Desktop\Risen
2014-03-28 19:23 - 2013-10-20 16:54 - 00002018 _____ () C:\Users\Public\Desktop\Adobe Reader 9.lnk
2014-03-28 19:22 - 2014-03-28 18:21 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-03-28 18:58 - 2014-03-18 13:26 - 00000000 ____D () C:\Program Files (x86)\Room Arranger
2014-03-28 18:22 - 2013-10-11 11:03 - 00000000 ____D () C:\Users\Krisi\AppData\Local\VirtualStore
2014-03-27 22:12 - 2014-03-27 21:54 - 00000000 ____D () C:\Users\Krisi\Desktop\Anchorman 2 The Legend Continues (2013)
2014-03-25 22:08 - 2014-03-25 22:08 - 00000000 ____D () C:\Users\Krisi\Desktop\Arrested Development Seasons  1-3
2014-03-25 13:56 - 2014-03-25 13:56 - 00000000 ____D () C:\Users\Krisi\Desktop\#switch
2014-03-25 13:50 - 2014-03-25 13:50 - 00000000 ____D () C:\ProgramData\Samsung
2014-03-25 13:50 - 2014-03-25 13:50 - 00000000 ____D () C:\Program Files (x86)\SamsungPrinterLiveUpdate
2014-03-20 18:02 - 2014-03-18 13:27 - 00000000 ____D () C:\Users\Krisi\AppData\Local\Room Arranger
2014-03-20 15:23 - 2014-03-20 15:22 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-20 15:01 - 2014-03-20 14:48 - 00000000 ____D () C:\Users\Krisi\Desktop\Aladdin (1992)
2014-03-20 14:02 - 2014-03-20 14:02 - 00000000 ____D () C:\c867c85914dd7e101d
2014-03-19 19:12 - 2014-03-19 19:08 - 133172497 ____R () C:\Users\Krisi\Desktop\The.Simpsons.S25E14.HDTV.x264-LOL.mp4
2014-03-19 13:06 - 2014-03-19 13:04 - 00000000 ____D () C:\Users\Krisi\Desktop\How I Met Your Mother S09E21 HDTV x264-EXCELLENCE[ettv]
2014-03-18 13:40 - 2014-03-18 13:40 - 00000000 ____D () C:\Users\Krisi\AppData\Roaming\Room Arranger
2014-03-18 13:27 - 2014-03-18 13:27 - 00000000 ____D () C:\Users\Krisi\Documents\Room Arranger
2014-03-18 13:26 - 2014-03-18 13:26 - 09664064 _____ () C:\Users\Krisi\Downloads\rooarr741 (1).exe
2014-03-18 13:26 - 2014-03-18 13:25 - 09664064 _____ () C:\Users\Krisi\Downloads\rooarr741.exe
2014-03-16 12:13 - 2014-03-16 12:09 - 197964391 ____R () C:\Users\Krisi\Desktop\Workaholics.S04E08.HDTV.x264-EXCELLENCE.mp4
2014-03-16 12:08 - 2014-03-04 15:32 - 00000000 ____D () C:\Users\Krisi\Desktop\Dr.Who Seasons 1-7
2014-03-14 16:37 - 2014-03-14 16:37 - 00000000 ____D () C:\Windows\Sun
2014-03-14 16:35 - 2014-03-14 16:35 - 00000000 ____D () C:\ProgramData\Sun
2014-03-14 16:35 - 2014-03-14 16:34 - 00000000 ____D () C:\ProgramData\Oracle
2014-03-14 16:34 - 2014-03-14 16:34 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-03-14 16:34 - 2014-03-14 16:34 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-03-14 16:34 - 2014-03-14 16:34 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-03-14 16:34 - 2014-03-14 16:34 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-03-14 16:34 - 2014-03-14 16:34 - 00000000 ____D () C:\Program Files (x86)\Java
2014-03-14 16:31 - 2014-03-14 16:31 - 29141928 _____ (Oracle Corporation) C:\Users\Krisi\Downloads\jre-7u51-windows-i586.exe
2014-03-14 13:42 - 2013-10-12 22:35 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-14 13:42 - 2009-07-14 06:45 - 00427920 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-14 13:41 - 2013-10-12 22:35 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

Some content of TEMP:
====================
C:\Users\Krisi\AppData\Local\Temp\avgnt.exe
C:\Users\Krisi\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Krisi\AppData\Local\Temp\SPSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-04-2014 01
Ran by Krisi at 2014-04-13 16:12:27
Running from C:\Users\Krisi\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

µTorrent (HKCU\...\uTorrent) (Version: 3.3.2.30180 - BitTorrent Inc.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.0.7006 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 3.0.7006 - CyberLink Corp.) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.29 - NewTech Infosystems)
Acer Crystal Eye webcam Ver:1.1.124.1120 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.124.1120 - Chicony Electronics Co.,Ltd.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3004 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1) (Version: 5.1.0.2 - Oberon Media, Inc.)
Acer GridVista (HKLM-x32\...\GridVista) (Version: 3.01.0730 - Acer Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.13.0715 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version:  - Oberon Media)
Alice Madness Returns (HKLM-x32\...\{93A3AB24-36E8-41BA-80C6-CCEC237836DC}) (Version: 1.0.0.0 - Electronic Arts)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Backup Manager Basic (x32 Version: 2.0.0.29 - NewTech Infosystems) Hidden
Broadcom Gigabit NetLink Controller (HKLM\...\{96F70DF8-160F-4F9C-9B9E-2A9B439B4EB9}) (Version: 12.26.02 - Broadcom Corporation)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.3.5.0 - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Canon MP280 series Benutzerregistrierung (HKLM-x32\...\Canon MP280 series Benutzerregistrierung) (Version:  - )
Canon MP280 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version:  - Oberon Media)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
First Class Flurry (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}) (Version:  - Oberon Media)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.4.55 - Conexant Systems)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3002 - Acer Incorporated)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.03 - Acer Inc.)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0 - Microsoft Corporation) Hidden
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyWinLocker (HKLM-x32\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.76.0 - Egis Technology Inc.)
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.0.36 - Symantec)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.627 - NewTech Infosystems)
NTI Backup Now Standard (x32 Version: 5.1.2.627 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6623 - NewTech Infosystems)
NTI Media Maker 8 (x32 Version: 8.0.12.6623 - NewTech Infosystems) Hidden
Nuvoton EC Generic HID Driver (HKLM-x32\...\{92975DF9-EA36-4F36-A9AC-D412BC1D709E}) (Version: 8.80.1001 - Nuvoton Technology Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
Opera Stable 18.0.1284.68 (HKLM-x32\...\Opera 18.0.1284.68) (Version: 18.0.1284.68 - Opera Software ASA)
PC Wizard 2012.2.11 (HKLM-x32\...\PC Wizard 2012_is1) (Version:  - CPUID)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30093 - Realtek Semiconductor Corp.)
Risen (HKLM-x32\...\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}) (Version: 1.00.0000 - Deep Silver)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Search Protect (HKLM-x32\...\SearchProtect) (Version: 2.12.11.11 - Conduit) <==== ATTENTION
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.1.21 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISER_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2878297) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{9B1DEEA3-B4ED-49F0-9EF7-4A820EEEA7F1}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player 2.1.0 (HKLM-x32\...\VLC media player) (Version: 2.1.0 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3008 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 14.0.8091.0730 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live Writer (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Acer Registration Reminder.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?

==================== Loaded Modules (whitelisted) =============

2013-10-11 10:31 - 2013-10-11 10:31 - 00200704 _____ () C:\Windows\PLFSetI.exe
2013-10-19 01:55 - 2013-10-19 01:55 - 25100288 _____ () C:\Users\Krisi\AppData\Roaming\Dropbox\bin\libcef.dll
2009-02-03 02:33 - 2009-02-03 02:33 - 00460199 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2013-10-16 08:58 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-10-16 08:58 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-03-30 13:36 - 2014-03-30 13:36 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-02-19 23:50 - 2014-02-19 23:50 - 16287624 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll
2014-03-20 15:22 - 2014-03-20 15:23 - 03018864 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2014-03-20 15:22 - 2014-03-20 15:23 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2014-03-20 15:22 - 2014-03-20 15:23 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-10-11 13:43 - 2013-09-30 11:01 - 00394824 _____ () C:\program files (x86)\avira\antivir desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/13/2014 03:26:32 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: cltmngui.exe, Version: 2.12.11.11, Zeitstempel: 0x5337f9a1
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00039342
ID des fehlerhaften Prozesses: 0xcec
Startzeit der fehlerhaften Anwendung: 0xcltmngui.exe0
Pfad der fehlerhaften Anwendung: cltmngui.exe1
Pfad des fehlerhaften Moduls: cltmngui.exe2
Berichtskennung: cltmngui.exe3

Error: (04/13/2014 03:26:32 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: GREG.exe, Version: 1.2.3005.0, Zeitstempel: 0x4a850f5d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb1116
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000c41f
ID des fehlerhaften Prozesses: 0xf2c
Startzeit der fehlerhaften Anwendung: 0xGREG.exe0
Pfad der fehlerhaften Anwendung: GREG.exe1
Pfad des fehlerhaften Moduls: GREG.exe2
Berichtskennung: GREG.exe3

Error: (04/13/2014 03:26:14 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.15.11.8652, Zeitstempel: 0x4a6f11c6
Name des fehlerhaften Moduls: NVSVC64.DLL, Version: 8.15.11.8652, Zeitstempel: 0x4a6f11c0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000408b
ID des fehlerhaften Prozesses: 0xc38
Startzeit der fehlerhaften Anwendung: 0xnvvsvc.exe0
Pfad der fehlerhaften Anwendung: nvvsvc.exe1
Pfad des fehlerhaften Moduls: nvvsvc.exe2
Berichtskennung: nvvsvc.exe3

Error: (04/11/2014 04:32:18 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: cltmngui.exe, Version: 2.12.11.11, Zeitstempel: 0x5337f9a1
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003b1d1
ID des fehlerhaften Prozesses: 0x854
Startzeit der fehlerhaften Anwendung: 0xcltmngui.exe0
Pfad der fehlerhaften Anwendung: cltmngui.exe1
Pfad des fehlerhaften Moduls: cltmngui.exe2
Berichtskennung: cltmngui.exe3

Error: (04/11/2014 04:32:17 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: GREG.exe, Version: 1.2.3005.0, Zeitstempel: 0x4a850f5d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb1116
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000c41f
ID des fehlerhaften Prozesses: 0xdb4
Startzeit der fehlerhaften Anwendung: 0xGREG.exe0
Pfad der fehlerhaften Anwendung: GREG.exe1
Pfad des fehlerhaften Moduls: GREG.exe2
Berichtskennung: GREG.exe3

Error: (04/11/2014 04:32:07 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.15.11.8652, Zeitstempel: 0x4a6f11c6
Name des fehlerhaften Moduls: NVSVC64.DLL, Version: 8.15.11.8652, Zeitstempel: 0x4a6f11c0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000408b
ID des fehlerhaften Prozesses: 0xa10
Startzeit der fehlerhaften Anwendung: 0xnvvsvc.exe0
Pfad der fehlerhaften Anwendung: nvvsvc.exe1
Pfad des fehlerhaften Moduls: nvvsvc.exe2
Berichtskennung: nvvsvc.exe3

Error: (04/10/2014 08:18:18 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (04/10/2014 08:16:16 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (04/10/2014 06:31:12 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: GREG.exe, Version: 1.2.3005.0, Zeitstempel: 0x4a850f5d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb1116
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000c41f
ID des fehlerhaften Prozesses: 0xc44
Startzeit der fehlerhaften Anwendung: 0xGREG.exe0
Pfad der fehlerhaften Anwendung: GREG.exe1
Pfad des fehlerhaften Moduls: GREG.exe2
Berichtskennung: GREG.exe3

Error: (04/10/2014 06:31:12 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Search Protect by Conduit wurde wegen dieses Fehlers geschlossen.

Programm: Search Protect by Conduit
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0


System errors:
=============
Error: (04/12/2014 11:23:55 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (04/11/2014 04:28:30 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎11.‎04.‎2014 um 16:25:02 unerwartet heruntergefahren.

Error: (04/10/2014 06:29:26 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎10.‎04.‎2014 um 12:50:09 unerwartet heruntergefahren.

Error: (04/07/2014 08:44:38 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/07/2014 08:44:38 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (03/31/2014 10:59:48 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (03/31/2014 06:05:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/31/2014 06:05:51 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (03/30/2014 02:44:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/30/2014 02:44:53 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Updating Service erreicht.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 45%
Total physical RAM: 4090.93 MB
Available physical RAM: 2220.3 MB
Total Pagefile: 8180.04 MB
Available Pagefile: 6011.44 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:286.27 GB) (Free:133.97 GB) NTFS
Drive d: (dle) (CDROM) (Total:4.37 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
         
Von Avira hab ich es auch noch rauskopiert:

Code:
ATTFilter
Exportierte Ereignisse:

13.04.2014 15:26 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.04.2014 15:26 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.04.2014 15:23 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.04.2014 15:23 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2014 16:30 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2014 16:30 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.04.2014 18:30 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.04.2014 18:30 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.04.2014 11:31 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.04.2014 11:31 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2014 12:01 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2014 12:01 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2014 08:44 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2014 08:44 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.04.2014 22:49 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.04.2014 22:49 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.04.2014 10:21 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.04.2014 10:21 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.04.2014 14:24 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.04.2014 14:24 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.04.2014 17:25 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.04.2014 17:25 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.04.2014 07:35 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.04.2014 07:35 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.03.2014 18:06 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.03.2014 18:06 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.03.2014 10:13 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.03.2014 10:13 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.03.2014 21:48 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.03.2014 21:48 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.03.2014 14:44 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.03.2014 14:44 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.03.2014 12:35 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.03.2014 12:35 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.03.2014 18:27 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.03.2014 18:27 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.03.2014 18:20 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.03.2014 18:20 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.03.2014 06:46 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.03.2014 06:46 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.03.2014 20:52 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.03.2014 20:52 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.03.2014 23:25 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.03.2014 23:25 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.03.2014 21:28 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.03.2014 21:28 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

25.03.2014 12:12 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

25.03.2014 12:12 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2014 17:46 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2014 17:46 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2014 15:29 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2014 15:29 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2014 10:44 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.03.2014 10:44 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

23.03.2014 21:38 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

23.03.2014 21:38 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.03.2014 13:22 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.03.2014 13:22 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.03.2014 18:04 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.03.2014 18:04 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.03.2014 13:25 [System-Scanner] Malware gefunden
      Die Datei 'Bootsektor 'HDD0(C:)''
      enthielt einen Virus oder unerwünschtes Programm 'BOO/TDss.O' [virus].
      Durchgeführte Aktion(en):
      Enthält Code des Bootsektorvirus BOO/TDss.O.

19.03.2014 11:27 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.03.2014 11:27 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.03.2014 11:04 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.03.2014 11:04 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17.03.2014 17:03 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17.03.2014 17:03 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2014 09:33 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.03.2014 09:33 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2014 15:23 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.03.2014 15:23 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/TDss.O' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         
Liebe Grüße
Honigdachs

 

Themen zu BOO/TDss.O im Masterbootsektor
boo/tdss.o, boo/tdss.o., canon, continue, device driver, hdd0(c:, hdd0(c:), newtab, pup.optional.conduit.a, pup.optional.downloadsponsor, pup.optional.opencandy, pup.optional.searchprotect.a, rootkit.boot.sst.b, tdss file system, tr/alureon.fa.74, tr/atraps.gen2, tr/crypt.xpack.gen, tr/crypt.zpack.gen2, tr/offend.6788456, tr/rootkit.gen2, win32/kryptik.uws, win32/kryptik.vaw, win32/olmasco.ai, win32/olmasco.o, win32/olmasco.q, win64/olmasco.ad, win64/olmasco.af, win64/olmasco.v, win64/olmasco.x




Ähnliche Themen: BOO/TDss.O im Masterbootsektor


  1. Virus 'BOO/TDss.O' im Masterbootsektor
    Log-Analyse und Auswertung - 08.09.2014 (24)
  2. Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor
    Log-Analyse und Auswertung - 08.05.2014 (33)
  3. BOO/TDss.M im Masterbootsektor/HD0 entdeckt
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (3)
  4. Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden
    Log-Analyse und Auswertung - 22.01.2014 (23)
  5. BOO /TDss.O im Masterbootsektor gefunden nach Installation von Windows 7 auf einer zweiten internen Festplatte
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (33)
  6. Windows 7: BOO/TDss.O in Masterbootsektor nach Formatierung
    Log-Analyse und Auswertung - 17.11.2013 (6)
  7. BOO/TDss.M in Masterbootsektor
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (22)
  8. BOO/TDss.m Masterbootsektor verseucht! versuch zu bereinigen gescheitert
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (27)
  9. BOO/TDss.M im Masterbootsektor gefunden.(Antivir) Auch nach Systemrücksetzung mit Samsung Recovery
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (36)
  10. Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (31)
  11. Dringend Hilfe gesucht!! Virus "BOO/TDss.D" auf dem Bootsektor, Masterbootsektor HD0
    Log-Analyse und Auswertung - 11.10.2011 (1)
  12. Masterbootsektor HD0 Virus BOO/TDss.D
    Plagegeister aller Art und deren Bekämpfung - 24.09.2011 (35)
  13. BOO/TDss.M im Masterbootsektor/HD0 entdeckt
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (27)
  14. Virus "BOO/TDss.m" im Masterbootsektor HD0
    Log-Analyse und Auswertung - 27.05.2011 (16)
  15. BOO/TDss.M im Masterbootsektor gefunden - wie entfernen?
    Log-Analyse und Auswertung - 20.05.2011 (26)
  16. Masterbootsektor mit BOO/TDss.M vereucht
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (32)
  17. 'Masterbootsektor HD0'' BOO/TDss.M' [virus].Laptop lässt sich nicht herunterfahren!
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (15)

Zum Thema BOO/TDss.O im Masterbootsektor - Hallo liebe Helfer! Ich bekomme schon seit langem von Avira die Meldung "Im Masterbootsektor von Laufwerk"C:" wurde ein Virus oder unerwünschtes Programm "BOO/TDss.O gefunden". Meim momentanes Betriebssystem ist Windows 7. - BOO/TDss.O im Masterbootsektor...
Archiv
Du betrachtest: BOO/TDss.O im Masterbootsektor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.