Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 x64: Malwarebytes verhindert Zugriff von Skype.exe auf potentiell gefährliche IP-Adresse

Windows 7 x64: Malwarebytes verhindert Zugriff von Skype.exe auf potentiell gefährliche IP-Adresse


Log-Analyse und Auswertung: Windows 7 x64: Malwarebytes verhindert Zugriff von Skype.exe auf potentiell gefährliche IP-Adresse

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.01.2014, 22:05   #1
Jaq
 
Windows 7 x64: Malwarebytes verhindert Zugriff von Skype.exe auf potentiell gefährliche IP-Adresse - Standard

Windows 7 x64: Malwarebytes verhindert Zugriff von Skype.exe auf potentiell gefährliche IP-Adresse


Hallo Zusammen,

benötige Hilfe bei einem scheinbar bekannten Problem. Malwarebytes (Testversion) verhindert regelmäßig den Zugriff meiner skype.exe auf die IP einer potentiell gefährlichen Webseite.
Vorgeschichte: Ich habe vor kurzem Windows 7 x64 bit neu installiert und habe schon die ersten Tage Probleme mit einer Chrome Erweiterung bekommen. Die Suchmaschine Sweetpage hat sich immer wieder erfolgreich nach Deinstallation selbst aktiviert. Bin sie dann letztendlich mit ADWCleaner losgeworden.
Seit einigen Tagen bekomme ich nun die Malwarebytes Hinweise. Eine IP kommt wohl aus Moldavien von einer einschlägig bekannten Webseite. Die anderen IP`s habe ich noch nicht gecheckt. Einen vollständigen Suchlauf mit Malwarebytes habe ich bereits durchgeführt, ohne Erfolg.

Hier die Files vom ADWCleaner:

Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 13/01/2014 um 10:05:45
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Jaq - JAQ-PC
# Gestartet von : C:\Users\Jaq\Downloads\adwcleaner_3.017.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Jaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Datei Gefunden : C:\Users\Jaq\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gefunden : C:\Users\Jaq\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage-journal
Ordner Gefunden : C:\Users\Jaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Ordner Gefunden C:\Program Files (x86)\Mobogenie
Ordner Gefunden C:\ProgramData\WPM
Ordner Gefunden C:\Users\Jaq\AppData\Local\genienext
Ordner Gefunden C:\Users\Jaq\AppData\Local\Mobogenie
Ordner Gefunden C:\Users\Jaq\Documents\Mobogenie

***** [ Verknüpfungen ] *****

Verknüpfung Gefunden : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG )
Verknüpfung Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG )
Verknüpfung Gefunden : C:\Users\Jaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG )
Verknüpfung Gefunden : C:\Users\Jaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG )
Verknüpfung Gefunden : C:\Users\Jaq\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG )
Verknüpfung Gefunden : C:\Users\Jaq\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG )
Verknüpfung Gefunden : C:\Users\Jaq\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG )

***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.sweet-page.com/?type=sc&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gefunden : HKLM\Software\supWPM
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.sweet-page.com/?type=hp&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG&q={searchTerms}

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Jaq\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden : urls_to_restore_on_startup
Gefunden : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [4608 octets] - [13/01/2014 10:05:45]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4668 octets] ##########
2.
Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 13/01/2014 um 10:08:46
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Jaq - JAQ-PC
# Gestartet von : C:\Users\Jaq\Downloads\adwcleaner_3.017.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\Mobogenie
Ordner Gelöscht : C:\Users\Jaq\AppData\Local\genienext
Ordner Gelöscht : C:\Users\Jaq\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Jaq\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Jaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Datei Gelöscht : C:\Users\Jaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Datei Gelöscht : C:\Users\Jaq\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Users\Jaq\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage-journal

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Jaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Jaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Jaq\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Jaq\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Jaq\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Schlüssel Gelöscht : HKLM\Software\supWPM

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Jaq\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [4768 octets] - [13/01/2014 10:05:45]
AdwCleaner[S0].txt - [3313 octets] - [13/01/2014 10:08:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3373 octets] ##########
Malwarebytes (letzter Scan mit Funden):

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.13.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Jaq :: JAQ-PC [Administrator]

Schutz: Aktiviert

13.01.2014 09:47:18
mbam-log-2014-01-13 (09-47-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229898
Laufzeit: 2 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1456 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Jaq\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0H1L1J1L1S1R1N -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\ProgramData\WPM\wprotectmanager.exe -service -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 5
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.SweetPage.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.sweet-page.com/?type=sc&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/web/?type=ds&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/?type=hp&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/?type=hp&ts=1389539766&from=cor&uid=ST3360320AS_5QF5RMWGXXXX5QF5RMWG) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Löschen bei Neustart.
C:\Users\Jaq\AppData\Local\Temp\fullpackage_temp1389539759\Baofeng.exe (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jaq\AppData\Local\Temp\fullpackage_temp1389539759\UpDate.dll (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jaq\AppData\Local\Temp\fullpackage_temp1389539759\tmp\wpm.exe (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jaq\Downloads\SetupImgBurn_2.5.8.0.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hier die IP`s die von Malwarebytes geblockt wurden:
1. IP-BLOCK 93.183.203.194 (Type: incoming, Port: 6788, Process: skype.exe)
2. IP-BLOCK 91.195.11.13 (Type: incoming, Port: 6788, Process: skype.exe)
3. IP-BLOCK 89.28.2.31 (Type: outgoing, Port: 51277, Process: skype.exe)
4. IP-BLOCK 79.135.154.192 (Type: incoming, Port: 6788, Process: skype.exe)
5. IP-BLOCK 109.196.137.129 (Type: incoming, Port: 6788, Process: skype.exe)
6. IP-BLOCK 93.183.194.72 (Type: incoming, Port: 6788, Process: skype.exe)


Defogger:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:06 on 15/01/2014 (Jaq)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST Log ist ziemlich groß, ich muss eine Datei anhängen.


Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-01-2014
Ran by Jaq at 2014-01-15 13:12:48
Running from C:\Users\Jaq\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
CCleaner (Version: 4.09 - Piriform)
Dead Space™ 3 (x32 Version: 1.0.0.0 - Electronic Arts, Inc.)
Frozen Synapse - Demo (x32 Version:  - Mode 7)
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
ImgBurn (x32 Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (x32 Version: 9.0.10.1372 - Intel Corporation)
Intel(R) Smart Connect Technology 4.0 x64 (Version: 4.0.41.2072 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 2.5.0.19 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.27.798.1 - Intel Corporation) Hidden
ISO to USB (x32 Version:  - isotousb.com)
Java 7 Update 51 (x32 Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JDownloader 0.9 (x32 Version: 0.9 - AppWork GmbH)
LogMeIn Hamachi (x32 Version: 2.2.0.109 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.109 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
McAfee Internet Security Suite (x32 Version: 12.8.903 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 332.21 (Version: 332.21 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 332.21 (Version: 332.21 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.8.1 (Version: 1.8.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 332.21 (Version: 332.21 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.142.992 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA ShadowPlay 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3221 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 332.21 (Version: 332.21 - NVIDIA Corporation) Hidden
NVIDIA Update 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.19 (Version: 1.2.19 - NVIDIA Corporation)
Origin (x32 Version: 9.3.11.2762 - Electronic Arts, Inc.)
Paragon Partition Manager™ 2014 Free (x32 Version: 90.00.0003 - Paragon Software)
Qualcomm Atheros Killer Network Manager (Version: 6.1.0.591 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer Network Manager (x32 Version: 6.1.0.591 - Qualcomm Atheros)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6959 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 1.6.85 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (x32 Version:  - Firaxis Games)
Skype™ 6.11 (x32 Version: 6.11.102 - Skype Technologies S.A.)
Sound Blaster Cinema (x32 Version: 1.00.02 - Creative Technology Limited)
Steam (x32 Version: 1.0.0.0 - Valve Corporation)
Super-Charger (x32 Version: 1.2.018 - MSI)
TeamSpeak 3 Client (Version: 3.0.13 - TeamSpeak Systems GmbH)
The Elder Scrolls V Skyrim - Legendary Edition (Game of the Year) Deutsche Version 1.9.32.0.8 (x32 Version: 1.9.32.0.8 - .x.X.RIDDICK.X.x.)
Thunder Master v1.9 (x32 Version: 1.9.5.0 - Palit Microsystems Ltd.)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
VGA Boost (x32 Version: 1.0.0.5 - MSI)
WinRAR 5.01 (64-Bit) (Version: 5.01.0 - win.rar GmbH)

==================== Restore Points  =========================

12-01-2014 16:24:52 Geplanter Prüfpunkt
13-01-2014 02:00:12 Windows Update
13-01-2014 19:39:30 DirectX wurde installiert
13-01-2014 20:36:42 Installed LogMeIn Hamachi
14-01-2014 05:13:53 Windows Update
14-01-2014 17:40:46 Windows Update
14-01-2014 20:23:05 Installed Java 7 Update 51

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {72042B1B-2F2A-4804-9A33-575DDAA5C72F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-10] (Adobe Systems Incorporated)
Task: {B1C3DA93-BB80-4E55-92C4-CC70B68E5266} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {E94C86DE-163C-4900-83D7-E2E7040BBDD3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-09] (Google Inc.)
Task: {FD86CCE1-D1C6-4251-BB55-C33B77B994A8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-09] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-01-09 19:37 - 2012-11-01 11:21 - 00325120 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2013-12-12 14:19 - 2013-12-12 23:19 - 00142848 _____ () C:\Program Files (x86)\Steam\libavresample-1.dll
2013-11-04 17:12 - 2013-11-05 02:12 - 00890592 _____ () C:\Program Files (x86)\Steam\libavutil-52.dll
2013-12-12 14:04 - 2013-12-12 23:04 - 00716800 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2014-01-07 13:00 - 2014-01-07 22:00 - 01138088 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2013-12-12 14:04 - 2013-12-12 23:04 - 20625832 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2013-06-14 15:49 - 2013-06-15 00:49 - 01100800 _____ () C:\Program Files (x86)\Steam\bin\avcodec-53.dll
2013-06-14 15:49 - 2013-06-15 00:49 - 00124416 _____ () C:\Program Files (x86)\Steam\bin\avutil-51.dll
2013-06-14 15:49 - 2013-06-15 00:49 - 00192000 _____ () C:\Program Files (x86)\Steam\bin\avformat-53.dll
2014-01-09 19:35 - 2012-10-31 15:00 - 00991232 ____N () C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\de-DE\SBCinema.resources.dll
2014-01-09 19:38 - 2013-05-17 00:06 - 01199576 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2014-01-09 21:18 - 2013-12-04 03:47 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2014-01-09 21:18 - 2013-12-04 03:47 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libegl.dll
2014-01-09 21:18 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll
2014-01-09 21:18 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2014-01-09 21:18 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2014-01-09 21:18 - 2013-12-04 03:48 - 13586896 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: McAfee Inc. mfeapfk
Description: McAfee Inc. mfeapfk
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: mfeapfk
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/13/2014 07:06:39 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 3.8.703.0, Zeitstempel: 0x51f7deae
Name des fehlerhaften Moduls: saupkeep.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52498fb3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007fef78fd53f
ID des fehlerhaften Prozesses: 0x450
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3

Error: (01/13/2014 10:11:19 AM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD initialization failed [6]

Error: (01/13/2014 10:11:19 AM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]

Error: (01/12/2014 04:35:44 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc637
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00039342
ID des fehlerhaften Prozesses: 0xf74
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe0
Pfad der fehlerhaften Anwendung: rundll32.exe1
Pfad des fehlerhaften Moduls: rundll32.exe2
Berichtskennung: rundll32.exe3

Error: (01/12/2014 01:16:35 PM) (Source: Application Hang) (User: )
Description: Programm TESV.exe, Version 1.9.32.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 246c

Startzeit: 01cf0f7a3966eca2

Endzeit: 135

Anwendungspfad: C:\Program Files (x86)\The Elder Scrolls V Skyrim - Legendary Edition (Game of the Year)\TESV.exe

Berichts-ID:

Error: (01/11/2014 11:21:30 AM) (Source: ESENT) (User: )
Description: WinMail (4364) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (01/11/2014 11:21:24 AM) (Source: ESENT) (User: )
Description: WinMail (3252) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (01/09/2014 11:34:47 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: LMS.exe, Version: 9.0.10.1352, Zeitstempel: 0x51705d45
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6f736a64
ID des fehlerhaften Prozesses: 0xa1c
Startzeit der fehlerhaften Anwendung: 0xLMS.exe0
Pfad der fehlerhaften Anwendung: LMS.exe1
Pfad des fehlerhaften Moduls: LMS.exe2
Berichtskennung: LMS.exe3

Error: (01/09/2014 11:34:47 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: jhi_service.exe, Version: 9.0.10.1372, Zeitstempel: 0x51954952
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6f736a64
ID des fehlerhaften Prozesses: 0xae4
Startzeit der fehlerhaften Anwendung: 0xjhi_service.exe0
Pfad der fehlerhaften Anwendung: jhi_service.exe1
Pfad des fehlerhaften Moduls: jhi_service.exe2
Berichtskennung: jhi_service.exe3

Error: (01/09/2014 11:34:47 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: NvNetworkService.exe, Version: 1.0.0.1, Zeitstempel: 0x52a1e8c4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6f736a64
ID des fehlerhaften Prozesses: 0x744
Startzeit der fehlerhaften Anwendung: 0xNvNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvNetworkService.exe1
Pfad des fehlerhaften Moduls: NvNetworkService.exe2
Berichtskennung: NvNetworkService.exe3


System errors:
=============
Error: (01/15/2014 09:54:11 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee Inc. mfeapfk" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1243

Error: (01/14/2014 09:51:02 PM) (Source: DCOM) (User: )
Description: {209500FC-6B45-4693-8871-6296C4843751}

Error: (01/14/2014 06:33:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee Inc. mfeapfk" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1243

Error: (01/14/2014 06:09:40 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee Inc. mfeapfk" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1243

Error: (01/13/2014 09:37:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/13/2014 09:37:44 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LogMeIn Hamachi Tunneling Engine erreicht.

Error: (01/13/2014 09:37:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (01/13/2014 04:49:40 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (01/13/2014 10:17:58 AM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (01/13/2014 10:17:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee Inc. mfeapfk" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1243


Microsoft Office Sessions:
=========================
Error: (01/13/2014 07:06:39 PM) (Source: Application Error)(User: )
Description: McSvHost.exe3.8.703.051f7deaesaupkeep.dll_unloaded0.0.0.052498fb3c0000005000007fef78fd53f45001cf1040386abcd2C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exesaupkeep.dll72c0b767-7c7d-11e3-b141-d43d7ef13e1a

Error: (01/13/2014 10:11:19 AM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcNvVAD initialization failed [6]

Error: (01/13/2014 10:11:19 AM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]

Error: (01/12/2014 04:35:44 PM) (Source: Application Error)(User: )
Description: rundll32.exe6.1.7600.163854a5bc637ole32.dll6.1.7601.175144ce7b96fc000000500039342f7401cf0fabb764f8e8C:\Windows\SysWOW64\rundll32.exeC:\Windows\syswow64\ole32.dll32fc2fa9-7b9f-11e3-848f-d43d7ef13e1a

Error: (01/12/2014 01:16:35 PM) (Source: Application Hang)(User: )
Description: TESV.exe1.9.32.0246c01cf0f7a3966eca2135C:\Program Files (x86)\The Elder Scrolls V Skyrim - Legendary Edition (Game of the Year)\TESV.exe

Error: (01/11/2014 11:21:30 AM) (Source: ESENT)(User: )
Description: WinMail4364WindowsMail0:

Error: (01/11/2014 11:21:24 AM) (Source: ESENT)(User: )
Description: WinMail3252WindowsMail0:

Error: (01/09/2014 11:34:47 PM) (Source: Application Error)(User: )
Description: LMS.exe9.0.10.135251705d45unknown0.0.0.000000000c00000056f736a64a1c01cf0d8aef01b303C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exeunknown3e2e1ba6-797e-11e3-b09a-001167d67033

Error: (01/09/2014 11:34:47 PM) (Source: Application Error)(User: )
Description: jhi_service.exe9.0.10.137251954952unknown0.0.0.000000000c00000056f736a64ae401cf0d8aeed2177dC:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exeunknown3e0cc863-797e-11e3-b09a-001167d67033

Error: (01/09/2014 11:34:47 PM) (Source: Application Error)(User: )
Description: NvNetworkService.exe1.0.0.152a1e8c4unknown0.0.0.000000000c00000056f736a6474401cf0d8a8c90aa8eC:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exeunknown3ddacb7d-797e-11e3-b09a-001167d67033


==================== Memory info =========================== 

Percentage of memory in use: 42%
Total physical RAM: 8136.01 MB
Available physical RAM: 4681.07 MB
Total Pagefile: 16270.2 MB
Available Pagefile: 11797.87 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:335.35 GB) (Free:239.73 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive f: (465GB) (Fixed) (Total:465.75 GB) (Free:77.37 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 335 GB) (Disk ID: 000E0246)
Partition 2: (Active) - (Size=335 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 8D399BC0)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================

GMER:

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2014-01-15 13:30:25
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 ST3360320AS rev.3.AAM 335,35GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Jaq\AppData\Local\Temp\uwldypow.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528                                                                                                                                                                         fffff800033fe000 45 bytes [6F, 00, 6C, 00, 64, 00, 65, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 574                                                                                                                                                                         fffff800033fe02e 17 bytes [70, 00, 61, 00, 72, 00, 74, ...]

---- Registry - GMER 2.1 ----

Reg       HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001167d67033                                                                                                                                                                
Reg       HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001167d67033 (not active ControlSet)                                                                                                                                            
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts@C:\Users\Jaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Paragon Partition Manager\x2122 2014 Free\Paragon Partition Manager\x2122 2014 Free.lnk  1
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts@C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Partition Manager\x2122 2014 Free\Paragon Partition Manager\x2122 2014 Free.lnk                1

---- EOF - GMER 2.1 ----

Das müsste es gewesen sein.

Bin für jede Hilfe dankbar!

Gruß
Jaq

 

Themen zu Windows 7 x64: Malwarebytes verhindert Zugriff von Skype.exe auf potentiell gefährliche IP-Adresse
administrator, askbar, chrome erweiterung, defender, firewall, iexplore.exe, internet, launch, lightning, mcafee firewall, mobogenie, mobogenie entfernen, nationzoom, nationzoom entfernen, preferences, programm, pup.optional.installcore.a, pup.optional.nationzoom.a, pup.optional.nextlive.a, pup.optional.opencandy, pup.optional.qone8, pup.optional.skytech.a, pup.optional.sweetpage.a, pup.optional.wpmanager.a, registrierungsdatenbank, software, sweet-page, sweet-page entfernen, sweetpage, sweetpage entfernen, windows


« Computer wird langsam und will ständig ein Java-Update durchführen. Virenfund nach scan. | Windows 8: Firefox + IE öffnen Werbepopups & zum Teil Träges Verhalten von Mauszeiger und Tastatur »


Ähnliche Themen: Windows 7 x64: Malwarebytes verhindert Zugriff von Skype.exe auf potentiell gefährliche IP-Adresse


  1. malwarebytes hat pups (potentiell unerwünschte software) gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (6)
  2. IP Adresse aus Indien versucht Zugriff auf meine NAS
    Log-Analyse und Auswertung - 09.01.2014 (5)
  3. BKA-Trojaner Version 2.12 verhindert Desktop-Zugriff
    Log-Analyse und Auswertung - 01.12.2013 (17)
  4. Zugriff auf gefährliche Seite gesperrt - 20 Mal hintereinander - Sicherheitsdienste wurden von alleine deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (14)
  5. Spybot S&D Log / Installation von Malwarebytes etc fehlgeschlageb bzw verhindert!
    Log-Analyse und Auswertung - 15.02.2013 (7)
  6. möglicher trojaner-befall? malwarebytes blockiert potentiell gefährliche zugänge
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (27)
  7. Zugriff für potentiell gefährlicher Website geblockt - Anti-Malware
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  8. Skype plaudert IP-Adresse aus
    Nachrichten - 30.04.2012 (0)
  9. Problem mit Malwarebytes-Meldung: Zugriff auf potenziell gefährliche Seite 77.79.10.40
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (8)
  10. Malwarebytes Warnung "potentiell gefährlicher Prozess gestoppt"
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (22)
  11. Skype Virus per Facebook Adresse
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (29)
  12. Virus verhindert Zugriff auf Antiviren-Seiten
    Plagegeister aller Art und deren Bekämpfung - 06.12.2009 (6)
  13. Bitdefender-Firewall verhindert Zugriff auf Mailserver
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2009 (1)
  14. Kein Ip-adresse Zugriff, ipconfig stürzt ab...
    Mülltonne - 13.12.2008 (2)
  15. .vbs Virus verhindert direkten zugriff auf Festplatten
    Mülltonne - 29.05.2008 (0)
  16. gefunden: potentiell gefährliche Software Hidden object iexplore.exe
    Log-Analyse und Auswertung - 17.04.2007 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 x64: Malwarebytes verhindert Zugriff von Skype.exe auf potentiell gefährliche IP-Adresse - Hallo Zusammen, benötige Hilfe bei einem scheinbar bekannten Problem. Malwarebytes (Testversion) verhindert regelmäßig den Zugriff meiner skype.exe auf die IP einer potentiell gefährlichen Webseite. Vorgeschichte: Ich habe vor kurzem Windows - Windows 7 x64: Malwarebytes verhindert Zugriff von Skype.exe auf potentiell gefährliche IP-Adresse...
Archiv
Du betrachtest: Windows 7 x64: Malwarebytes verhindert Zugriff von Skype.exe auf potentiell gefährliche IP-Adresse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131