Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.09.2013, 17:49   #1
Akki18
 
BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC - Standard

BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC



Wie schon im Titel beschrieben, wurde mein Laptop von einem BKA Virus befallen.

Ich hatte dieses Problem schon einmal, doch es war mir damals möglich, den Virus im abgesicherten Modus zu entfernen.

Dieses Mal funktioniert dies aber nicht, weil sobald ich auf eine der drei Modi-Optionen klicke, wird auch hier mein Bildschirm durch das 'BKA-Symbol und deren Aufforderungen 100€ zu zahlen' gesperrt.

Ich habe bereits probiert das System mit Hilfe von FRST 32/64 zu reparieren, dieses hat aber überhaupt nicht reagiert.

Ich sollte noch erwähnen, dass ich von Computern und Computerprogrammen sehr wenig Ahnung habe.

Ich bedanke mich für ihre Hilfe und Beiträge schon im Vorhinein!!!

Alt 21.09.2013, 19:17   #2
schrauber
/// the machine
/// TB-Ausbilder
 

BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC - Standard

BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC



Hi,

Welches Betriebssystem? Was genau hast du versucht mit frst?
__________________

__________________

Alt 22.09.2013, 00:31   #3
Akki18
 
BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC - Standard

BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC



Hi,

ich habe Windows 7 (und einen Sony Vaio Laptop).

Es war mir nicht möglich frst von einem anderen Computer auf einen (bzw verschiedene) USB-Sticks zu laden, daraufhin habe ich mir HitmanPro auf einen USB-Sticks geladen. Das hat funktioniert, jedoch schaffe ich es nicht den Boot Manager auf meinem Laptop zu starten. Ich habe es schon mit diversen F-Tasten probiert.

Am USB-Stick kann es nicht liegen, weil ich habe es bei einem anderen PC versucht und dort wird HitmanPro sehrwohl gestartet.
__________________

Geändert von Akki18 (22.09.2013 um 00:42 Uhr)

Alt 22.09.2013, 09:23   #4
Bootsektor
Ruhe in Frieden
† 2019
 
BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC - Standard

BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC



Hallo und , mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst dann stoppe mit Deiner Auführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1
Versuche einmal nach folgender Anleitung FRST auf Deinen USB Stick zu bekommen und dann von dort den infizierten Laptop zu starten.

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)[indent]Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Alt 22.09.2013, 12:43   #5
Akki18
 
BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC - Standard

BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC



Hi,

erst einmal vielen Dank, dass du dich bereiterklärt hast, mir mit meinem Problem zu helfen!

Ich habe alle Schritte wie oben beschrieben ausgeführt und bin gerade an dem Punkt (Systemwiederherstellungsoptionen), an dem ich aufgefordert werde, mich mit dem Administratorkonto anzumelden. Das funktioniert jedoch nicht, weil mir immer angezeigt wird, dass mein Passwort falsch ist.

Was soll ich jetzt tun? Ich wüsste gar kein anderes Passwort als jenes, dass ich immer beim Einschalten des Computers eingebe.

Nachdem mein Passwort auch nach mehreren Versuchen nicht funktioniert hat, hat irgendwie automatisch die Systemstartreparatur gestartet. Ich habe den Vorgang abgebrochen indem ich den Laptop einfach ausgeschalten habe.


Alt 22.09.2013, 15:27   #6
Bootsektor
Ruhe in Frieden
† 2019
 
BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC - Standard

BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC



Hallo Akki18,
Du meldest Dich in der Systemreparatur ja mit dem Hauptadministratorkonto an, das Passwort vergibt man da eigentlich bei der Installation des Betriebssystems, hast Du dort eventuell keins angegeben? Versuche mal, einfach ohne Passworteingabe weiter zu machen. Falls das nicht klappt, dann gucke einmal, ob Du noch andere Benutzer auswählen kannst und darüber in dein Windows kommst

Alt 22.09.2013, 22:25   #7
Akki18
 
BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC - Standard

BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-09-2013
Ran by SYSTEM on MININT-SPQ5V31 on 22-09-2013 23:19:29
Running from G:\
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9636896 2009-12-16] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [208384 2009-11-04] (Alps Electric Co., Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-11-21] (Intel Corporation)
HKLM-x32\...\Run: [ISBMgr.exe] - C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [320880 2009-08-26] (Sony Corporation)
HKLM-x32\...\Run: [MarketingTools] - C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe [26624 2010-01-15] (Sony Corporation)
HKLM-x32\...\Run: [NortonOnlineBackup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [972632 2010-03-15] (Symantec Corporation)
HKLM-x32\...\Run: [My Web Search Bar Search Scope Monitor] - C:\PROGRA~2\MYWEBS~1\bar\1.bin\m3SrchMn.exe [28783 2010-04-08] (MyWebSearch.com)
HKLM-x32\...\Run: [MyWebSearch Email Plugin] - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE [32849 2010-04-08] (MyWebSearch.com)
HKLM-x32\...\Run: [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-09-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [UIExec] - C:\Program Files (x86)\Orange Mobiles Internet\UIExec.exe [157000 2012-07-25] ()
HKU\Iris\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-01-15] (Google Inc.)
HKU\Iris\...\Run: [Firewall Administrating] - C:\Users\Public\infocard.exe
HKU\Iris\...\Run: [MyWebSearch Email Plugin] - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE [32849 2010-04-08] (MyWebSearch.com)
HKU\Iris\...\Run: [NortonUtilities] - C:\Program Files (x86)\Norton Utilities 14\RMTray.exe [279912 2009-09-14] (Symantec Corporation)
HKU\Iris\...\Run: [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\Iris\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19876968 2013-06-21] (Skype Technologies S.A.)
HKU\Iris\...\Run: [Ikvaciozu] - C:\Users\Iris\AppData\Roaming\Ezuf\lado.exe [265728 2012-01-05] (IntroDev Software LLC.)
HKU\Iris\...\Run: [Google Update] - [x]
HKU\Iris\...\Run: [E7ZTh0coB.exe] - C:\Users\Iris\AppData\Local\XUSRRQSdG\E7ZTh0coB.exe [99032 2013-09-21] (Microsoft Corporation)
HKU\Iris\...\Winlogon: [Shell] cmd.exe [345088 2010-11-20] (Microsoft Corporation) <==== ATTENTION 
HKU\Iris\...\Command Processor: "C:\Users\Iris\AppData\Local\XUSRRQSdG\E7ZTh0coB.exe" <===== ATTENTION!
Startup: C:\Users\Iris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 MyWebSearchService; C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwssvc.exe [28762 2010-04-08] (MyWebSearch.com)
S2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2792280 2010-03-15] (Symantec Corporation)
S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [259192 2011-01-29] (Sony Corporation)
S2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S2 UI Assistant Service; C:\Program Files (x86)\Orange Mobiles Internet\AssistantServices.exe [274760 2012-07-25] ()
S2 Updater Service for StartNow Toolbar; C:\Program Files (x86)\StartNow Toolbar\ToolbarUpdaterService.exe [210144 2011-05-20] ()
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [74496 2010-09-27] (Sony Corporation)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [887000 2011-01-20] (Sony Corporation)
S3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1286784 2012-10-26] (Sony Corporation)
S2 LMIRescue_2573fcbc-dcd7-4e8d-9006-71e6e999152e; "C:\Users\Iris\AppData\Local\Temp\LMID115.tmp\LMI_Rescue_srv.exe" -service -sid 2573fcbc-dcd7-4e8d-9006-71e6e999152e [x]
S2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{f0e42b80-285c-1dac-54c5-ac5607bfcd51}\   \...\???\{f0e42b80-285c-1dac-54c5-ac5607bfcd51}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

S3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [102472 2010-02-17] (McAfee, Inc.)
S1 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [308296 2010-02-17] (McAfee, Inc.)
S3 mferkdk; C:\Windows\System32\drivers\mferkdk.sys [40904 2010-02-17] (McAfee, Inc.)
S3 mfesmfk; C:\Windows\System32\drivers\mfesmfk.sys [49480 2010-02-17] (McAfee, Inc.)
S3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-11-12] ()
S3 zte_cdc_acm; C:\Windows\System32\DRIVERS\zte_cdc_acm.sys [79872 2011-08-11] (ZTE)
S3 zte_cdc_ecm; C:\Windows\System32\DRIVERS\zte_cdc_ecm.sys [36864 2011-08-11] (ZTE)
S3 zte_cpo; C:\Windows\System32\DRIVERS\zte_cpo.sys [14336 2011-08-11] (ZTE)
S3 zte_ecm_enum; C:\Windows\System32\DRIVERS\zte_ecm_enum.sys [56320 2011-08-11] (ZTE)
S3 zte_ecm_enum_filter; C:\Windows\System32\DRIVERS\zte_ecm_enum_filter.sys [56320 2011-08-11] (ZTE)
S2 wuaserv; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-22 23:19 - 2013-09-22 23:19 - 00000000 ____D C:\FRST
2013-09-21 14:55 - 2013-09-21 14:57 - 00000000 ____D C:\Users\Iris\AppData\Local\XUSRRQSdG
2013-09-21 14:55 - 2013-09-21 14:55 - 00256512 _____ C:\Users\Iris\AppData\Roaming\qu5EpuWlQq0
2013-09-21 14:55 - 2013-09-21 14:55 - 00256512 _____ C:\Users\Iris\AppData\Local\Y76pZeYGbAH
2013-09-21 14:55 - 2013-09-21 14:55 - 00256512 _____ C:\ProgramData\kAxEnlfB
2013-09-13 00:26 - 2013-09-13 00:26 - 00016496 _____ C:\Windows\System32\s000002.dat
2013-09-05 22:52 - 2013-09-05 22:52 - 00000000 ____D C:\Users\Iris\AppData\Local\{781020B9-D51D-4092-B41E-87BBD163918D}
2013-09-05 22:50 - 2013-09-05 22:50 - 00000000 ____D C:\Users\Iris\AppData\Local\{F1F44777-78FA-4E82-879A-AA6DDC71E9F9}
2013-09-05 22:46 - 2013-09-05 22:46 - 00000000 ____D C:\Users\Iris\AppData\Local\{14FFB91F-FBA0-441A-A477-8972095852C1}
2013-09-05 22:45 - 2013-09-05 22:45 - 00000000 ____D C:\Users\Iris\AppData\Local\{18E720C6-DDAA-47E7-AC4D-C2F5A3B046AA}

==================== One Month Modified Files and Folders =======

2013-09-22 23:19 - 2013-09-22 23:19 - 00000000 ____D C:\FRST
2013-09-22 13:28 - 2013-08-13 16:18 - 00007484 _____ C:\Windows\setupact.log
2013-09-22 13:28 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-22 00:20 - 2010-01-15 08:24 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-21 14:57 - 2013-09-21 14:55 - 00000000 ____D C:\Users\Iris\AppData\Local\XUSRRQSdG
2013-09-21 14:55 - 2013-09-21 14:55 - 00256512 _____ C:\Users\Iris\AppData\Roaming\qu5EpuWlQq0
2013-09-21 14:55 - 2013-09-21 14:55 - 00256512 _____ C:\Users\Iris\AppData\Local\Y76pZeYGbAH
2013-09-21 14:55 - 2013-09-21 14:55 - 00256512 _____ C:\ProgramData\kAxEnlfB
2013-09-21 14:54 - 2010-04-02 13:28 - 02134502 _____ C:\Windows\WindowsUpdate.log
2013-09-21 14:32 - 2010-08-22 12:07 - 00000000 ____D C:\Users\Iris\AppData\Roaming\Skype
2013-09-21 14:19 - 2010-01-15 08:24 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-21 14:11 - 2012-03-31 21:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-21 13:10 - 2009-07-14 05:45 - 00013872 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-21 13:10 - 2009-07-14 05:45 - 00013872 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-21 00:05 - 2010-04-02 13:32 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{D1B11C91-16E4-4B70-85ED-51D8A96B0160}
2013-09-15 23:53 - 2010-12-10 02:55 - 00009968 _____ C:\Users\Iris\Documents\Filme.xlsx
2013-09-14 22:15 - 2013-08-04 19:16 - 00000000 ____D C:\Users\Iris\AppData\Roaming\Lyax
2013-09-14 21:57 - 2012-03-31 21:12 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-14 21:57 - 2012-03-31 21:12 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-14 21:57 - 2011-06-04 18:45 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-13 00:26 - 2013-09-13 00:26 - 00016496 _____ C:\Windows\System32\s000002.dat
2013-09-13 00:26 - 2010-12-25 21:02 - 00000207 _____ C:\Windows\System32\sstates.sdt
2013-09-13 00:26 - 2010-12-25 21:02 - 00000040 _____ C:\Windows\System32\sstate_prev.sdt
2013-09-11 20:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\NDF
2013-09-08 00:40 - 2011-06-07 23:23 - 00000000 ____D C:\Users\Iris\AppData\Local\CrashDumps
2013-09-05 22:52 - 2013-09-05 22:52 - 00000000 ____D C:\Users\Iris\AppData\Local\{781020B9-D51D-4092-B41E-87BBD163918D}
2013-09-05 22:50 - 2013-09-05 22:50 - 00000000 ____D C:\Users\Iris\AppData\Local\{F1F44777-78FA-4E82-879A-AA6DDC71E9F9}
2013-09-05 22:46 - 2013-09-05 22:46 - 00000000 ____D C:\Users\Iris\AppData\Local\{14FFB91F-FBA0-441A-A477-8972095852C1}
2013-09-05 22:45 - 2013-09-05 22:45 - 00000000 ____D C:\Users\Iris\AppData\Local\{18E720C6-DDAA-47E7-AC4D-C2F5A3B046AA}
2013-09-05 22:45 - 2012-07-01 09:04 - 00000000 ____D C:\Users\Iris\AppData\Local\Windows Live
2013-09-03 22:21 - 2010-01-15 17:11 - 00659238 _____ C:\Windows\System32\perfh007.dat
2013-09-03 22:21 - 2010-01-15 17:11 - 00132776 _____ C:\Windows\System32\perfc007.dat
2013-09-03 22:21 - 2009-07-14 06:13 - 01512244 _____ C:\Windows\System32\PerfStringBackup.INI
2013-08-26 09:50 - 2010-04-02 13:39 - 00000000 ____D C:\Users\Iris\AppData\Local\Google

ZeroAccess:
C:\Windows\assembly\GAC_32\Desktop.ini

ZeroAccess:
C:\Windows\assembly\GAC_64\Desktop.ini

Files to move or delete:
====================
C:\Users\Iris\AppData\Local\XUSRRQSdG\E7ZTh0coB.exe
ZeroAccess:
C:\Users\Iris\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install
C:\ProgramData\8692036.bat
C:\ProgramData\8692036.js
C:\ProgramData\8692036.pad
C:\ProgramData\8692036.reg
C:\ProgramData\qyvgnuqcgekkslpoggp.bat
C:\ProgramData\qyvgnuqcgekkslpoggp.reg


Some content of TEMP:
====================
C:\Users\Iris\AppData\Local\Temp\ConduitEngine.dll
C:\Users\Iris\AppData\Local\Temp\fjofpbvokskfiyjiiyl.dll
C:\Users\Iris\AppData\Local\Temp\fjofpbvokskfiyjiiyl.exe
C:\Users\Iris\AppData\Local\Temp\InstallFlashPlayer.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
C:\Program Files\Windows Defender\mpsvc.dll => ATTENTION: ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

11
Restore point made on: 2013-07-23 12:43:17
Restore point made on: 2013-07-26 21:41:48
Restore point made on: 2013-07-30 17:23:44
Restore point made on: 2013-08-02 20:48:15
Restore point made on: 2013-08-06 20:07:34
Restore point made on: 2013-08-10 14:16:38
Restore point made on: 2013-08-12 23:33:21
Restore point made on: 2013-08-13 16:24:37
Restore point made on: 2013-08-17 18:34:03
Restore point made on: 2013-08-29 17:22:38
Restore point made on: 2013-09-16 22:19:39

==================== Memory info =========================== 

Percentage of memory in use: 16%
Total physical RAM: 3950.1 MB
Available physical RAM: 3301.86 MB
Total Pagefile: 3948.25 MB
Available Pagefile: 3298.77 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:455.13 GB) (Free:253.9 GB) NTFS
Drive e: (Recovery) (Fixed) (Total:10.53 GB) (Free:0.81 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive g: (HITMANPRO) (Removable) (Total:3.75 GB) (Free:3.74 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 164B6E36)
Partition 1: (Not Active) - (Size=11 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=455 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 251B160B)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)


LastRegBack: 2013-09-21 14:01

==================== End Of Log ============================
         
--- --- ---

Alt 23.09.2013, 10:02   #8
Bootsektor
Ruhe in Frieden
† 2019
 
BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC - Standard

BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC



Hallo Akki18,
das hat ja gut funktioniert.

Schritt 1
Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
HKU\Iris\...\Run: [Ikvaciozu] - C:\Users\Iris\AppData\Roaming\Ezuf\lado.exe [265728 2012-01-05] (IntroDev Software LLC.)
HKU\Iris\...\Run: [E7ZTh0coB.exe] - C:\Users\Iris\AppData\Local\XUSRRQSdG\E7ZTh0coB.exe [99032 2013-09-21] (Microsoft Corporation)
HKU\Iris\...\Winlogon: [Shell] cmd.exe [345088 2010-11-20] (Microsoft Corporation) <==== ATTENTION 
HKU\Iris\...\Command Processor: "C:\Users\Iris\AppData\Local\XUSRRQSdG\E7ZTh0coB.exe" <===== ATTENTION!
C:\Users\Iris\AppData\Local\XUSRRQSdG
C:\Users\Iris\AppData\Roaming\qu5EpuWlQq0
C:\Users\Iris\AppData\Local\Y76pZeYGbAH
C:\ProgramData\kAxEnlfB
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Starte den Rechner normal.

Achtung! Dein System ist immer noch infiziert, bitte arbeite weiterhin mit.

Alt 23.09.2013, 13:18   #9
Akki18
 
BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC - Standard

BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-09-2013
Ran by SYSTEM at 2013-09-23 14:16:39 Run:1
Running from G:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
HKU\Iris\...\Run: [Ikvaciozu] - C:\Users\Iris\AppData\Roaming\Ezuf\lado.exe [265728 2012-01-05] (IntroDev Software LLC.)
HKU\Iris\...\Run: [E7ZTh0coB.exe] - C:\Users\Iris\AppData\Local\XUSRRQSdG\E7ZTh0coB.exe [99032 2013-09-21] (Microsoft Corporation)
HKU\Iris\...\Winlogon: [Shell] cmd.exe [345088 2010-11-20] (Microsoft Corporation) <==== ATTENTION 
HKU\Iris\...\Command Processor: "C:\Users\Iris\AppData\Local\XUSRRQSdG\E7ZTh0coB.exe" <===== ATTENTION!
C:\Users\Iris\AppData\Local\XUSRRQSdG
C:\Users\Iris\AppData\Roaming\qu5EpuWlQq0
C:\Users\Iris\AppData\Local\Y76pZeYGbAH
C:\ProgramData\kAxEnlfB
         
*****************

HKU\Iris\Software\Microsoft\Windows\CurrentVersion\Run\\Ikvaciozu => Value deleted successfully.
HKU\Iris\Software\Microsoft\Windows\CurrentVersion\Run\\E7ZTh0coB.exe => Value deleted successfully.
HKU\Iris\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\Iris\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
C:\Users\Iris\AppData\Local\XUSRRQSdG => Moved successfully.
C:\Users\Iris\AppData\Roaming\qu5EpuWlQq0 => Moved successfully.
C:\Users\Iris\AppData\Local\Y76pZeYGbAH => Moved successfully.
C:\ProgramData\kAxEnlfB => Moved successfully.

==== End of Fixlog ====
         

Alt 23.09.2013, 22:52   #10
Bootsektor
Ruhe in Frieden
† 2019
 
BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC - Standard

BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC



Hallo Akki18,
der Fix hat funktioniert, kannst Du jetzt Deinen Rechner wieder normal starten? Wenn ja, dann führe den nachfolgenden Schritt aus:

Schritt 1
Verschiebe die FRST.exe von Deinem USB-Stick auf den Desktop Deines Rechners und starte noch einmal
FRST.
  • Setze den Haken bei addition.txt und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt
    erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Alt 23.09.2013, 23:14   #11
Akki18
 
BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC - Standard

BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC



Hi Bootsektor,

JA, ich kann meinen Rechner wieder normal starten

Vielen Dank dafür!!!


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-09-2013
Ran by Iris (administrator) on IRIS-VAIO on 24-09-2013 00:08:57
Running from C:\Users\Iris\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(MyWebSearch.com) C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwssvc.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
() C:\Program Files (x86)\Orange Mobiles Internet\AssistantServices.exe
() C:\Program Files (x86)\StartNow Toolbar\ToolbarUpdaterService.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(MyWebSearch.com) C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Utilities 14\RMTray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Sony Corporation) C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\SONY\Marketing Tools\MarketingTools.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\Orange Mobiles Internet\UIExec.exe
(Sony Corporation) C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
(Sony Corporation) C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apntex.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9636896 2009-12-16] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [208384 2009-11-04] (Alps Electric Co., Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-01-15] (Google Inc.)
HKCU\...\Run: [Firewall Administrating] - C:\Users\Public\infocard.exe
HKCU\...\Run: [MyWebSearch Email Plugin] - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE [32849 2010-04-08] (MyWebSearch.com)
HKCU\...\Run: [NortonUtilities] - C:\Program Files (x86)\Norton Utilities 14\RMTray.exe [279912 2009-09-14] (Symantec Corporation)
HKCU\...\Run: [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19876968 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
MountPoints2: {3a11bb7d-8d66-11e0-bead-0024bec1a8be} - G:\LaunchU3.exe -a
MountPoints2: {528fb0a7-0752-11e3-928f-0024bec1a8be} - G:\AutoRun.exe
MountPoints2: {8aafd581-affc-11e1-ba6c-0024bec1a8be} - G:\AutoRun.exe
MountPoints2: {8aafd589-affc-11e1-ba6c-0024bec1a8be} - G:\AutoRun.exe
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-11-21] (Intel Corporation)
HKLM-x32\...\Run: [ISBMgr.exe] - C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [320880 2009-08-26] (Sony Corporation)
HKLM-x32\...\Run: [MarketingTools] - C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe [26624 2010-01-15] (Sony Corporation)
HKLM-x32\...\Run: [NortonOnlineBackup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [972632 2010-03-15] (Symantec Corporation)
HKLM-x32\...\Run: [My Web Search Bar Search Scope Monitor] - C:\PROGRA~2\MYWEBS~1\bar\1.bin\m3SrchMn.exe [28783 2010-04-08] (MyWebSearch.com)
HKLM-x32\...\Run: [MyWebSearch Email Plugin] - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE [32849 2010-04-08] (MyWebSearch.com)
HKLM-x32\...\Run: [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-09-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [UIExec] - C:\Program Files (x86)\Orange Mobiles Internet\UIExec.exe [157000 2012-07-25] ()
Startup: C:\Users\Iris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-AT
URLSearchHook: (No Name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} -  No File
SearchScopes: HKLM-x32 - {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZKxdm022YYAT&ptb=r.si49dBOvMsnk.kMM6m8g&psa=&ind=2010040811&ptnrS=ZKxdm022YYAT&si=19870&st=sb&n=77cec9eb&searchfor={searchTerms}
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {533D741B-78C5-46F0-8D2C-55E34CDC92E3} URL = hxxp://www.zinio.com/search/index.jsp?s={searchTerms}&rf=sonyie8search
SearchScopes: HKCU - {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZKxdm022YYAT&ptb=r.si49dBOvMsnk.kMM6m8g&psa=&ind=2010040811&ptnrS=ZKxdm022YYAT&si=19870&st=sb&n=77cec9eb&searchfor={searchTerms}
SearchScopes: HKCU - {5A393B65-86DB-4383-B7E0-11A5F2CF5E14} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {EB7DB293-EF0E-1B68-3751-120934CB891A} URL = hxxp://secnet.startnow.com/s/?q={searchTerms}&src=defsearch&provider=bing&provider_name=bing&provider_code=Z081&partner_id=196&product_id=606&affiliate_id=&channel=msn&toolbar_id=200&toolbar_version=2.1.0&install_country=US&install_date=20110531&user_guid=DFFAB998B304411689BC7CAC9CBBD048&machine_id=46cc128a5401164983ca1718ce3ad8e6&browser=IE&os=win&os_version=6.1-x64-SP0&iesrc={referrer:source}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
BHO-x32: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
BHO-x32: StartNow Toolbar Helper - {6E13D095-45C3-4271-9475-F3B48227DD9F} - C:\Program Files (x86)\StartNow Toolbar\Toolbar32.dll (StartNow.com)
BHO-x32: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
Toolbar: HKLM-x32 - StartNow Toolbar - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files (x86)\StartNow Toolbar\Toolbar32.dll (StartNow.com)
Toolbar: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU -  No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU -  No Name - {07B18EA9-A523-4961-B6BB-170DE4475CCA} -  No File
Toolbar: HKCU -  No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File
Toolbar: HKCU -  No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} -  No File
DPF: HKLM-x32 {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} hxxp://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/WebfettiInitialSetup1.0.1.1.cab
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: HKLM-x32 {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: HKLM-x32 {BEA7310D-06C4-4339-A784-DC3804819809} hxxp://images3.pnimedia.com/ProductAssets/costcous/activex/v3_0_0_7/PhotoCenter_ActiveX_Control.cab
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 06 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 06 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138
Tcpip\..\Interfaces\{EB67E911-867D-4C13-AE00-E3C7ECA0A89B}: [NameServer]10.0.0.138

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=SVEC
CHR RestoreOnStartup: "hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=SVEC"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\gcswf32.dll No File
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.160.1) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeploytk.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U20) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\pdf.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll No File
CHR Plugin: (My Web Search Plugin Stub) - C:\Program Files (x86)\MyWebSearch\bar\1.bin\NPMyWebS.dll (MyWebSearch.com)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Skype Click to Call) - C:\Users\Iris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

==================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 MyWebSearchService; C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwssvc.exe [28762 2010-04-08] (MyWebSearch.com)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2792280 2010-03-15] (Symantec Corporation)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [259192 2011-01-29] (Sony Corporation)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
R2 UI Assistant Service; C:\Program Files (x86)\Orange Mobiles Internet\AssistantServices.exe [274760 2012-07-25] ()
R2 Updater Service for StartNow Toolbar; C:\Program Files (x86)\StartNow Toolbar\ToolbarUpdaterService.exe [210144 2011-05-20] ()
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [74496 2010-09-27] (Sony Corporation)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [887000 2011-01-20] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1286784 2012-10-26] (Sony Corporation)
S2 LMIRescue_2573fcbc-dcd7-4e8d-9006-71e6e999152e; "C:\Users\Iris\AppData\Local\Temp\LMID115.tmp\LMI_Rescue_srv.exe" -service -sid 2573fcbc-dcd7-4e8d-9006-71e6e999152e [x]
U2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{f0e42b80-285c-1dac-54c5-ac5607bfcd51}\   \...\???\{f0e42b80-285c-1dac-54c5-ac5607bfcd51}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [102472 2010-02-17] (McAfee, Inc.)
R1 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [308296 2010-02-17] (McAfee, Inc.)
S3 mferkdk; C:\Windows\System32\drivers\mferkdk.sys [40904 2010-02-17] (McAfee, Inc.)
S3 mfesmfk; C:\Windows\System32\drivers\mfesmfk.sys [49480 2010-02-17] (McAfee, Inc.)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-11-12] ()
S3 zte_cdc_acm; C:\Windows\System32\DRIVERS\zte_cdc_acm.sys [79872 2011-08-11] (ZTE)
S3 zte_cdc_ecm; C:\Windows\System32\DRIVERS\zte_cdc_ecm.sys [36864 2011-08-11] (ZTE)
S3 zte_cpo; C:\Windows\System32\DRIVERS\zte_cpo.sys [14336 2011-08-11] (ZTE)
S3 zte_ecm_enum; C:\Windows\System32\DRIVERS\zte_ecm_enum.sys [56320 2011-08-11] (ZTE)
S3 zte_ecm_enum_filter; C:\Windows\System32\DRIVERS\zte_ecm_enum_filter.sys [56320 2011-08-11] (ZTE)
U2 wuaserv; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-24 00:08 - 2013-09-22 13:18 - 01956670 _____ (Farbar) C:\Users\Iris\Desktop\FRST64.exe
2013-09-23 00:19 - 2013-09-23 00:19 - 00000000 ____D C:\FRST
2013-09-13 01:26 - 2013-09-13 01:26 - 00016496 _____ C:\Windows\system32\s000002.dat
2013-09-05 23:52 - 2013-09-05 23:52 - 00000000 ____D C:\Users\Iris\AppData\Local\{781020B9-D51D-4092-B41E-87BBD163918D}
2013-09-05 23:50 - 2013-09-05 23:50 - 00000000 ____D C:\Users\Iris\AppData\Local\{F1F44777-78FA-4E82-879A-AA6DDC71E9F9}
2013-09-05 23:46 - 2013-09-05 23:46 - 00000000 ____D C:\Users\Iris\AppData\Local\{14FFB91F-FBA0-441A-A477-8972095852C1}
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Users\Iris\AppData\Local\{18E720C6-DDAA-47E7-AC4D-C2F5A3B046AA}

==================== One Month Modified Files and Folders =======

2013-09-24 00:03 - 2010-08-22 13:07 - 00000000 ____D C:\Users\Iris\AppData\Roaming\Skype
2013-09-24 00:02 - 2010-01-15 09:24 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-24 00:01 - 2013-08-13 17:18 - 00007540 _____ C:\Windows\setupact.log
2013-09-24 00:01 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-23 00:19 - 2013-09-23 00:19 - 00000000 ____D C:\FRST
2013-09-22 13:18 - 2013-09-24 00:08 - 01956670 _____ (Farbar) C:\Users\Iris\Desktop\FRST64.exe
2013-09-21 15:54 - 2010-04-02 14:28 - 02134502 _____ C:\Windows\WindowsUpdate.log
2013-09-21 15:19 - 2010-01-15 09:24 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-21 15:11 - 2012-03-31 22:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-21 14:10 - 2009-07-14 06:45 - 00013872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-21 14:10 - 2009-07-14 06:45 - 00013872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-21 01:05 - 2010-04-02 14:32 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{D1B11C91-16E4-4B70-85ED-51D8A96B0160}
2013-09-16 00:53 - 2010-12-10 03:55 - 00009968 _____ C:\Users\Iris\Documents\Filme.xlsx
2013-09-14 23:15 - 2013-08-04 20:16 - 00000000 ____D C:\Users\Iris\AppData\Roaming\Lyax
2013-09-14 22:57 - 2012-03-31 22:12 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-14 22:57 - 2012-03-31 22:12 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-14 22:57 - 2011-06-04 19:45 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-13 01:26 - 2013-09-13 01:26 - 00016496 _____ C:\Windows\system32\s000002.dat
2013-09-13 01:26 - 2010-12-25 22:02 - 00000207 _____ C:\Windows\system32\sstates.sdt
2013-09-13 01:26 - 2010-12-25 22:02 - 00000040 _____ C:\Windows\system32\sstate_prev.sdt
2013-09-11 21:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-09-08 01:40 - 2011-06-08 00:23 - 00000000 ____D C:\Users\Iris\AppData\Local\CrashDumps
2013-09-05 23:52 - 2013-09-05 23:52 - 00000000 ____D C:\Users\Iris\AppData\Local\{781020B9-D51D-4092-B41E-87BBD163918D}
2013-09-05 23:50 - 2013-09-05 23:50 - 00000000 ____D C:\Users\Iris\AppData\Local\{F1F44777-78FA-4E82-879A-AA6DDC71E9F9}
2013-09-05 23:46 - 2013-09-05 23:46 - 00000000 ____D C:\Users\Iris\AppData\Local\{14FFB91F-FBA0-441A-A477-8972095852C1}
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Users\Iris\AppData\Local\{18E720C6-DDAA-47E7-AC4D-C2F5A3B046AA}
2013-09-05 23:45 - 2012-07-01 10:04 - 00000000 ____D C:\Users\Iris\AppData\Local\Windows Live
2013-09-03 23:21 - 2010-01-15 18:11 - 00659238 _____ C:\Windows\system32\perfh007.dat
2013-09-03 23:21 - 2010-01-15 18:11 - 00132776 _____ C:\Windows\system32\perfc007.dat
2013-09-03 23:21 - 2009-07-14 07:13 - 01512244 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-26 10:50 - 2010-04-02 14:39 - 00000000 ____D C:\Users\Iris\AppData\Local\Google

ZeroAccess:
C:\Windows\assembly\GAC_32\Desktop.ini

ZeroAccess:
C:\Windows\assembly\GAC_64\Desktop.ini

Files to move or delete:
====================
ZeroAccess:
C:\Users\Iris\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install
C:\ProgramData\8692036.bat
C:\ProgramData\8692036.js
C:\ProgramData\8692036.pad
C:\ProgramData\8692036.reg
C:\ProgramData\qyvgnuqcgekkslpoggp.bat
C:\ProgramData\qyvgnuqcgekkslpoggp.reg


Some content of TEMP:
====================
C:\Users\Iris\AppData\Local\Temp\ConduitEngine.dll
C:\Users\Iris\AppData\Local\Temp\fjofpbvokskfiyjiiyl.dll
C:\Users\Iris\AppData\Local\Temp\fjofpbvokskfiyjiiyl.exe
C:\Users\Iris\AppData\Local\Temp\InstallFlashPlayer.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
C:\Program Files\Windows Defender\mpsvc.dll => ATTENTION: ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender


LastRegBack: 2013-09-21 15:01

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-09-2013
Ran by Iris at 2013-09-24 00:09:42
Running from C:\Users\Iris\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32)
Adobe AIR (x32 Version: 3.4.0.2710)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.174)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Alps Pointing-device for VAIO
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
ArcSoft Magic-i Visual Effects 2 (x32 Version: 2.0.1.85)
ArcSoft WebCam Companion 3 (x32 Version: 3.0.21.193)
ATI Catalyst Install Manager (Version: 3.0.769.0)
Bonjour (Version: 3.0.0.10)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Core Implementation (x32 Version: 2010.0920.2143.37117)
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0920.2143.37117)
Catalyst Control Center Graphics Full New (x32 Version: 2010.0920.2143.37117)
Catalyst Control Center Graphics Light (x32 Version: 2010.0920.2143.37117)
Catalyst Control Center Graphics Previews Common (x32 Version: 2010.0920.2143.37117)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0920.2143.37117)
Catalyst Control Center InstallProxy (x32 Version: 2009.1215.1727.31294)
Catalyst Control Center InstallProxy (x32 Version: 2010.0920.2143.37117)
Catalyst Control Center Localization All (x32 Version: 2010.0920.2143.37117)
CCC Help Chinese Standard (x32 Version: 2010.0920.2142.37117)
CCC Help Chinese Traditional (x32 Version: 2010.0920.2142.37117)
CCC Help Czech (x32 Version: 2010.0920.2142.37117)
CCC Help Danish (x32 Version: 2010.0920.2142.37117)
CCC Help Dutch (x32 Version: 2010.0920.2142.37117)
CCC Help English (x32 Version: 2010.0920.2142.37117)
CCC Help Finnish (x32 Version: 2010.0920.2142.37117)
CCC Help French (x32 Version: 2010.0920.2142.37117)
CCC Help German (x32 Version: 2010.0920.2142.37117)
CCC Help Greek (x32 Version: 2010.0920.2142.37117)
CCC Help Hungarian (x32 Version: 2010.0920.2142.37117)
CCC Help Italian (x32 Version: 2010.0920.2142.37117)
CCC Help Japanese (x32 Version: 2010.0920.2142.37117)
CCC Help Korean (x32 Version: 2010.0920.2142.37117)
CCC Help Norwegian (x32 Version: 2010.0920.2142.37117)
CCC Help Polish (x32 Version: 2010.0920.2142.37117)
CCC Help Portuguese (x32 Version: 2010.0920.2142.37117)
CCC Help Russian (x32 Version: 2010.0920.2142.37117)
CCC Help Spanish (x32 Version: 2010.0920.2142.37117)
CCC Help Swedish (x32 Version: 2010.0920.2142.37117)
CCC Help Thai (x32 Version: 2010.0920.2142.37117)
CCC Help Turkish (x32 Version: 2010.0920.2142.37117)
ccc-core-static (x32 Version: 2010.0920.2143.37117)
ccc-utility64 (Version: 2010.0920.2143.37117)
Click to Disc MergeModules x64 (Version: 1.0.14230)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
D3DX10 (x32 Version: 15.4.2368.0902)
Die Sims™ 2 Deluxe (x32)
DVDVideoSoftTB Toolbar (x32 Version: 6.3.3.3)
Easy PDF Reader 1.0 (x32 Version: 1.0)
EasyBits GO (HKCU)
Einstellungen für VAIO-Inhaltsüberwachung (x32 Version: 2.6.0.13120)
Free Audio CD Burner version 1.4.7 (x32)
Free YouTube to MP3 Converter version 3.10.815 (x32)
Google Chrome (x32 Version: 29.0.1547.66)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4413.1752)
Google Update Helper (x32 Version: 1.3.21.153)
iCloud (Version: 2.1.2.8)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)
Intel(R) Rapid Storage Technology (x32 Version: 9.5.4.1001)
Intel(R) Turbo Boost Technology Driver (x32 Version: 01.00.01.1002)
iTunes (Version: 11.0.4.4)
Java Auto Updater (x32 Version: 2.0.2.1)
Java(TM) 6 Update 20 (x32 Version: 6.0.200)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Media Gallery (x32 Version: 1.1.1.11200)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (x32 Version: 2.9)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft SQL Server Compact 3.5 SP1 English (x32 Version: 3.5.5692.0)
Microsoft SQL Server Compact 3.5 SP1 x64 English (Version: 3.5.5692.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Works (x32 Version: 9.7.0621)
Mobile Connect (x32 Version: 1.00.0000)
MobileMe Control Panel (Version: 3.1.8.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MusicStation (x32 Version: 2.0.0.1067)
My Web Search (Webfetti) (x32)
myphotobook.at (x32 Version: 1.4.10)
Norton Online Backup (x32 Version: 2.0.13939)
Norton Utilities (x32 Version: 14.5)
Orange Mobiles Internet (x32 Version: 1.0.0.1)
PMB VAIO Edition plug-in (Click to Disc) (x32 Version: 3.2.00.16060)
PMB VAIO Edition plug-in (VAIO Image Optimizer) (x32 Version: 1.2.00.15250)
PMB VAIO Edition plug-in (VAIO Movie Story) (x32 Version: 2.2.00.15250)
Quick Web Access (x32 Version: 1.4.7.0)
QuickTime (x32 Version: 7.74.80.86)
Realtek HDMI Audio Driver for ATI (x32 Version: 6.0.1.5992)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5992)
Safari (x32 Version: 5.34.57.2)
Setting Utility Series (x32 Version: 5.1.0.11200)
Setup_msm_VCMS_x64 (Version: 2.6.0.06040)
Setup_msm_VOFS_x64 (Version: 2.4.0.16010)
Setup_VEP_x64_Contain_SSDB (Version: 3.9.30.19080)
Skype Click to Call (x32 Version: 6.4.11328)
Skype™ 6.6 (x32 Version: 6.6.106)
SOHLib Merge Module (x32 Version: 2.2.0.11240)
Sony Home Network Library (x32 Version: 2.0.1.10160)
Sony Home Network Library (x32 Version: 2.2.0.13270)
StartNow Toolbar (x32 Version: 2.1.0)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VAIO - PMB VAIO Edition Guide (x32 Version: 1.5.00.03020)
VAIO Care (x32 Version: 6.4.2.11150)
VAIO Content Metadata Intelligent Analyzing Manager (Version: 3.9.20.08110)
VAIO Content Metadata Intelligent Analyzing Manager (x32 Version: 3.6.0.09250)
VAIO Content Metadata Intelligent Network Service Manager (Version: 3.9.20.08110)
VAIO Content Metadata Manager Settings (Version: 3.9.20.08110)
VAIO Content Metadata XML Interface Library (Version: 3.9.20.08110)
VAIO Control Center (x32 Version: 4.1.1.07160)
VAIO Data Restore Tool (x32 Version: 1.2.0.09150)
VAIO DVD Menu Data (x32 Version: 2.1.00.15050)
VAIO Energie Verwaltung (x32 Version: 5.0.0.11300)
VAIO Entertainment Platform (x32 Version: 3.9.30.19080)
VAIO Event Service (x32 Version: 5.1.0.12010)
VAIO Gate (x32 Version: 2.4.0.06210)
VAIO Gate Default (x32 Version: 1.0.0.10290)
VAIO Hardware Diagnostics (x32 Version: 3.9.1)
VAIO Marketing Tools (x32)
VAIO Media plus (x32 Version: 2.0.1.10160)
VAIO Media plus Opening Movie (x32 Version: 1.2.0.09100)
VAIO Movie Story MergeModules x64 (Version: 1.0.14240)
VAIO Movie Story Template Data (x32 Version: 2.0.00.09240)
VAIO Original Funktion Einstellungen (x32 Version: 2.4.0.19040)
VAIO Personalization Manager (Version: 3.0.2.05260)
VAIO Premium Partners (x32 Version: 1.0)
VAIO screensaver (x32 Version: 1.0.0.0)
VAIO Smart Network (x32 Version: 3.3.1.08110)
VAIO Update (x32 Version: 6.1.1.10250)
VAIO Wallpaper Contents (x32 Version: 2.0.0.06010)
VAIO-Support für Übertragungen (x32 Version: 1.1.2.06030)
VU5x64 (Version: 1.1.0)
VU5x86 (x32 Version: 1.0.0)
VU5x86 (x32 Version: 1.1.0)
WebM Media Foundation Components (x32 Version: 1.0.0.0)
WIDCOMM Bluetooth Software (Version: 6.2.1.500)
Windows Driver Package - Broadcom Bluetooth  (09/09/2009 6.2.0.9405) (Version: 09/09/2009 6.2.0.9405)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (Version: 07/28/2009 6.2.0.9800)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Family Safety (Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================

23-07-2013 11:42:33 Windows Update
26-07-2013 20:41:13 Windows Update
30-07-2013 16:23:12 Windows Update
02-08-2013 19:47:33 Windows Update
06-08-2013 19:07:05 Windows Update
10-08-2013 13:16:12 Windows Update
12-08-2013 22:33:04 Removed Evernote
13-08-2013 15:24:09 Windows Update
17-08-2013 17:33:36 Installiert Orange Mobiles Internet
29-08-2013 16:22:21 Geplanter Prüfpunkt
16-09-2013 21:19:22 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {0D7DCF11-23EC-4892-AA18-71BA59EE08BC} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCsystray.exe [2011-02-16] (Sony Corporation)
Task: {0F48E6AE-6012-49C7-8E25-8BEE88963E8F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {1A3EC1F6-CA56-4A7E-9D0D-F74DBF4F8AB5} - System32\Tasks\SONY\VAIO Power Management\VPM Session Change => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2009-11-30] (Sony Corporation)
Task: {25371F45-30A2-4A3F-AA61-DB5F25CCA2F3} - System32\Tasks\User_Feed_Synchronization-{D1B11C91-16E4-4B70-85ED-51D8A96B0160} => C:\Windows\system32\msfeedssync.exe [2013-05-25] (Microsoft Corporation)
Task: {3F414461-35E7-45E9-BAC4-AF936FBAAE87} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] ()
Task: {4AF3B760-26D9-4F7F-84B3-4E5FC8D97FD5} - System32\Tasks\SONY\VAIO Gate\VAIO Gate Restart => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2011-06-21] (Sony Corporation)
Task: {5ECF3E13-3954-406C-9977-27971DBC4664} - System32\Tasks\SONY\VAIO Power Management\VPM Unlock => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2009-11-30] (Sony Corporation)
Task: {61FE04E7-6B4C-41D6-8897-14E534AC62E3} - System32\Tasks\{88C7F537-A95D-419D-9E2C-24DA55770449} => C:\Program Files (x86)\iTunes\iTunes.exe [2013-05-31] (Apple Inc.)
Task: {62D4A441-C9BC-4FC9-8DE9-25091E6D1999} - System32\Tasks\SONY\SUS-BCF\Level4Daily => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2009-11-20] (Sony Corporation)
Task: {679C1BFF-E4E8-4725-83A0-824F72BA2A74} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {7818EC3B-E31C-4817-AACC-B8456A11AB41} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCOneClick.exe [2011-02-16] (Sony Corporation)
Task: {808E70AB-BDA6-449E-9ADF-4BCAA3D5947E} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2011-06-21] (Sony Corporation)
Task: {8238B025-63CA-4B78-8996-18754229AEEE} - System32\Tasks\SONY\SUS-BCF\Level4Month => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2009-11-20] (Sony Corporation)
Task: {8A4FC83B-F98A-400F-AE35-635DFB3F36AC} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {90C2F4FA-C825-4152-8F17-353269389837} - System32\Tasks\{4222CE9D-D353-49B0-9299-3FF3950FA0C0} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.)
Task: {9D1CD8ED-B6E9-42AA-9C45-2001D7467094} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15] (Google Inc.)
Task: {9EF3E76A-8F6F-460C-96E5-C6B2AC3D9505} - System32\Tasks\Sony Corporation\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [2011-06-21] (Sony Corporation)
Task: {A0DEC7B6-076F-45BC-AA3A-149E6FE07C1A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-14] (Adobe Systems Incorporated)
Task: {A482198B-A7AB-44BC-8C6B-203C5F244161} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2012-10-26] (Sony Corporation)
Task: {AA7BE4D9-0814-487F-A79D-11FB55CDC068} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15] (Google Inc.)
Task: {AEDB0F6E-999F-43C6-A701-47E623D1569A} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2012-10-26] (Sony Corporation)
Task: {B319546C-C6BB-4045-B4AA-503B74AC7C68} - System32\Tasks\SONY\VAIO Power Management\VPM Logon Start => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2009-11-30] (Sony Corporation)
Task: {C3DC42AE-A027-41C7-946F-247E562F2F57} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {DCDA5C12-2507-4B2B-B7D6-82AD918AB82F} - System32\Tasks\User_Feed_Synchronization-{0E626F3C-8A24-4FFB-84FD-07195C3D7244} => C:\Windows\system32\msfeedssync.exe [2013-05-25] (Microsoft Corporation)
Task: {FF84841B-5F7F-4496-A443-9506C5C4A28B} - System32\Tasks\{65B22495-A991-4EF5-B418-5A59B7B53CF0} => C:\Program Files (x86)\iTunes\iTunes.exe [2013-05-31] (Apple Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-07-14 02:22 - 2009-07-14 03:38 - 00081408 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm
2013-04-05 12:58 - 2013-04-05 12:58 - 00954696 _____ () C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll
2009-11-16 03:25 - 2009-11-04 12:00 - 00098816 _____ (Alps Electric Co., Ltd.) C:\Windows\system32\VXDIF.DLL
2011-11-11 23:33 - 2011-11-11 23:33 - 00106496 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.3915.37220__90ba9c70f846762e\MOM.Implementation.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00032768 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.3915.37084__90ba9c70f846762e\LOG.Foundation.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00036864 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3915.37087__90ba9c70f846762e\LOG.Foundation.Private.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00065536 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3915.37217__90ba9c70f846762e\LOG.Foundation.Implementation.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00005632 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.3915.37088__90ba9c70f846762e\MOM.Foundation.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00020480 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3915.37088__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00019456 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.3915.37219__90ba9c70f846762e\CCC.Implementation.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00015360 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3915.37086__90ba9c70f846762e\NEWAEM.Foundation.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00098304 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.3915.37085__90ba9c70f846762e\CLI.Foundation.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00057344 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3915.37095__90ba9c70f846762e\CLI.Component.SkinFactory.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00028672 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3915.37220__90ba9c70f846762e\CLI.Foundation.XManifest.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00061440 _____ (Advanced Micro Devices, Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3915.37093__90ba9c70f846762e\CLI.Component.Runtime.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00049152 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3915.37090__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00040960 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3915.37089__90ba9c70f846762e\CLI.Foundation.Private.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00005632 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3915.37089__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00032768 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00045056 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\AEM.Server\2.0.3915.37092__90ba9c70f846762e\AEM.Server.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00006144 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3915.37091__90ba9c70f846762e\AEM.Server.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00045056 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3915.37236__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00006656 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3915.37226__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00007168 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3915.37086__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00006656 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3915.37090__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00045056 _____ (ATI Technologies Inc.) C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00016384 _____ (ATI Technologies Inc.) C:\Windows\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00006656 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\DEM.Graphics\2.0.3915.37095__90ba9c70f846762e\DEM.Graphics.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00380928 _____ (Advanced Mirco Devices, Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3915.37096__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00151552 _____ (Advanced Mirco Devices, Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3915.37088__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00005632 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3915.37095__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00008192 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3915.37090__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00007168 _____ (Advanced Micro Devices, Inc.) C:\Windows\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3915.37093__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00040960 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3915.37131__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00040960 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3915.37167__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00069632 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3915.37171__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00077824 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3915.37201__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00008704 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3915.37124__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00020480 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3915.37109__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00040960 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3915.37170__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00036864 _____ (Advanced Micro Devices, Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3915.37169__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00020480 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3915.37095__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00028672 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3915.37109__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00032768 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3915.37108__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00102400 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3915.37160__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00065536 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3915.37178__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00045056 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime\2.0.3915.37226__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00065536 _____ (Advanced Micro Devices, Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3915.37158__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00065536 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3915.37146__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00045056 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3915.37159__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00028672 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3915.37122__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00028672 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Shared\2.0.3915.37193__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00057344 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3915.37178__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00024576 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3915.37166__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00013824 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Runtime\2.0.3915.37271__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Runtime.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00053248 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3915.37122__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00045056 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3915.37227__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00065536 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3915.37200__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00013312 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Runtime\2.0.3915.37268__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Runtime.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00053248 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3915.37158__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00009728 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Shared\2.0.3915.37228__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00016384 _____ (Advanced Micro Devices, Inc.) C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00049152 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3915.37108__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00053248 _____ (Advanced Micro Devices, Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3915.37158__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00007168 _____ ( ) C:\Windows\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00061440 _____ (Advanced Micro Devices, Inc.) C:\Windows\assembly\GAC_MSIL\APM.Server\2.0.3915.37092__90ba9c70f846762e\APM.Server.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00020480 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\APM.Foundation\2.0.3915.37086__90ba9c70f846762e\APM.Foundation.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00007168 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3915.37091__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00005632 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3915.37235__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00005632 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3915.37091__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00577536 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3915.37212__90ba9c70f846762e\CLI.Component.Systemtray.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00040960 _____ (Advanced Micro Devices, Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3915.37101__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00405504 _____ (Advanced Micro Devices, Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3915.37117__90ba9c70f846762e\CLI.Component.Wizard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00007680 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3915.37087__90ba9c70f846762e\CLI.Component.Client.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00020480 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3915.37087__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00011776 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3915.37116__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00040960 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3915.37118__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00016384 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3915.37117__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00094208 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3915.37179__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00409600 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3915.37192__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00307200 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Wizard\2.0.3915.37132__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Wizard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 01708032 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Wizard\2.0.3915.37268__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Wizard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00204800 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3915.37125__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 01220608 _____ (Advanced Micro Devices, Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3915.37103__90ba9c70f846762e\CLI.Component.Dashboard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00024576 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3915.37087__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00010240 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3915.37101__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00741376 _____ (Advanced Micro Devices, Inc.) C:\Windows\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3915.37261__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll
2010-08-24 15:39 - 2010-08-24 15:39 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00073728 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3915.37108__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00016384 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3915.37107__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00065536 _____ (Advanced Mirco Devices, Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3915.37229__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00196608 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3915.37126__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 01294336 _____ (Advanced Micro Devices, Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Dashboard\2.0.3915.37262__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Dashboard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00094208 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3915.37167__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00397312 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3915.37159__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00323584 _____ (Advanced Micro Devices, Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Dashboard\2.0.3915.37169__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Dashboard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00376832 _____ (Advanced Micro Devices, Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3915.37152__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00356352 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3915.37179__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00573440 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3915.37126__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00856064 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3915.37160__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00184320 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Dashboard\2.0.3915.37271__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Dashboard.dll
2011-11-11 23:33 - 2011-11-11 23:33 - 00118784 _____ (Advanced Micro Devices Inc.) C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard\2.0.3915.37227__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.dll
2010-04-08 17:03 - 2010-04-08 17:03 - 00045134 _____ (MyWebSearch.com) C:\Program Files (x86)\MyWebSearch\bar\1.bin\mwsoestb.dll
2011-02-16 03:33 - 2008-04-03 01:54 - 01101824 ____N (Woodbury Associates Limited) C:\Windows\SysWow64\UniBox210.ocx
2013-06-21 09:53 - 2013-06-21 09:53 - 00088680 ____R (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00053024 _____ (Open Source Software community project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\pthreadVC2.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-11-22 11:29 - 2012-11-22 11:29 - 04529344 _____ (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
2010-04-08 17:03 - 2010-04-08 17:03 - 00024680 _____ (MyWebSearch.com) C:\Program Files (x86)\MyWebSearch\bar\1.bin\m3AuxStb.dll
2010-04-08 17:03 - 2010-04-08 17:03 - 00054680 _____ (MyWebSearch.com) C:\Program Files (x86)\MyWebSearch\bar\1.bin\mwsSrcAs.dll
2010-04-08 17:03 - 2010-04-08 17:03 - 00028778 _____ (MyWebSearch.com) C:\Program Files (x86)\MyWebSearch\bar\1.bin\m3dlghk.DLL
2009-07-14 02:07 - 2009-07-14 03:14 - 00064000 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\SysWOW64\l3codeca.acm
2012-11-22 11:25 - 2012-11-22 11:25 - 04276416 _____ (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Toolbars\Shared\SkypePnr.dll

==================== Alternate Data Streams (whitelisted) ======

AlternateDataStreams: C:\ProgramData\TEMP:D287FACF

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/24/2013 00:02:03 AM) (Source: ESENT) (User: )
Description: taskhost (1924) WebCacheLocal: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -566 auf.

Error: (09/24/2013 00:02:03 AM) (Source: ESENT) (User: )
Description: taskhost (1924) WebCacheLocal: Datenbank C:\Users\Iris\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat: Fehler bei Überprüfung von Seite 35 (0x00000023) wegen einer Zeitstempel-Nichtübereinstimmung. Erwartet wurde Zeitstempel 0x30c9fb, der tatsächliche Zeitstempel auf der Seite war jedoch 0x30c9a0. Wiederherstellung führt zu Fehler -566. Wenn dieser Zustand länger andauert, stellen Sie die Datenbank aus einer früheren Sicherung wieder her. Diesem Problem liegt vermutlich ein Hardwarefehler zugrunde, wobei in der Vergangenheit mindestens eine Leerung dieser Seite verloren gegangen ist. Wenden Sie sich an den Hardwarehersteller, um Hilfe bei der Problemdiagnose zu erhalten.

Error: (09/21/2013 03:03:24 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/21/2013 03:03:24 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/21/2013 03:03:24 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/21/2013 03:03:24 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/16/2013 11:14:23 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/16/2013 11:14:22 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/16/2013 11:14:22 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/16/2013 11:14:22 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (09/24/2013 00:09:56 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.

Error: (09/24/2013 00:07:44 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.

Error: (09/24/2013 00:03:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2147024891

Error: (09/24/2013 00:03:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%-2147024891

Error: (09/24/2013 00:02:30 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update Service (gupdate) erreicht.

Error: (09/24/2013 00:02:05 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.

Error: (09/24/2013 00:02:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%-2147024891

Error: (09/24/2013 00:02:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "LogMeIn Rescue (2573fcbc-dcd7-4e8d-9006-71e6e999152e)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/24/2013 00:02:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.

Error: (09/24/2013 00:01:48 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060


Microsoft Office Sessions:
=========================
Error: (03/11/2013 05:20:46 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1057 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (03/29/2011 07:29:12 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/13/2011 01:11:15 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 3950.1 MB
Available physical RAM: 2351.64 MB
Total Pagefile: 7898.38 MB
Available Pagefile: 5989.91 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:455.13 GB) (Free:253.84 GB) NTFS
Drive g: (HITMANPRO) (Removable) (Total:3.75 GB) (Free:3.74 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 164B6E36)
Partition 1: (Not Active) - (Size=11 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=455 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 4 GB) (Disk ID: 251B160B)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================
         

Alt 24.09.2013, 00:21   #12
Bootsektor
Ruhe in Frieden
† 2019
 
BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC - Standard

BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC



Hallo Akki18,
super!

Dann so weiter:
Schritt 1
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Schritt 2
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Alt 24.09.2013, 14:15   #13
Akki18
 
BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC - Standard

BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC



Hi,

ich habe ein kleines Problem. Jedes Mal wenn ich ComboFix herunterladen möchte, lädt er bis 98% und dann erscheit bei mir ganz unten am Bildschirm eine Spalte (rot umrandet), die mir folgendes mitteilt: "ComboFix.exe enthielt einen Virus und wurde gelöscht". Davor ist noch ein roter Schild mit einem weißen Kreuz und am anderen Ende der Zeile ein Kästchen mit der Aufschrift 'Downloads anzeigen'.

Ich habe auf jede, von mir gefundene, Unteroption geklickt, aber leider nirgends ein 'trotzdem zulassen' gefunden.

Weißt du, was mein Problem ist?

Norten habe ich übrigens schon deinstalliert.

Alt 24.09.2013, 20:15   #14
Bootsektor
Ruhe in Frieden
† 2019
 
BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC - Standard

BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC



Hallo Akki18,

hast Du die Möglichkeit ComboFix von einem anderen Rechner herunterzuladen um es dann mittels USB-Stick oder gebrannter CD auf Deinen Rechner zu bekommen? Versuche das einmal. Hier ist nochmal der Downloadlink:
ComboFix
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Alt 24.09.2013, 23:31   #15
Akki18
 
BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC - Standard

BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC



Hi,

es funktioniert auch auf diesem Wege nicht so wie es soll. Ich habe die Datei auf einen USB-Stick geladen, auf dem Desktop des infizierten Laptops gespeichert und das Programm laut Anweisungen gestartet. Es hat auch zu laden begonnen, doch wärend der grüne Balken immer länger wurde aht es mehrere Registerkaten des Internetexploerers geöffnet und auch einige Programme von selbst heruntergeladen. Nach Abschluss des LAdens kann ich auch keine Logfiles finden.

Außerdem steht in der obersten 'Zeile' auch nicht mehr Combifix, sondern erst Optimizer Pro und nach Abschluss 7zip.

Habe ich etwas falsch gemacht?

Antwort

Themen zu BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC
abgesicherte, abgesicherten, ahnung, aufforderungen, beiträge, bereits, bildschirm, computer, entferne, funktioniert, gen, kein zugriff, klicke, laptop, modus, problem, reparieren, sobald, system, titel, virus, wenig, wenig ahnung, überhaupt, zahlen, zugriff



Ähnliche Themen: BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC


  1. Trojaner Interpol Win XP - trotz abgesicherten Modus kein Zugriff - Standard AW: Trojaner Interpol Win XP - trotz abgesicherten Modus kein
    Log-Analyse und Auswertung - 18.02.2014 (18)
  2. Österreichischer Polizei Virus - auch im abgesicherten Modus
    Log-Analyse und Auswertung - 17.11.2013 (7)
  3. GvU virus windows 7 ultimate auch im abgesicherten modus
    Log-Analyse und Auswertung - 12.11.2013 (2)
  4. Trojaner Interpol Win XP - trotz abgesicherten Modus kein Zugriff
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (15)
  5. BKA Virus? -> schwarzer Bildschirm vor Login auch im abgesicherten Modus
    Log-Analyse und Auswertung - 05.09.2013 (15)
  6. GVU Bundespolizei auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (13)
  7. GVU Trojaner und kein Zugriff auf abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (12)
  8. GVU-Trojaner auch im abgesicherten Modus
    Log-Analyse und Auswertung - 31.01.2013 (34)
  9. Polizei Control Department Gegen Cyberkriminalität Virus auch im Abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (19)
  10. GVU Trojaner auch im abgesicherten Modus, kein cd laufwerk...
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (1)
  11. GVU Virus auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (5)
  12. Bundestrojaner Auch im Abgesicherten modus
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (16)
  13. Kein Zugrif auf abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (3)
  14. (2x) Verschlüsselungstrojaner auch im abgesicherten modus
    Mülltonne - 14.08.2012 (1)
  15. BKA-Virus entfernen - kein Zugang zum Abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (11)
  16. BUNDESPOLIZEOVIRUS und kein ZUGRIFF auf ABGESICHERTEN MODUS
    Log-Analyse und Auswertung - 14.03.2012 (1)
  17. BKA , kein Zugriff auf abgesicherten Modus, Vista
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (15)

Zum Thema BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC - Wie schon im Titel beschrieben, wurde mein Laptop von einem BKA Virus befallen. Ich hatte dieses Problem schon einmal, doch es war mir damals möglich, den Virus im abgesicherten Modus - BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC...
Archiv
Du betrachtest: BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.