|
Log-Analyse und Auswertung: Windows 7 64bit: Komme nicht ins InternetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.06.2014, 13:47 | #1 |
| Windows 7 64bit: Komme nicht ins Internet Guten Tag, ich habe ein Problem mit einem Asus Notebook. Kurz der Hintergrund: Mein Nachbar, rustikaler Renter (73) mit wohl sehr viel Zeit klagt, dass sein Internet nicht mehr funktioniert. Ich natürlich gerne meine Hilfe angeboten. Ich starte das Notebook welches gefühlt 10 Minuten zum booten brauchte. Dachte mir direkt das es Infiziert ist. Also angefangen nach der Ursache zu suchen: Internet Explorer geöffnet und es ploppte direkt die Suchmaschine: DO-Search auf. Hab diese dann erstmal aus den Addons gelöscht sowie einige andere unnötige Suchmaschinen. Auch in der Verknüpfung war besagte Seite mit drin: gelöscht ok. Mein Nachbar sagte mir dann, das er den Fehler erst seit gestern habe, ich dachte mir ok schnell erledigt, hab eine Systemwiederherstellung gemacht: Siehe da es ging alles wieder. Nach 1 Stunde rief mich mein Nachbar wieder an es ist das gleiche wie vorher. Ok, dachte ich mir scannst du mit den Programmen: Malwarebytes, Spybot, AntiVir, CCleaner und Autorun Eater durch. Anti Vir ist sogar in der Premium Version installiert, also bezahlt. Habe unglaublich viele Viren gefunden logs hänge ich an. Alles gelöscht aber es geht immer noch nicht. Selbst im Abgesicherten Modus mit Netzwerktreibern lässt mich das System nicht ins Internet: Ich bekomme immer die Fehlermeldung das keine Verbindung bestehe (tut sie aber definitiv) Weiterhin hab ich auch im Abgesicherten Modus nochmal alle Programme durchlaufen lassen: Kein Erfolg. Das seltsame: Ping funktioniert, DNS richtig eingetragen. Tracert ist so wie er soll... Ich hoffe das ihr mir hier weiterhelfen könnt. Eine Neuinstallation möchte ich unbedingt aus dem Weg gehen. Danke! -------------------------> Habe die GMER und Addition angehängt da zu viel Text. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 17.06.2014 Suchlauf-Zeit: 15:35:01 Logdatei: Malwarebytes.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.06.15.04 Rootkit Datenbank: v2014.06.02.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Franz Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 281975 Verstrichene Zeit: 17 Min, 38 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 5 PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\rep, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\UI, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\UI\rep, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], Dateien: 16 PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\CRASH_DUMP_P452_T3936_D2014_06_17_T14_57_03.dmp, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\CRASH_REPORT_P452_T3936_D2014_06_17_T14_57_03.txt, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\rep\Cvc.dat, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\UI\rep\UIRepository.dat, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.prtnrId", "delta");), Ersetzt,[c6fa393f82f91323de77287dae565aa6] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.rvrt", "false");), Ersetzt,[c2fe4137cead74c290c5c2e317edde22] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.smplGrp", "none");), Ersetzt,[f8c85820b7c4033360f54e57cf357e82] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.tlbrId", "base");), Ersetzt,[338d99df017adc5ad87da302d92b2bd5] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.tlbrSrchUrl", "");), Ersetzt,[b8088aee3942c571c392dbca6e96f20e] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsn", "1.8.24.6");), Ersetzt,[bc04e296007b1b1be66f9d0817ed669a] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsnTs", "1.8.24.615:56:03");), Ersetzt,[4080d1a75526989e5104a0059371f010] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsni", "1.8.24.6");), Ersetzt,[249c27512b5011252233aff62adab848] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babExt", "");), Ersetzt,[635d65132d4ee353bb9af3b27292b848] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babTrack", "affID=119945&tsp=4996");), Ersetzt,[dde39ddb7dfeea4cd77ee9bcff054cb4] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.srcExt", "ss");), Ersetzt,[6f517afef08b53e39fb6a4015da7eb15] Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter --- Search result list --- --- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) --- 2008-01-28 blindman.exe (1.0.0.7) 2008-01-28 SDDelFile.exe (1.0.2.4) 2008-01-28 SDMain.exe (1.0.0.5) 2008-01-28 SDUpdate.exe (1.0.8.8) 2008-01-28 SDWinSec.exe (1.0.0.11) 2008-01-28 SpybotSD.exe (1.5.2.20) 2008-01-28 TeaTimer.exe (1.5.2.16) 2014-06-17 unins000.exe (51.49.0.0) 2008-01-28 Update.exe (1.4.0.6) 2008-01-28 advcheck.dll (1.5.4.5) 2007-04-02 aports.dll (2.1.0.0) 2007-11-17 DelZip179.dll (1.79.7.4) 2008-01-28 SDFiles.dll (1.5.1.19) 2008-01-28 SDHelper.dll (1.5.0.11) 2008-01-28 Tools.dll (2.1.3.3) 2014-03-05 Includes\Adware-000.sbi (*) 2014-01-08 Includes\Adware-001.sbi (*) 2014-06-11 Includes\Adware-C.sbi (*) 2014-01-13 Includes\Adware.sbi (*) 2014-01-13 Includes\AdwareC.sbi (*) 2010-08-13 Includes\Cookies.sbi (*) 2014-01-08 Includes\Dialer-000.sbi (*) 2014-01-08 Includes\Dialer-001.sbi (*) 2014-01-08 Includes\Dialer-C.sbi (*) 2014-01-08 Includes\Dialer.sbi (*) 2014-01-13 Includes\DialerC.sbi (*) 2014-01-09 Includes\Fraud-000.sbi (*) 2014-01-09 Includes\Fraud-001.sbi (*) 2014-03-31 Includes\Fraud-002.sbi (*) 2014-01-09 Includes\Fraud-003.sbi (*) 2013-04-11 Includes\HeavyDuty.sbi (*) 2014-01-08 Includes\Hijackers-000.sbi (*) 2014-01-08 Includes\Hijackers-001.sbi (*) 2014-01-08 Includes\Hijackers-C.sbi (*) 2014-01-08 Includes\Hijackers.sbi (*) 2014-01-13 Includes\HijackersC.sbi (*) 2014-01-08 Includes\iPhone-000.sbi (*) 2014-01-08 Includes\iPhone.sbi (*) 2014-01-08 Includes\Keyloggers-000.sbi (*) 2014-03-19 Includes\Keyloggers-C.sbi (*) 2014-01-08 Includes\Keyloggers.sbi (*) 2014-01-13 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2014-03-03 Includes\Malware-000.sbi (*) 2014-01-09 Includes\Malware-001.sbi (*) 2014-03-03 Includes\Malware-002.sbi (*) 2014-02-05 Includes\Malware-003.sbi (*) 2014-01-28 Includes\Malware-004.sbi (*) 2014-04-15 Includes\Malware-005.sbi (*) 2014-02-26 Includes\Malware-006.sbi (*) 2014-01-09 Includes\Malware-007.sbi (*) 2014-06-11 Includes\Malware-C.sbi (*) 2014-01-13 Includes\Malware.sbi (*) 2014-01-13 Includes\MalwareC.sbi (*) 2014-01-15 Includes\PUPS-000.sbi (*) 2014-01-15 Includes\PUPS-001.sbi (*) 2014-01-15 Includes\PUPS-002.sbi (*) 2014-06-11 Includes\PUPS-C.sbi (*) 2014-01-13 Includes\PUPS.sbi (*) 2014-01-13 Includes\PUPSC.sbi (*) 2010-01-25 Includes\Revision.sbi (*) 2014-01-08 Includes\Security-000.sbi (*) 2014-01-08 Includes\Security-C.sbi (*) 2014-01-08 Includes\Security.sbi (*) 2014-01-13 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2014-01-28 Includes\Spyware-000.sbi (*) 2014-01-08 Includes\Spyware-001.sbi (*) 2014-01-08 Includes\Spyware-C.sbi (*) 2014-01-13 Includes\Spyware.sbi (*) 2014-01-08 Includes\SpywareC.sbi (*) 2012-11-19 Includes\Tracks.uti 2014-01-15 Includes\Trojans-000.sbi (*) 2014-02-26 Includes\Trojans-001.sbi (*) 2014-01-15 Includes\Trojans-002.sbi (*) 2014-01-28 Includes\Trojans-003.sbi (*) 2014-01-15 Includes\Trojans-004.sbi (*) 2014-03-19 Includes\Trojans-005.sbi (*) 2014-03-14 Includes\Trojans-006.sbi (*) 2014-01-15 Includes\Trojans-007.sbi (*) 2014-02-19 Includes\Trojans-008.sbi (*) 2014-01-15 Includes\Trojans-009.sbi (*) 2014-06-11 Includes\Trojans-C.sbi (*) 2014-01-15 Includes\Trojans-OG-000.sbi (*) 2014-01-15 Includes\Trojans-TD-000.sbi (*) 2014-01-15 Includes\Trojans-VM-000.sbi (*) 2014-01-15 Includes\Trojans-VM-001.sbi (*) 2014-01-15 Includes\Trojans-VM-002.sbi (*) 2014-01-15 Includes\Trojans-VM-003.sbi (*) 2014-01-15 Includes\Trojans-VM-004.sbi (*) 2014-01-15 Includes\Trojans-VM-005.sbi (*) 2014-01-15 Includes\Trojans-VM-006.sbi (*) 2014-01-15 Includes\Trojans-VM-007.sbi (*) 2014-01-15 Includes\Trojans-VM-008.sbi (*) 2014-01-15 Includes\Trojans-VM-009.sbi (*) 2014-01-15 Includes\Trojans-VM-010.sbi (*) 2014-01-15 Includes\Trojans-VM-011.sbi (*) 2014-01-15 Includes\Trojans-VM-012.sbi (*) 2014-01-15 Includes\Trojans-VM-013.sbi (*) 2014-01-15 Includes\Trojans-VM-014.sbi (*) 2014-01-15 Includes\Trojans-VM-015.sbi (*) 2014-01-15 Includes\Trojans-VM-016.sbi (*) 2014-01-15 Includes\Trojans-VM-017.sbi (*) 2014-01-15 Includes\Trojans-VM-018.sbi (*) 2014-01-15 Includes\Trojans-VM-019.sbi (*) 2014-01-15 Includes\Trojans-VM-020.sbi (*) 2014-01-15 Includes\Trojans-VM-021.sbi (*) 2014-01-15 Includes\Trojans-VM-022.sbi (*) 2014-01-15 Includes\Trojans-VM-023.sbi (*) 2014-01-15 Includes\Trojans-VM-024.sbi (*) 2014-01-15 Includes\Trojans-ZB-000.sbi (*) 2014-03-14 Includes\Trojans-ZL-000.sbi (*) 2014-01-09 Includes\Trojans.sbi (*) 2014-01-09 Includes\TrojansC-02.sbi (*) 2014-01-09 Includes\TrojansC-03.sbi (*) 2014-01-16 Includes\TrojansC-04.sbi (*) 2014-01-09 Includes\TrojansC-05.sbi (*) 2014-01-09 Includes\TrojansC.sbi (*) 2007-12-24 Plugins\TCPIPAddress.dll --- System information --- Unknown Windows version 6.1 (Build: 7601) Service Pack 1 (6.1.7601) / MSXML4SP3: Security update for MSXML4 SP3 (KB2721691) / MSXML4SP3: Security update for MSXML4 SP3 (KB2758694) / MSXML4SP3: Security update for MSXML4 SP3 (KB973685) --- Startup entries list --- Located: HK_LM:Run, Adobe ARM command: "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" file: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe size: 958576 MD5: 48BE298F7FD1BEF4D8FBACB04D8D95C4 Located: HK_LM:Run, Adobe Creative Cloud command: "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true file: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe size: 2239376 MD5: 49161D25F38D52B026AA6B718E9F05B8 Located: HK_LM:Run, Adobe Reader Speed Launcher command: "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" file: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe size: 41056 MD5: F4F7C86191A981C804326E2EF6F3604F Located: HK_LM:Run, ATKMEDIA command: C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe file: C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe size: 170624 MD5: 6FCA49B4085C32D1CC738C16142C0CDD Located: HK_LM:Run, ATKOSD2 command: C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe file: C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe size: 7350912 MD5: C32B36D2168AEA9D4FA77C0A4F56379D Located: HK_LM:Run, avgnt command: "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min file: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe size: 737872 MD5: 5374D3363F5B87CF03125F5FB584C8CE Located: HK_LM:Run, Avira Systray command: C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe file: C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe size: 182352 MD5: D40F8C4F111B93EB36FEDF06FF8A1B69 Located: HK_LM:Run, Boingo Wi-Fi command: "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk" file: C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:Run, CLMLServer command: "C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe" file: C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe size: 104936 MD5: 74EF10CD035DE51171C98E60E53AE221 Located: HK_LM:Run, EPGServiceTool command: C:\PROGRA~2\WinTV\EPG Services\System\EPGClient.exe file: C:\PROGRA~2\WinTV\EPG Services\System\EPGClient.exe size: 688128 MD5: 5EE1358EAD98C90BD5589391E432E79B Located: HK_LM:Run, HControlUser command: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe file: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe size: 105016 MD5: 5AEBF6FA9805C9101220AA4FB4FA17E7 Located: HK_LM:Run, P2Go_Menu command: "C:\Program Files (x86)\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\HomeCinema\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" file: C:\Program Files (x86)\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe size: 210216 MD5: 601D77C0AA637A99073210894554B6BA Located: HK_LM:Run, QuickTime Task command: "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime file: C:\Program Files (x86)\QuickTime\QTTask.exe size: 421888 MD5: 08E7173D1B74095335052459200CB1EA Located: HK_LM:Run, SDTray command: "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" file: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe size: 4101584 MD5: F336AD03BE347DD5B585AD36AC78751B Located: HK_LM:Run, StartCCC command: "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun file: C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe size: 102400 MD5: C96C2572F524F6141B7B491C864B5231 Located: HK_LM:Run, UpdateLBPShortCut command: "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" file: C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe size: 222504 MD5: 4EFCDF3DB1BBA69C09622991280C4ACB Located: HK_LM:Run, UpdatePDRShortCut command: "C:\Program Files (x86)\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\HomeCinema\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\6.5" file: C:\Program Files (x86)\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe size: 218408 MD5: A89DF577E0D502D0F7178C3A6E6D410E Located: HK_LM:Run, UpdatePPShortCut command: "C:\Program Files (x86)\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\HomeCinema\PowerProducer" update "Software\CyberLink\PowerProducer\5.0" file: C:\Program Files (x86)\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe size: 222504 MD5: 61391327B06E201273AC5537BE2FDDB0 Located: HK_LM:Run, Wireless Console 3 command: C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe file: C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe size: 1601536 MD5: FD22B00049F775E952371E9C3DAC631B Located: HK_LM:Run, Adobe ARM (DISABLED) command: "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" file: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe size: 958576 MD5: 48BE298F7FD1BEF4D8FBACB04D8D95C4 Located: HK_LM:Run, Adobe Reader Speed Launcher (DISABLED) command: "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" file: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe size: 41056 MD5: F4F7C86191A981C804326E2EF6F3604F Located: HK_LM:Run, SunJavaUpdateSched (DISABLED) command: "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" file: C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe size: 254696 MD5: 98A078F838A70F84E1BD490D7C7675F4 Located: HK_CU:Run, Sidebar where: S-1-5-19... command: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun file: C:\Program Files (x86)\Windows Sidebar\Sidebar.exe size: 1174016 MD5: DCCA4B04AF87E52EF9EAA2190E06CBAC Located: HK_CU:RunOnce, mctadmin where: S-1-5-19... command: C:\Windows\System32\mctadmin.exe file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_CU:Run, Sidebar where: S-1-5-20... command: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun file: C:\Program Files (x86)\Windows Sidebar\Sidebar.exe size: 1174016 MD5: DCCA4B04AF87E52EF9EAA2190E06CBAC Located: HK_CU:RunOnce, mctadmin where: S-1-5-20... command: C:\Windows\System32\mctadmin.exe file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_CU:Run, Google+ Auto Backup where: S-1-5-21-1076235590-720748327-1412061279-1000... command: "C:\Users\Franz\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart file: C:\Users\Franz\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe size: 3622864 MD5: E51242B212645C4A12F8A2B884A5F02A Located: HK_CU:Run, SpybotSD TeaTimer where: S-1-5-21-1076235590-720748327-1412061279-1000... command: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe file: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe size: 2097488 MD5: A9A5DB6AC3721BE698B996913693D73F Located: HK_CU:Run, Syncables where: S-1-5-21-1076235590-720748327-1412061279-1000... command: C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe file: C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe size: 370480 MD5: AC43952EA7D028BD35099391DB2FF599 Located: WinLogon, SDWinLogon command: SDWinLogon.dll file: SDWinLogon.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! --- Browser helper object list --- {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Spybot-S&D IE Protection description: Spybot-S&D IE Browser plugin classification: Legitimate known filename: SDhelper.dll info link: hxxp://spybot.eon.net.au/ info source: Patrick M. Kolla Path: C:\PROGRA~2\SPYBOT~2\ Long name: SDHelper.dll Short name: Date (created): 17.06.2014 20:59:06 Date (last access): 17.06.2014 20:59:06 Date (last write): 28.01.2008 11:43:28 Filesize: 1554256 Attributes: archive MD5: 5248E02EFBCB64D328647CD00E384B85 CRC32: C1B426A9 Version: 1.5.0.11 {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (Java(tm) Plug-In SSV Helper) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Java(tm) Plug-In SSV Helper Path: C:\Program Files (x86)\Java\jre6\bin\ Long name: ssv.dll Short name: Date (created): 07.06.2012 15:21:46 Date (last access): 24.06.2012 15:50:10 Date (last write): 07.06.2012 15:21:46 Filesize: 329480 Attributes: archive MD5: C12DC63C402155593225916B99667B56 CRC32: F5D7183A Version: 6.0.330.3 {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live ID-Anmelde-Hilfsprogramm) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Windows Live ID-Anmelde-Hilfsprogramm Path: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\ Long name: WindowsLiveLogin.dll Short name: WINDOW~1.DLL Date (created): 28.03.2011 20:35:06 Date (last access): 27.10.2011 11:59:18 Date (last write): 28.03.2011 20:35:06 Filesize: 441216 Attributes: archive MD5: CF39A105CD553EED31E2255AFF4C6742 CRC32: 3D1149C5 Version: 7.250.4232.0 {9FDDE16B-836F-4806-AB1F-1455CBEFF289} (Windows Live Messenger Companion Helper) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Windows Live Messenger Companion Helper Path: C:\Program Files (x86)\Windows Live\Companion\ Long name: companioncore.dll Short name: COMPAN~1.DLL Date (created): 08.03.2012 18:14:38 Date (last access): 26.04.2012 15:24:34 Date (last write): 08.03.2012 18:14:38 Filesize: 393600 Attributes: archive MD5: 8513A7BB078A669E75F2ADC3FB007B24 CRC32: E900D37E Version: 15.4.3555.308 {DBC80044-A445-435b-BC74-9C25C1C588A9} (Java(tm) Plug-In 2 SSV Helper) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Java(tm) Plug-In 2 SSV Helper Path: C:\Program Files (x86)\Java\jre6\bin\ Long name: jp2ssv.dll Short name: Date (created): 07.06.2012 15:21:46 Date (last access): 24.06.2012 15:50:10 Date (last write): 07.06.2012 15:21:46 Filesize: 59144 Attributes: archive MD5: 262078B3D34B82246DF9DDD5ADC71625 CRC32: 1C3435F9 Version: 6.0.330.3 --- ActiveX list --- {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) DPF name: Java Runtime Environment 1.6.0 CLSID name: Java Plug-in 1.6.0_33 Installer: Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab description: Sun Java classification: Legitimate known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll info link: info source: Patrick M. Kolla Path: C:\Program Files (x86)\Java\jre6\bin\ Long name: jp2iexp.dll Short name: Date (created): 11.05.2012 14:46:28 Date (last access): 09.05.2012 12:18:30 Date (last write): 09.05.2012 12:18:30 Filesize: 108296 Attributes: archive MD5: 5998058BB0D30625B9CC7C7B5E330C3D CRC32: A3840EF5 Version: 6.0.330.3 {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) DPF name: Java Runtime Environment 1.6.0 CLSID name: Java Plug-in 1.6.0_33 Installer: Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab Path: C:\Program Files (x86)\Java\jre6\bin\ Long name: jp2iexp.dll Short name: Date (created): 11.05.2012 14:46:28 Date (last access): 09.05.2012 12:18:30 Date (last write): 09.05.2012 12:18:30 Filesize: 108296 Attributes: archive MD5: 5998058BB0D30625B9CC7C7B5E330C3D CRC32: A3840EF5 Version: 6.0.330.3 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) DPF name: Java Runtime Environment 1.6.0 CLSID name: Java Plug-in 1.6.0_33 Installer: Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab Path: C:\Program Files (x86)\Java\jre6\bin\ Long name: npjpi160_33.dll Short name: NPJPI1~1.DLL Date (created): 09.05.2012 10:47:40 Date (last access): 09.05.2076 12:19:54 Date (last write): 09.05.2012 12:19:56 Filesize: 141064 Attributes: archive MD5: F15736E3B09EABD64E738F8BDDAD136C CRC32: B4E6176F Version: 6.0.330.3 --- Process list --- PID: 0 ( 0) [System] PID: 1920 (1836) C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe size: 51768 MD5: F4DCD4912B185C3AAEB92A7040832AD1 PID: 1988 (1836) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe size: 305720 MD5: 868E3486E7EC522330344152A5535783 PID: 2076 (1700) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe size: 2097488 MD5: A9A5DB6AC3721BE698B996913693D73F PID: 2788 (2092) C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe size: 365936 MD5: D36DA0A5C531353C5FF5E29242649257 PID: 2864 (2092) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe size: 7350912 MD5: C32B36D2168AEA9D4FA77C0A4F56379D PID: 2876 (2092) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe size: 170624 MD5: 6FCA49B4085C32D1CC738C16142C0CDD PID: 2892 (2092) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe size: 105016 MD5: 5AEBF6FA9805C9101220AA4FB4FA17E7 PID: 2904 (2092) C:\Program Files (x86)\WinTV\EPG Services\System\EPGClient.exe size: 688128 MD5: 5EE1358EAD98C90BD5589391E432E79B PID: 2912 (2092) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe size: 1601536 MD5: FD22B00049F775E952371E9C3DAC631B PID: 2920 (2092) C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe size: 104936 MD5: 74EF10CD035DE51171C98E60E53AE221 PID: 2972 (2092) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe size: 2239376 MD5: 49161D25F38D52B026AA6B718E9F05B8 PID: 2984 (2092) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe size: 737872 MD5: 5374D3363F5B87CF03125F5FB584C8CE PID: 3012 (2092) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe size: 4101584 MD5: F336AD03BE347DD5B585AD36AC78751B PID: 3024 (1304) C:\Windows\AsScrPro.exe size: 3054136 MD5: 5C396DDE6AAFFB64ABC0E0FD88F53553 PID: 928 (2972) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe size: 769904 MD5: 71738E5D624F00EFE56F7C35DB36267C PID: 3824 (1836) C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe size: 1078912 MD5: 55949511847F71BA6C3C5F9981CA1DC0 PID: 3840 (2972) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe size: 395120 MD5: 2533885AA1D927281FA58BA560C0DDA2 PID: 336 (2972) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe size: 4697456 MD5: EABD94267B03C4FBD13AAE7B12655CD5 PID: 4524 (1700) C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe size: 5146448 MD5: 2ECA8CDEED7C82F879E766DA92A3561A PID: 4 ( 0) System PID: 264 ( 4) smss.exe PID: 400 ( 392) csrss.exe PID: 452 ( 392) wininit.exe size: 96256 PID: 488 ( 460) csrss.exe PID: 520 ( 452) services.exe PID: 544 ( 452) lsass.exe PID: 560 ( 452) lsm.exe PID: 568 ( 460) winlogon.exe PID: 700 ( 520) svchost.exe size: 20992 PID: 772 ( 520) svchost.exe size: 20992 PID: 832 ( 520) atiesrxx.exe PID: 912 ( 520) svchost.exe size: 20992 PID: 960 ( 520) svchost.exe size: 20992 PID: 1004 ( 520) svchost.exe size: 20992 PID: 236 ( 520) svchost.exe size: 20992 PID: 1064 ( 520) svchost.exe size: 20992 PID: 1112 ( 832) atieclxx.exe PID: 1224 ( 520) svchost.exe size: 20992 PID: 1304 ( 520) FBAgent.exe PID: 1324 ( 520) AsLdrSrv.exe PID: 1348 ( 520) GFNEXSrv.exe PID: 1464 ( 520) spoolsv.exe PID: 1504 ( 520) svchost.exe size: 20992 PID: 1564 ( 520) sched.exe PID: 1676 ( 960) C:\Windows\System32\dwm.exe PID: 1700 (1664) C:\Windows\explorer.exe size: 2871808 MD5: 332FEAB1435662FC6C672E25BEB37BE3 PID: 1800 (1324) HControl.exe PID: 1836 ( 236) C:\Windows\System32\taskeng.exe size: 192000 MD5: 4F2659160AFCCA990305816946F69407 PID: 1928 ( 236) taskeng.exe size: 192000 PID: 1976 (1836) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe size: 684544 MD5: A6C20CBD1B10FEF25DAA4F1CF9FBC4FF PID: 1544 (1700) C:\Program Files\Elantech\ETDCtrl.exe size: 649608 MD5: 5594A7B4923CF543AC4B9F21FADCAF98 PID: 2324 ( 700) C:\Windows\SysWOW64\ACEngSvr.exe size: 183296 MD5: 41A5048E49372F091B2AE5A5B705B72D PID: 2472 ( 700) C:\Windows\System32\dllhost.exe size: 7168 MD5: A63DC5C2EA944E6657203E0C8EDEAF61 PID: 2584 ( 520) avguard.exe PID: 2632 ( 520) mDNSResponder.exe PID: 2676 ( 520) DlProtectSvc.exe PID: 2728 ( 520) EPGService.exe PID: 2772 ( 520) ijplmsvc.exe PID: 2808 ( 520) NMSAccessU.exe PID: 2884 (2824) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe size: 65536 MD5: E7704CBF568815C1CAA6E513387BD3F2 PID: 2272 (1304) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe size: 10144288 MD5: 8AFCB48CAD2A0AC051FBDEB7289BC0EE PID: 2288 (2884) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe size: 65536 MD5: 74EF310FAC89341CE2897B7F2C4A7B0F PID: 3228 ( 520) SeaPort.EXE PID: 3480 ( 520) sftvsa.exe PID: 3536 ( 520) svchost.exe size: 20992 PID: 3576 ( 520) SzncInfrastructureps.exe PID: 3616 ( 520) WLIDSVC.EXE PID: 3744 (3616) WLIDSVCM.EXE PID: 4028 ( 700) WmiPrvSE.exe PID: 3104 (1800) ATKOSD.exe PID: 2168 (1800) WDC.exe PID: 2936 ( 520) sftlist.exe PID: 2348 ( 520) CVHSVC.EXE PID: 3368 ( 700) C:\Windows\System32\wbem\unsecapp.exe PID: 3424 (2584) avshadow.exe PID: 1212 ( 520) RichVideo.exe PID: 4528 (1544) C:\Program Files\Elantech\ETDCtrlHelper.exe size: 2363784 MD5: D955933A983C6E50275EDE2EADBD8EF7 PID: 5052 ( 520) SearchIndexer.exe size: 427520 PID: 3516 ( 520) PresentationFontCache.exe PID: 148 (5052) SearchProtocolHost.exe size: 164352 PID: 3172 ( 520) NASvc.exe PID: 4596 ( 520) wmpnetwk.exe PID: 4600 ( 700) C:\Windows\System32\dllhost.exe size: 7168 MD5: A63DC5C2EA944E6657203E0C8EDEAF61 PID: 2384 ( 912) audiodg.exe PID: 4556 (5052) C:\Windows\System32\SearchFilterHost.exe size: 86528 MD5: A6CD6B3F71E13E2E45B727FB8A47EA87 --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 18.06.2014 13:09:39 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page C:\Windows\system32\blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms} HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar hxxp://www.google.com/ie HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page hxxp://google.de/ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL hxxp://www.google.com HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms} HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant hxxp://www.google.com/ie HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@ hxxp://www.google.com/search?q=%s HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page C:\Windows\SysWOW64\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms} HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page hxxp://www.google.com HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL hxxp://www.google.com HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL hxxp://www.google.com --- Winsock Layered Service Provider list --- Protocol 0: SALSP over [MSAFD-Tcpip [TCP/IP]] GUID: {B76E795E-58E4-440D-9D26-ABFAF42F91DA} Filename: C:\Windows\system32\SecureAssist.dll Protocol 1: SALSP over [MSAFD-Tcpip [UDP/IP]] GUID: {43EC18DC-5E93-49A2-B0D2-4E51BA4F4BBD} Filename: C:\Windows\system32\SecureAssist.dll Protocol 2: SALSP over [MSAFD-Tcpip [TCP/IPv6]] GUID: {6EBF929D-9A11-4EB7-9AFB-99C4AEAEF270} Filename: C:\Windows\system32\SecureAssist.dll Protocol 3: SALSP over [MSAFD-Tcpip [UDP/IPv6]] GUID: {627A7765-7853-45D6-90EF-EFCE5ED21158} Filename: C:\Windows\system32\SecureAssist.dll Protocol 4: MSAFD-Tcpip [TCP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip[*] Protocol 5: MSAFD-Tcpip [UDP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip[*] Protocol 6: MSAFD-Tcpip [RAW/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip[*] Protocol 7: MSAFD-Tcpip [TCP/IPv6] GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IPv6 protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip[*] Protocol 8: MSAFD-Tcpip [UDP/IPv6] GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IPv6 protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip[*] Protocol 9: MSAFD-Tcpip [RAW/IPv6] GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IPv6 protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip[*] Protocol 10: RSVP-TCPv6-Dienstanbieter GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP RVSP DB filename: %SystemRoot%\system32\rsvpsp.dll DB protocol: RSVP * Service Provider Protocol 11: RSVP-TCP-Dienstanbieter GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP RVSP DB filename: %SystemRoot%\system32\rsvpsp.dll DB protocol: RSVP * Service Provider Protocol 12: RSVP-UDPv6-Dienstanbieter GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP RVSP DB filename: %SystemRoot%\system32\rsvpsp.dll DB protocol: RSVP * Service Provider Protocol 13: RSVP-UDP-Dienstanbieter GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP RVSP DB filename: %SystemRoot%\system32\rsvpsp.dll DB protocol: RSVP * Service Provider Protocol 14: SALSP GUID: {7EE7FC6E-9A87-4189-A5FD-3B3A463B40FE} Filename: C:\Windows\system32\SecureAssist.dll Namespace Provider 0: NLA (Network Location Awareness, NLAv1)-Namespace GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83} Filename: Description: Microsoft Windows NT/2k/XP name space provider DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: NLA-Namespace Namespace Provider 1: E-Mail-Namenshimanbieter GUID: {964ACBA2-B2BC-40EB-8C6A-A6DB40161CAE} Filename: Namespace Provider 2: PNRP-Wolken-Namespaceanbieter GUID: {03FE89CE-766D-4976-B9C1-BB9BC42C7B4D} Filename: Namespace Provider 3: PNRP-Namen-Namespaceanbieter GUID: {03FE89CD-766D-4976-B9C1-BB9BC42C7B4D} Filename: Namespace Provider 4: WindowsLive NSP GUID: {4177DDE9-6028-479E-B7B7-03591A63FF3A} Filename: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Namespace Provider 5: WindowsLive Local NSP GUID: {229F2A2C-5F18-4A06-8F89-3A372170624D} Filename: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Namespace Provider 6: TCP/IP GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B} Filename: Description: Microsoft Windows NT/2k/XP TCP/IP name space provider DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: TCP/IP Namespace Provider 7: NTDS GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC} Filename: %SystemRoot%\System32\winrnr.dll Description: Microsoft Windows NT/2k/XP name space provider DB filename: %SystemRoot%\system32\winrnr.dll DB protocol: NTDS Namespace Provider 8: mdnsNSP GUID: {B600E6E9-553B-4A19-8696-335E5C896153} Filename: C:\Program Files (x86)\Bonjour\mdnsNSP.dll Description: Apple Rendezvous protocol DB filename: %ProgramFiles%\Rendezvous\bin\mdnsNSP.dll DB protocol: mdnsNSP Code:
ATTFilter Exportierte Ereignisse: 15.06.2014 19:57 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files (x86)\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003. Die Datei konnte nicht gelöscht werden! Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Eine Instanz der ARK Library läuft bereits. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Wajam Internet Enhancer Service\ImagePath> konnte nicht repariert werden. Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. 15.06.2014 19:45 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.06.2014 19:45 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.06.2014 18:53 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary files\software\Re-markit_2040-2081.exe' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b925f2b.qua' verschoben! 15.06.2014 18:53 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44ce70ee.qua' verschoben! 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary files\software\Re-markit_2040-2081.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary files\software\Re-markit_2040-2081.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary files\software\Re-markit_2040-2081.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary files\software\Re-markit_2040-2081.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary files\software\Re-markit_2040-2081.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary files\software\Re-markit_2040-2081.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary files\software\Re-markit_2040-2081.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary files\software\Re-markit_2040-2081.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary files\software\Re-markit_2040-2081.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary files\software\Re-markit_2040-2081.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben 13.06.2014 17:44 [System-Scanner] Malware gefunden Die Datei 'C:\ProgramData\WPM\update\update.exe' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bd18913.qua' verschoben! 13.06.2014 17:38 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\WPM\update\update.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 13.06.2014 17:38 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\WPM\update\update.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.06.2014 16:54 [System-Scanner] Malware gefunden Die Datei 'C:\ProgramData\WPM\update\update.exe' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55098299.qua' verschoben! 13.06.2014 16:37 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\WPM\update\update.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 13.06.2014 16:37 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\WPM\update\update.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.06.2014 15:40 [System-Scanner] Malware gefunden Die Datei 'C:\ProgramData\WPM\update\update.exe' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568f6aeb.qua' verschoben! 13.06.2014 15:36 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\WPM\update\update.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.06.2014 08:01 [System-Scanner] Malware gefunden Die Datei 'C:\ProgramData\WPM\update\update.exe' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c9076b.qua' verschoben! 13.06.2014 07:56 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\WPM\update\update.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.06.2014 13:50 [System-Scanner] Malware gefunden Die Datei 'C:\ProgramData\WPM\update\update.exe' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55900b08.qua' verschoben! 12.06.2014 13:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\WPM\update\update.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.06.2014 12:27 [System-Scanner] Malware gefunden Die Datei 'C:\ProgramData\WPM\update\update.exe' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '569311f6.qua' verschoben! 12.06.2014 12:27 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\WPM\update\update.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 12.06.2014 12:26 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\WPM\update\update.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 12.06.2014 11:24 [System-Scanner] Malware gefunden Die Datei 'C:\ProgramData\WPM\update\update.exe' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b64edef.qua' verschoben! 12.06.2014 11:20 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\WPM\update\update.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.06.2014 17:44 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\003\xmkysecqun64.exe' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003. Die Datei konnte nicht gelöscht werden! Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Die Datei konnte nicht gelöscht werden! Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmkysecqun64\ImagePath> konnte nicht repariert werden. Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xmkysecqun64\ImagePath> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xmkysecqun64\ImagePath> wurde erfolgreich repariert. 10.06.2014 17:42 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files\003\xmkysecqun64.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.06.2014 17:41 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files\003\xmkysecqun64.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.06.2014 11:05 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.6062' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c909cd7.qua' verschoben! 08.06.2014 11:05 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.4248' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5407b370.qua' verschoben! 08.06.2014 11:03 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.6062' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.06.2014 11:03 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 06.06.2014 10:59 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 06.06.2014 10:59 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.6062' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.06.2014 10:59 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.6062' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.06.2014 10:59 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.05.2014 17:18 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.05.2014 16:59 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.05.2014 16:59 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.6062' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 27.05.2014 13:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.05.2014 12:59 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern Geändert von Daywalker.14 (18.06.2014 um 13:57 Uhr) |
18.06.2014, 13:48 | #2 |
/// the machine /// TB-Ausbilder | Windows 7 64bit: Komme nicht ins Internet Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke. So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
18.06.2014, 13:51 | #3 |
| Windows 7 64bit: Komme nicht ins Internet Hier die fehlenden Logs. Danke
__________________Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-06-2014 Ran by Franz at 2014-06-18 13:37:41 Running from F:\ Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0} ==================== Installed Programs ====================== Update for Microsoft Office 2007 (KB2508958) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated) Adobe AIR (x32 Version: 4.0.0.1390 - Adobe Systems Incorporated) Hidden Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.4.1.351 - Adobe Systems Incorporated) Adobe Digital Editions (HKLM-x32\...\Digital Editions) (Version: - ) Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated) Adobe Reader 9.5.5 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) AMD USB Filter Driver (HKLM-x32\...\{987B04C4-B5AC-4AD6-A7E9-8D681085B850}) (Version: 1.0.15.94 - Advanced Micro Devices, Inc.) Ashampoo Burning Studio (HKLM-x32\...\Ashampoo Burning Studio_is1) (Version: 9.23.0 - ashampoo GmbH & Co. KG) Ashampoo Snap (HKLM-x32\...\Ashampoo Snap_is1) (Version: 3.4.0 - ashampoo GmbH & Co. KG) Ask Toolbar Updater (HKCU\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.0.20007 - Ask.com) <==== ATTENTION ASUS AI Recovery (HKLM-x32\...\{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}) (Version: 1.0.9 - ASUS) ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.0.8 - ASUSTeK Computer Inc.) ASUS Live Update (HKLM-x32\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.9 - ASUS) ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0009 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0028 - ASUS) ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.20 - asus) ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 2.0.46.1429 - eCareme Technologies, Inc.) ATI Catalyst Install Manager (HKLM\...\{C42CA929-C55C-4435-F6B2-160C10FD301E}) (Version: 3.0.769.0 - ATI Technologies, Inc.) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0003 - ASUS) Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber) Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG) Avira (HKLM-x32\...\{70a79d1f-686d-4d5c-962b-07aa1294eae0}) (Version: 1.1.12.20002 - Avira Operations GmbH & Co. KG) Avira (x32 Version: 1.1.12.20002 - Avira Operations GmbH & Co. KG) Hidden Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira) AVS Video Converter 8 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 8.3.3.535 - Online Media Technologies Ltd.) AVS Video Editor 6 (HKLM-x32\...\AVS Video Editor_is1) (Version: 6.3.3.235 - Online Media Technologies Ltd.) AVS Video ReMaker 4.1.4.150 (HKLM-x32\...\AVS Video ReMaker_is1) (Version: 4.1.4.150 - Online Media Technologies Ltd.) Bing Bar (HKLM-x32\...\{77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1}) (Version: 7.0.609.0 - Microsoft Corporation) Boingo Wi-Fi (HKLM-x32\...\{B653A2EC-D816-4498-A4FD-651047AB9DC9}) (Version: 1.7.0048 - Boingo Wireless, Inc.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: - ) Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version: - ) Canon MP490 series Benutzerregistrierung (HKLM-x32\...\Canon MP490 series Benutzerregistrierung) (Version: - ) Canon MP490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series) (Version: - ) Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - ) Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - ) Catalyst Control Center Core Implementation (x32 Version: 2010.0330.2135.36914 - ATI) Hidden Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0330.2135.36914 - ATI) Hidden Catalyst Control Center Graphics Full New (x32 Version: 2010.0330.2135.36914 - ATI) Hidden Catalyst Control Center Graphics Light (x32 Version: 2010.0330.2135.36914 - ATI) Hidden Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0330.2135.36914 - ATI) Hidden Catalyst Control Center InstallProxy (x32 Version: 2010.0330.2135.36914 - ATI Technologies, Inc.) Hidden Catalyst Control Center Localization All (x32 Version: 2010.0330.2135.36914 - ATI) Hidden CCC Help Chinese Standard (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Chinese Traditional (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Czech (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Danish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Dutch (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help English (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Finnish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help French (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help German (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Greek (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Hungarian (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Italian (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Japanese (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Korean (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Norwegian (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Polish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Portuguese (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Russian (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Spanish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Swedish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Thai (x32 Version: 2010.0330.2134.36914 - ATI) Hidden CCC Help Turkish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden ccc-core-static (x32 Version: 2010.0330.2135.36914 - ATI) Hidden ccc-utility64 (Version: 2010.0330.2135.36914 - ATI) Hidden CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.2.2212 - CDBurnerXP) Conduit Engine (HKLM-x32\...\conduitEngine) (Version: 6.2.2.4 - Conduit Ltd.) <==== ATTENTION ControlDeck (HKLM-x32\...\{5B65EF64-1DFA-414A-8C94-7BB726158E21}) (Version: 1.0.9 - ASUS) CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.) CyberLink LabelPrint (x32 Version: 2.5.1908 - CyberLink Corp.) Hidden CyberLink PhotoNow! (HKLM-x32\...\{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.5203 - CyberLink Corp.) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2001 - CyberLink Corp.) CyberLink Power2Go (x32 Version: 6.0.2001 - CyberLink Corp.) Hidden CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 6.5.3305 - CyberLink Corp.) CyberLink PowerDirector (x32 Version: 6.5.3305 - CyberLink Corp.) Hidden CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0829 - CyberLink Corp.) CyberLink PowerProducer (x32 Version: 5.0829 - CyberLink Corp.) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Download Protect (HKCU\...\{132401a7-2006-4342-b43c-ccf5f02c2b01}) (Version: - Download Protect) Download Updater (AOL LLC) (HKLM-x32\...\SoftwareUpdUtility) (Version: - ) <==== ATTENTION dradio-Recorder Version 3.02.6 (HKLM-x32\...\dradio-Recorder_is1) (Version: - ) ETDWare PS/2-x64 7.0.5.16_WHQL (HKLM\...\Elantech) (Version: 7.0.5.16 - ELAN Microelectronics Corp.) Express Burn Disc Burning Software (HKLM-x32\...\ExpressBurn) (Version: - NCH Software) Express Rip (HKLM-x32\...\ExpressRip) (Version: - NCH Software) Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.5 - ASUS) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden Google+ Auto Backup (HKLM-x32\...\{D4C4A751-F7F3-4DCA-B825-9AC391BFFC3F}) (Version: 1.0.19.76 - Google) Hauppauge German Help Files and Resources (HKLM-x32\...\Hauppauge German Help Files and Resources) (Version: - ) Hauppauge WinTV (HKLM-x32\...\Hauppauge WinTV) (Version: - ) Hauppauge WinTV DVB-T EPG Service (HKLM-x32\...\Hauppauge WinTV DVB-T EPG Service) (Version: - ) Hauppauge WinTV Infrared Remote (HKLM-x32\...\Hauppauge WinTV Infrared Remote) (Version: - ) Hauppauge WinTV Scheduler (HKLM-x32\...\Hauppauge WinTV Scheduler) (Version: - ) Hauppauge WinTV TV Services (HKLM-x32\...\Hauppauge WinTV TV Services) (Version: - ) High-Definition Video Playback (x32 Version: 7.1.12500.33.0 - Nero AG) Hidden iCloud (HKLM\...\{81E20D41-C277-4526-934D-F2380AF91B78}) (Version: 3.1.0.40 - Apple Inc.) IncrediMail MediaBar 4 Toolbar (HKLM-x32\...\IncrediMail_MediaBar_4 Toolbar) (Version: 6.2.7.3 - IncrediMail MediaBar 4) <==== ATTENTION Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation) InterVideo FilterSDK for Hauppauge (HKLM-x32\...\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}) (Version: - InterVideo Inc.) Java Auto Updater (x32 Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden Java(TM) 6 Update 33 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216032FF}) (Version: 6.0.330 - Oracle) JMicron Ethernet Adapter NDIS Driver (HKLM-x32\...\{96DCEE2F-98EE-4F80-8C0F-7C04D1FB9D7F}) (Version: 6.0.23.4 - JMicron Technology Corp.) JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.33.2 - JMicron Technology Corp.) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden K_Series_ScreenSaver_EN (HKLM-x32\...\K_Series_ScreenSaver_EN) (Version: - ) kikin plugin 2.5 (HKLM-x32\...\{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}) (Version: 2.5 - kikin) Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works 7.0 (HKLM-x32\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation) MRP40 Morse Decoder V64 (HKLM-x32\...\MRP40 Morse Decoder V64) (Version: - ) MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) Nero 10 ClipartPack (HKLM-x32\...\{96ED4B78-300E-4033-AE6C-C115CEB4DF07}) (Version: 10.2.10000.11.0 - Nero AG) Nero 10 Menu TemplatePack 1 (HKLM-x32\...\{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}) (Version: 10.2.10000.0.0 - Nero AG) Nero 10 Menu TemplatePack 2 (HKLM-x32\...\{E712C273-7564-4C8E-AA59-0FA19BC35117}) (Version: 10.2.10000.0.0 - Nero AG) Nero 10 Menu TemplatePack 3 (HKLM-x32\...\{92146419-AE44-4C8B-A48B-0ABB1B5EC026}) (Version: 10.2.10000.0.0 - Nero AG) Nero 10 Menu TemplatePack Basic (x32 Version: 10.2.10000.0.0 - Nero AG) Hidden Nero 10 Movie ThemePack 1 (HKLM-x32\...\{43FBAB46-5969-4200-9958-1FF81FEE506F}) (Version: 10.2.10000.11.0 - Nero AG) Nero 10 Movie ThemePack 2 (HKLM-x32\...\{70F19404-B96C-4EBB-AD2B-3574F8736197}) (Version: 10.2.10000.12.0 - Nero AG) Nero 10 Movie ThemePack 3 (HKLM-x32\...\{DD238642-14C7-4D54-8BD7-FAD6DEA9999B}) (Version: 10.2.10000.0.0 - Nero AG) Nero 10 Movie ThemePack 4 (HKLM-x32\...\{A70B0C7B-3527-4D53-A694-E9492ECE9EE1}) (Version: 10.2.10000.11.0 - Nero AG) Nero 10 Movie ThemePack Basic (x32 Version: 10.2.10000.0.0 - Nero AG) Hidden Nero 10 PiP EffectPack 1 (HKLM-x32\...\{EF3A4DAE-F16F-4AC1-87BB-FE00A784084F}) (Version: 10.2.10000.0.0 - Nero AG) Nero 10 Sample ImagePack (HKLM-x32\...\{ACD15FDF-FC42-4175-B477-576F92FF2256}) (Version: 10.2.10000.11.0 - Nero AG) Nero 10 Sample Videos (HKLM-x32\...\{92A10E9D-EA00-4A46-8F22-EEA660992D61}) (Version: 10.2.10000.11.0 - Nero AG) Nero 10 Video TransitionPack 1 (HKLM-x32\...\{85BEC8F6-9AA3-43FF-B56B-8276277137B3}) (Version: 10.2.10000.0.0 - Nero AG) Nero Control Center 10 (x32 Version: 10.2.0.0.0 - Nero AG) Hidden Nero ControlCenter 10 Help (CHM) (x32 Version: 10.2.10600 - Nero AG) Hidden Nero Core Components 10 (x32 Version: 2.0.17200.8.0 - Nero AG) Hidden Nero Dolby Files 10 (x32 Version: 2.0.12001.0.10 - Nero AG) Hidden Nero MediaHub 10 (HKLM-x32\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.2.10800.14.100 - Nero AG) Nero MediaHub 10 Help (CHM) (x32 Version: 10.2.10500 - Nero AG) Hidden Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG) Nero Video HD Premium (HKLM-x32\...\{7AA92D13-8B7A-48B9-B18D-645564FAD258}) (Version: 10.5.10000 - Nero AG) Nero Vision 10 (HKLM-x32\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.2.14000.4.100 - Nero AG) Nero Vision 10 Help (CHM) (x32 Version: 10.2.10800 - Nero AG) Hidden NOXON player Basic (HKLM-x32\...\NOXON player Basic) (Version: 1.1.8 - TerraTec Electronic GmbH) Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1008 - IncrediMail Ltd.) Photo Notifier and Animation Creator (x32 Version: 1.0.0.1008 - Ihr Firmenname) Hidden PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) PixiePack Codec Pack (HKLM-x32\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None) QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6088 - Realtek Semiconductor Corp.) SCR3xxx Smart Card Reader (HKLM-x32\...\{590D9112-F27C-42AF-BF19-531809D69FBA}) (Version: 8.44 - SCM Microsystems) Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.) Smileyville FREE (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117396510}) (Version: - Oberon Media) Softonic Deutsch Toolbar (HKLM-x32\...\Softonic_Deutsch Toolbar) (Version: 5.7.2.2 - Softonic Deutsch) <==== ATTENTION Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.5.2 - Safer Networking Limited) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.3.39 - Safer-Networking Ltd.) SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.5300 - SRS Labs, Inc.) Switch Sound File Converter (HKLM-x32\...\Switch) (Version: - NCH Software) syncables desktop SE (HKLM-x32\...\{BBED4F90-7AE5-40BF-AFB7-1B495692F4AB}) (Version: 5.5.615.9518 - syncables) TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73 - TuneUp Software) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) USB2.0 UVC VGA WebCam (HKLM\...\USB2.0 UVC VGA WebCam) (Version: 5.8.54000.205 - Sonix) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden Visual C++ 9.0 CRT (x86) WinSXS MSM (x32 Version: 9.0 - Microsoft Corporation) Hidden Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies) VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN) VTPlus32 für WinTV (German) (HKLM-x32\...\VTPlus32 für WinTV (German)) (Version: - ) WashAndGo (HKLM-x32\...\WashAndGo_is1) (Version: 11.00 - Abelssoft GmbH) WDR RadioRecorder (HKLM-x32\...\Tobit Radio.fx Server 1) (Version: - Tobit.Software) Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Family Safety (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Language Selector (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.30.3 - ASUS) Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS) ==================== Restore Points ========================= 16-06-2014 06:33:22 Removed ASUS Power4Gear Hybrid 16-06-2014 06:45:45 Removed Apple Software Update 17-06-2014 12:40:45 Wiederherstellungsvorgang 17-06-2014 13:04:21 Windows-Sicherung 17-06-2014 13:13:05 Wiederherstellungsvorgang ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {0132C2C7-5A8F-4AC7-9E88-014AD7EC4202} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd) Task: {1B3DFD1A-0880-4B20-BBD9-56D6FDD7E70D} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] () Task: {1D0A86DB-A69F-4FB9-87AD-88879E3524EA} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1076235590-720748327-1412061279-1000 Task: {290A3064-3CBE-42E0-A4E5-615EEF8AC593} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2009-07-23] (ATK) Task: {2CB03A99-66B3-4D91-85D6-EAD7C8A7D17B} - System32\Tasks\{0F038012-CE28-4EAF-8A6E-77FFA89E1D32} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.2.0.187/de/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;toolbarpresent;ienotdefaultbrowser,google-chrome:offered-installed;madedefault Task: {2F774C2D-4C34-4CCB-A2F6-E670A9157C0D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated) Task: {633E3B4E-6FE2-4081-B80A-7BC0C0A3F3EA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe Task: {68391015-C54C-4142-955C-E11146477D6E} - System32\Tasks\{4A646B90-C390-4194-B4AB-A685C6D6BC7B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.5.0.124/en/abandoninstall?page=tsPlugin&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled Task: {82FAF081-2CCE-4E8F-8F5E-9032CBCBED4F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe Task: {84DE3B5A-A34B-49D2-ABC3-0B6D786F1CD5} - System32\Tasks\{52961A05-EE99-4EAC-9862-660E2FC06B0A} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2014-05-08] (Skype Technologies S.A.) Task: {A6C31864-A5EF-47B1-AAC8-9F908799E9A8} - \CreateChoiceProcessTask No Task File <==== ATTENTION Task: {B49F1EDE-4427-4D5C-97C2-C422D61E301C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-21] (Google Inc.) Task: {B6F6365F-029D-4941-8790-352E72C42949} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-07-31] (ASUS) Task: {BFC3AAA6-E99A-4671-9CED-3E982D044F5B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe Task: {C2DD27E8-4332-4C32-BF7E-968412669D6D} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-01-18] (Sun Microsystems, Inc.) Task: {C38F86F9-D29E-4695-90F7-C3577DF03B3B} - System32\Tasks\{4F9A4435-DFF3-47B5-AF31-5850DBD65EEA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.0.0.152/de/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;userdeclined,google-chrome:offered-installed;madedefault Task: {CA9F0FB4-8896-4F08-8E68-690E98BEB7E2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-21] (Google Inc.) Task: {E91B5039-C144-468C-A92A-9A52F3D727CB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-17] (Adobe Systems Incorporated) Task: {E935085C-D051-41BD-BF8C-C8A5A1A1A1CE} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [2010-09-30] (asus) Task: {EBB58ABE-019A-4D41-AF29-F95E8E9B3974} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2014-02-11 04:21 - 2014-02-11 04:21 - 00644464 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll 2010-03-16 03:48 - 2010-03-16 03:48 - 00148816 _____ () C:\Program Files (x86)\ASUS\ASUS WebStorage\EcaremeDLL.dll 2010-08-14 01:46 - 2010-08-14 01:46 - 00030032 _____ () C:\Windows\assembly\GAC_MSIL\SqliteShared\1.0.3726.20828__0d0f4b69e50e559b\SqliteShared.dll 2010-08-14 01:46 - 2010-08-14 01:46 - 00931840 _____ () C:\Windows\assembly\GAC_64\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll 2010-08-14 02:17 - 2007-11-30 20:20 - 00051768 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe 2008-09-30 23:02 - 2008-09-30 23:08 - 00011264 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll 2014-04-27 16:59 - 2014-04-27 16:59 - 00124928 _____ () C:\Windows\System32\DlProtectSvc.exe 2010-10-07 15:02 - 2009-02-10 18:01 - 00116104 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE 2010-10-12 15:39 - 2010-03-04 23:38 - 00071096 _____ () C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe 2011-03-04 21:57 - 2011-11-18 15:51 - 03673944 _____ () C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe 2010-09-23 16:53 - 2010-09-23 16:53 - 01601536 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe 2014-04-27 16:59 - 2014-04-27 16:59 - 00120832 _____ () C:\Windows\system32\SzncInfrastructureps.exe 2012-08-29 20:29 - 2007-01-09 04:25 - 00272024 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2014-01-15 12:02 - 2014-01-15 12:02 - 04697456 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe 2010-08-14 02:00 - 2010-08-14 02:00 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2008-07-18 19:52 - 2008-07-18 19:52 - 00649704 ____N () C:\Program Files (x86)\HomeCinema\Power2Go\CLMediaLibrary.dll 2008-06-09 09:55 - 2008-06-09 09:55 - 00013096 ____N () C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvcPS.dll 2014-02-11 16:09 - 2014-02-11 16:09 - 32733080 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\libcef.dll 2014-04-27 08:57 - 2014-05-05 10:37 - 00049744 _____ () C:\Users\Franz\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll 2014-06-17 14:04 - 2014-04-25 14:11 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2014-06-17 14:04 - 2014-04-25 14:11 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl 2014-06-17 14:04 - 2014-04-25 14:11 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2014-06-17 14:04 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll 2014-06-17 15:28 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2010-09-30 15:13 - 2010-09-30 15:13 - 00041472 _____ () C:\Program Files (x86)\ASUS\ControlDeck\HelpFunc.dll 2010-09-30 15:13 - 2010-09-30 15:13 - 00071680 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Brightness.dll 2010-09-30 15:14 - 2010-09-30 15:14 - 00076288 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Volume.dll 2010-09-30 15:13 - 2010-09-30 15:13 - 00186880 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Resolution.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\ProgramData\Temp:373E1720 ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service" ==================== EXE Association (whitelisted) ============= ==================== MSCONFIG/TASK MANAGER disabled items ========= MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe MSCONFIG\startupreg: ASUS WebStorage => C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe" MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background MSCONFIG\startupreg: P2Go_Menu => "C:\Program Files (x86)\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\HomeCinema\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s ==================== Faulty Device Manager Devices ============= Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (06/18/2014 01:29:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.12.20002, Zeitstempel: 0x53674db5 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000c42d ID des fehlerhaften Prozesses: 0x980 Startzeit der fehlerhaften Anwendung: 0xAvira.OE.Systray.exe0 Pfad der fehlerhaften Anwendung: Avira.OE.Systray.exe1 Pfad des fehlerhaften Moduls: Avira.OE.Systray.exe2 Berichtskennung: Avira.OE.Systray.exe3 Error: (06/18/2014 01:29:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application: Avira.OE.Systray.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: System.Net.Sockets.SocketException Stack: at System.Net.SafeCloseSocketAndEvent.CreateWSASocketWithEvent(System.Net.Sockets.AddressFamily, System.Net.Sockets.SocketType, System.Net.Sockets.ProtocolType, Boolean, Boolean) at System.Net.NetworkInformation.NetworkChange+AddressChangeListener.StartHelper(System.Net.NetworkInformation.NetworkAddressChangedEventHandler, Boolean, System.Net.NetworkInformation.StartIPOptions) at Avira.OE.WinCore.NetworkStatusListener..ctor() at Avira.OE.WinCore.InternetConnectionMonitor..ctor() at Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow) at Avira.OE.Systray.SystrayIcon..ctor() at Avira.OE.Systray.Program.Main(System.String[]) Error: (06/18/2014 01:08:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.12.20002, Zeitstempel: 0x53674db5 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000c42d ID des fehlerhaften Prozesses: 0x12f4 Startzeit der fehlerhaften Anwendung: 0xAvira.OE.Systray.exe0 Pfad der fehlerhaften Anwendung: Avira.OE.Systray.exe1 Pfad des fehlerhaften Moduls: Avira.OE.Systray.exe2 Berichtskennung: Avira.OE.Systray.exe3 Error: (06/18/2014 01:08:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application: Avira.OE.Systray.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: System.Net.Sockets.SocketException Stack: at System.Net.SafeCloseSocketAndEvent.CreateWSASocketWithEvent(System.Net.Sockets.AddressFamily, System.Net.Sockets.SocketType, System.Net.Sockets.ProtocolType, Boolean, Boolean) at System.Net.NetworkInformation.NetworkChange+AddressChangeListener.StartHelper(System.Net.NetworkInformation.NetworkAddressChangedEventHandler, Boolean, System.Net.NetworkInformation.StartIPOptions) at Avira.OE.WinCore.NetworkStatusListener..ctor() at Avira.OE.WinCore.InternetConnectionMonitor..ctor() at Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow) at Avira.OE.Systray.SystrayIcon..ctor() at Avira.OE.Systray.Program.Main(System.String[]) Error: (06/18/2014 00:44:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application: Avira.OE.ServiceHost.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: System.ComponentModel.Composition.CompositionException Stack: at System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition) at System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean) at System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore() at System.ComponentModel.Composition.Primitives.Export.get_Value() at System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export) at System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValuesCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String) at Avira.OE.ServiceHost.AvServiceHost.Initialize(System.Object) at System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) at System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() at System.Threading.ThreadPoolWorkQueue.Dispatch() at System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (06/18/2014 00:44:25 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application: Avira.OE.ServiceHost.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: System.ComponentModel.Composition.CompositionException Stack: at System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition) at System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean) at System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore() at System.ComponentModel.Composition.Primitives.Export.get_Value() at System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export) at System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValuesCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String) at Avira.OE.ServiceHost.AvServiceHost.Initialize(System.Object) at System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) at System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() at System.Threading.ThreadPoolWorkQueue.Dispatch() at System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (06/18/2014 00:44:25 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (06/18/2014 00:44:25 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (06/18/2014 00:44:25 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (06/18/2014 00:44:25 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490) System errors: ============= Error: (06/18/2014 01:28:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht. Error: (06/18/2014 01:27:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (06/18/2014 01:27:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht. Error: (06/18/2014 01:26:12 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 18.06.2014 um 13:24:06 unerwartet heruntergefahren. Error: (06/18/2014 00:44:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert. Error: (06/18/2014 00:44:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (06/18/2014 00:44:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht. Error: (06/18/2014 00:44:38 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (06/18/2014 00:44:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (06/18/2014 00:44:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 43% Total physical RAM: 3837.82 MB Available physical RAM: 2176.4 MB Total Pagefile: 7673.82 MB Available Pagefile: 5650.3 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:74.52 GB) (Free:19.83 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive d: (DATA) (Fixed) (Total:204.03 GB) (Free:23.05 GB) NTFS Drive f: (ALLE PDFS) (Removable) (Total:3.73 GB) (Free:3.3 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: E0C5913D) Partition 1: (Not Active) - (Size=20 GB) - (Type=1C) Partition 2: (Active) - (Size=75 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=204 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 4 GB) (Disk ID: F7BEE73E) Partition 1: (Not Active) - (Size=4 GB) - (Type=0B) ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2014-06-18 14:33:45 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000005d WDC_WD32 rev.01.0 298,09GB Running: Gmer-19357.exe; Driver: C:\Users\Franz\AppData\Local\Temp\ugloypog.sys ---- Kernel code sections - GMER 2.1 ---- INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 630 fffff800037ff066 48 bytes [65, 48, 8B, 1C, 25, 88, 01, ...] INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 680 fffff800037ff098 27 bytes [48, 8B, 8C, 24, E8, 00, 00, ...] ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe[2208] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77] .text C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe[2208] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77] .text ... * 2 .text C:\Windows\AsScrPro.exe[2416] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77] .text C:\Windows\AsScrPro.exe[2416] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77] .text ... * 2 .text C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[2816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77] .text C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[2816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77] .text ... * 2 .text C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe[2884] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 00000000774e8791 5 bytes JMP 0000000100641870 .text C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe[2884] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77] .text C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe[2884] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77] .text ... * 2 .text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2288] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77] .text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2288] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77] .text ... * 2 .text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[2472] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77] .text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[2472] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77] .text ... * 2 .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2476] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2476] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77] .text ... * 2 .text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe[244] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77] .text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe[244] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77] .text ... * 2 .text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[148] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77] .text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[148] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77] .text ... * 2 .text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe[4812] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77] .text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe[4812] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77] .text ... * 2 ---- Threads - GMER 2.1 ---- Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [2264:4200] 000007fefc042bf8 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [2264:3892] 000007fee9744830 ---- EOF - GMER 2.1 ---- Geändert von Daywalker.14 (18.06.2014 um 13:57 Uhr) |
19.06.2014, 13:12 | #4 |
/// the machine /// TB-Ausbilder | Windows 7 64bit: Komme nicht ins Internet Adware & Co. deinstallieren
Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter: Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
23.06.2014, 18:43 | #5 |
| Windows 7 64bit: Komme nicht ins Internet Guten Abend, also das Problem ist nun behoben. Komme wieder in Internet und mache grade schon Updates für den Virenscanner. Jedoch konnte wurde mir beim Versuch die "Ask Toolbar" zu löschen ein Fehler angezeigt. Deshalb hab ich ComboFix auch drüber laufen lassen. ´Zwei Probleme hab ich noch gefunden: Ich kann keine anderen Desktop Hintergründe einstellen, es ist einfach nur ein Schwarzer Hintergrund. Beim Hochfahren sehe ich den Hintergrund kurz, dann wird es schwarz, gleiches beim Runterfahren. Außerdem lässt sich meine Startseite im Internet Explorer nicht ändern, eingestellt ist: hxxp://www.google.de/?hl=de&gl=de Soll aber: www.t-online.de sein, ändern und übernehmen hat keinen Erfolg gebracht. Danke für die Hilfe: hier der Log: Code:
ATTFilter ComboFix 14-06-23.01 - Franz 23.06.2014 19:06:37.1.2 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3838.2057 [GMT 2:00] ausgeführt von:: F:\ComboFix.exe AV: Avira Desktop *Disabled/Outdated* {4D041356-F94D-285F-8768-AAE50FA36859} SP: Avira Desktop *Disabled/Outdated* {F665F2B2-DF77-27D1-BDD8-9197742422E4} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.ini c:\program files (x86)\kikin c:\program files (x86)\kikin\default_settings.xml c:\program files (x86)\kikin\file_list.txt c:\program files (x86)\kikin\ie_kikin.dll c:\program files (x86)\kikin\KikinBroker.exe c:\program files (x86)\kikin\KikinCrashReporter.exe c:\program files (x86)\kikin\uninst.exe c:\users\Franz\AppData\Local\lollipop c:\users\Franz\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll c:\users\Franz\AppData\Roaming\kikin c:\users\Franz\AppData\Roaming\kikin\ff_kkes.xml c:\users\Franz\AppData\Roaming\kikin\ie_configuration.xml c:\users\Franz\AppData\Roaming\kikin\ie_kkes.xml c:\users\Franz\AppData\Roaming\kikin\ie_settings.xml c:\users\Franz\AppData\Roaming\kikin\kikin_updater_2.9.1.exe c:\windows\wininit.ini . . ((((((((((((((((((((((( Dateien erstellt von 2014-05-23 bis 2014-06-23 )))))))))))))))))))))))))))))) . . 2014-06-23 16:51 . 2014-06-23 16:51 -------- d-----w- c:\program files (x86)\VS Revo Group 2014-06-18 17:42 . 2014-06-18 17:42 -------- d-----w- c:\windows\SysWow64\Data 2014-06-18 11:34 . 2014-06-18 11:38 -------- d-----w- C:\FRST 2014-06-18 09:59 . 2014-06-18 09:59 -------- d-----w- c:\program files\CCleaner 2014-06-17 18:59 . 2014-06-18 17:55 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2014-06-17 12:04 . 2014-06-18 17:55 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2014-06-17 12:04 . 2014-06-18 17:56 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2 2014-06-15 16:29 . 2014-06-18 17:45 122584 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys 2014-06-15 16:29 . 2014-06-17 13:20 -------- d-----w- c:\program files (x86)\ Malwarebytes Anti-Malware 2014-06-15 16:29 . 2014-06-17 13:16 -------- d-----w- c:\programdata\Malwarebytes 2014-06-15 16:29 . 2014-05-12 05:26 63704 ----a-w- c:\windows\system32\drivers\mwac.sys 2014-06-15 16:29 . 2014-05-12 05:26 91352 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys 2014-06-15 16:29 . 2014-05-12 05:25 25816 ----a-w- c:\windows\system32\drivers\mbam.sys 2014-06-11 17:23 . 2014-06-11 17:23 -------- d-----w- c:\users\Franz\AppData\Local\Opera Software 2014-06-11 17:23 . 2014-06-17 13:17 -------- d-----w- c:\users\Franz\AppData\Roaming\Opera Software 2014-06-11 17:22 . 2014-06-11 17:50 -------- d-----w- c:\program files (x86)\Opera 2014-06-11 17:22 . 2014-06-18 09:28 -------- d-----w- c:\program files (x86)\SearchProtect 2014-06-11 11:54 . 2014-06-15 16:10 -------- d-----w- c:\program files (x86)\Audacity 2014-06-11 11:46 . 2014-04-25 02:34 801280 ----a-w- c:\windows\system32\usp10.dll 2014-06-11 11:46 . 2014-04-25 02:06 626688 ----a-w- c:\windows\SysWow64\usp10.dll 2014-06-11 11:46 . 2014-04-05 02:47 1903552 ----a-w- c:\windows\system32\drivers\tcpip.sys 2014-06-11 11:46 . 2014-04-05 02:47 288192 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS 2014-06-11 11:46 . 2014-03-26 14:44 2002432 ----a-w- c:\windows\system32\msxml6.dll 2014-06-11 11:46 . 2014-03-26 14:44 1882112 ----a-w- c:\windows\system32\msxml3.dll 2014-06-11 11:46 . 2014-03-26 14:27 1389056 ----a-w- c:\windows\SysWow64\msxml6.dll 2014-06-11 11:46 . 2014-03-26 14:27 1237504 ----a-w- c:\windows\SysWow64\msxml3.dll 2014-06-11 11:46 . 2014-03-26 14:41 2048 ----a-w- c:\windows\system32\msxml6r.dll 2014-06-11 11:46 . 2014-03-26 14:41 2048 ----a-w- c:\windows\system32\msxml3r.dll 2014-06-11 11:46 . 2014-03-26 14:25 2048 ----a-w- c:\windows\SysWow64\msxml6r.dll 2014-06-11 11:46 . 2014-03-26 14:25 2048 ----a-w- c:\windows\SysWow64\msxml3r.dll 2014-06-11 06:32 . 2014-06-08 09:13 506368 ----a-w- c:\windows\system32\aepdu.dll 2014-06-11 06:32 . 2014-06-08 09:08 424448 ----a-w- c:\windows\system32\aeinv.dll 2014-06-04 12:48 . 2014-06-04 12:48 -------- d-----w- c:\program files (x86)\Common Files\Skype . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2014-06-12 09:17 . 2014-05-22 11:11 16152 ----a-w- c:\windows\system32\drivers\SWDUMon.sys 2014-06-11 14:13 . 2010-10-16 06:35 95414520 ----a-w- c:\windows\system32\MRT.exe 2014-05-22 11:28 . 2014-04-27 06:56 130584 ----a-w- c:\windows\system32\drivers\avipbb.sys 2014-05-22 11:28 . 2014-04-27 06:56 112080 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2014-05-17 06:05 . 2012-04-26 12:59 692400 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2014-05-17 06:05 . 2011-12-02 13:51 70832 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2014-05-17 06:05 . 2014-05-17 06:05 17938608 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe 2014-05-16 08:01 . 2014-05-16 08:01 6103040 ----a-w- c:\program files (x86)\GUT4A5A.tmp 2014-04-27 14:59 . 2014-04-27 14:59 120832 ----a-w- c:\windows\system32\SzncInfrastructureps.exe 2014-04-27 14:59 . 2014-04-27 14:59 124928 ----a-w- c:\windows\system32\DlProtectSvc.exe 2014-04-27 14:39 . 2014-04-27 14:39 84720 ----a-w- c:\windows\system32\drivers\avnetflt.sys 2014-04-24 10:33 . 2014-04-28 12:17 61120 ----a-w- c:\windows\system32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64.sys 2014-04-24 10:23 . 2014-04-29 17:10 61120 ----a-w- c:\windows\system32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}w64.sys 2014-04-12 02:22 . 2014-05-16 15:46 155072 ----a-w- c:\windows\system32\drivers\ksecpkg.sys 2014-04-12 02:22 . 2014-05-16 15:46 95680 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2014-04-12 02:19 . 2014-05-16 15:46 136192 ----a-w- c:\windows\system32\sspicli.dll 2014-04-12 02:19 . 2014-05-16 15:46 29184 ----a-w- c:\windows\system32\sspisrv.dll 2014-04-12 02:19 . 2014-05-16 15:46 28160 ----a-w- c:\windows\system32\secur32.dll 2014-04-12 02:19 . 2014-05-16 15:47 1460736 ----a-w- c:\windows\system32\lsasrv.dll 2014-04-12 02:19 . 2014-05-16 15:46 31232 ----a-w- c:\windows\system32\lsass.exe 2014-04-12 02:12 . 2014-05-16 15:46 22016 ----a-w- c:\windows\SysWow64\secur32.dll 2014-04-12 02:10 . 2014-05-16 15:46 96768 ----a-w- c:\windows\SysWow64\sspicli.dll 2014-03-31 20:46 . 2014-03-31 20:46 1070232 ----a-w- c:\windows\SysWow64\MSCOMCTL.OCX . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Syncables"="c:\program files (x86)\syncables\syncables desktop\Syncables.exe" [2010-04-05 370480] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504] "Boingo Wi-Fi"="c:\program files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk" [2010-08-13 2429] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-31 102400] "ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-02-04 7350912] "ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-01-05 170624] "HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016] "EPGServiceTool"="c:\progra~2\WinTV\EPG Services\System\EPGClient.exe" [2008-05-15 688128] "Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-23 1601536] "CLMLServer"="c:\program files (x86)\HomeCinema\Power2Go\CLMLSvc.exe" [2008-07-18 104936] "P2Go_Menu"="c:\program files (x86)\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216] "UpdatePDRShortCut"="c:\program files (x86)\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe" [2007-08-14 218408] "UpdatePPShortCut"="c:\program files (x86)\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-02-21 222504] "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576] "Adobe Creative Cloud"="c:\program files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" [2014-02-11 2239376] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-05-22 737872] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2014-01-17 421888] "Avira Systray"="c:\program files (x86)\Avira\My Avira\Avira.OE.Systray.exe" [2014-05-05 182352] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="userinit.exe" . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x] R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [x] R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ew_hwusbdev.sys [x] R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbnet.sys [x] R3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~2\WinTV\HCWTVS~1.EXE;c:\progra~2\WinTV\HCWTVS~1.EXE [x] R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\Drivers\hcw95bda.sys;c:\windows\SYSNATIVE\Drivers\hcw95bda.sys [x] R3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys;c:\windows\SYSNATIVE\DRIVERS\hcw95rc.sys [x] R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbdev.sys [x] R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x] R3 S3XXx64;SCR3xx USB SmartCardReader64;c:\windows\system32\DRIVERS\S3XXx64.sys;c:\windows\SYSNATIVE\DRIVERS\S3XXx64.sys [x] R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x] R3 SWDUMon;SWDUMon;c:\windows\system32\DRIVERS\SWDUMon.sys;c:\windows\SYSNATIVE\DRIVERS\SWDUMon.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x] S1 {e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64;{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64;c:\windows\system32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64.sys;c:\windows\SYSNATIVE\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64.sys [x] S1 {e63d9559-e4c3-499e-867a-a3c9d0a21400}w64;{e63d9559-e4c3-499e-867a-a3c9d0a21400}w64;c:\windows\system32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}w64.sys;c:\windows\SYSNATIVE\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}w64.sys [x] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x] S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe;c:\windows\SYSNATIVE\FBAgent.exe [x] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x] S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x] S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x] S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [x] S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x] S2 DlProtectSvc;Download Protect Service;c:\windows\System32\DlProtectSvc.exe;c:\windows\SYSNATIVE\DlProtectSvc.exe [x] S2 EPGService;EPGService;c:\progra~2\WinTV\EPG Services\System\EPGService.exe;c:\progra~2\WinTV\EPG Services\System\EPGService.exe [x] S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x] S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x] S2 TCPSVCSd;Windows-Zeitgeber für USB-NDIS;c:\windows\system32\SzncInfrastructureps.exe;c:\windows\SYSNATIVE\SzncInfrastructureps.exe [x] S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x] S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x] S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys;c:\windows\SYSNATIVE\DRIVERS\JME.sys [x] S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x] S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x] S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x] S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x] S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x] S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2014-05-21 05:30 1091912 ----a-w- c:\program files (x86)\Google\Chrome\Application\35.0.1916.114\Installer\chrmstp.exe . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}] 2010-02-16 18:02 114688 ----a-w- c:\program files (x86)\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners . 2014-06-23 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26 06:05] . 2014-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-21 08:52] . 2014-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-21 08:52] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco1] @="{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47}" [HKEY_CLASSES_ROOT\CLSID\{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47}] 2014-02-11 02:21 644464 ----a-w- c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco2] @="{853B7E05-C47D-4985-909A-D0DC5C6D7303}" [HKEY_CLASSES_ROOT\CLSID\{853B7E05-C47D-4985-909A-D0DC5C6D7303}] 2014-02-11 02:21 644464 ----a-w- c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco3] @="{42D38F2E-98E9-4382-B546-E24E4D6D04BB}" [HKEY_CLASSES_ROOT\CLSID\{42D38F2E-98E9-4382-B546-E24E4D6D04BB}] 2014-02-11 02:21 644464 ----a-w- c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B] @="{6D4133E5-0742-4ADC-8A8C-9303440F7190}" [HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}] 2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O] @="{64174815-8D98-4CE6-8646-4C039977D808}" [HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}] 2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CanonSolutionMenu"="c:\program files (x86)\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312] "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2013-12-10 472984] . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://google.de/ uLocal Page = c:\windows\system32\blank.htm uDefault_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms} mDefault_Search_URL = hxxp://www.google.com mDefault_Page_URL = hxxp://www.google.com mStart Page = hxxp://www.google.com mLocal Page = c:\windows\SysWOW64\blank.htm mSearch Page = hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms} uInternet Settings,ProxyOverride = <-loopback> uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: CHIPDRIVE - Formular ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/formfill.html IE: CHIPDRIVE - Formulare hier nicht automatisch ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/formigno.html IE: CHIPDRIVE -*Passwort ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passfill.html IE: CHIPDRIVE -*Passwort hier nicht automatisch ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passigno.html IE: CHIPDRIVE -*Passwort hier nicht automatisch speichern - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passsvig.html IE: CHIPDRIVE -*Passwort speichern - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passave.html TCP: DhcpNameServer = 192.168.1.1 192.168.1.1 TCP: Interfaces\{4295F2A1-5AB7-4182-BFE6-0E75ECC87E80}: NameServer = 8.8.8.8 TCP: Interfaces\{4295F2A1-5AB7-4182-BFE6-0E75ECC87E80}\3486279637963702845756474756: NameServer = 8.8.8.8 TCP: Interfaces\{4295F2A1-5AB7-4182-BFE6-0E75ECC87E80}\458657E646562726F6C647: NameServer = 8.8.8.8 TCP: Interfaces\{4295F2A1-5AB7-4182-BFE6-0E75ECC87E80}\75C414E4D2331334732414: NameServer = 8.8.8.8 TCP: Interfaces\{4295F2A1-5AB7-4182-BFE6-0E75ECC87E80}\75C414E4D284C474642323: NameServer = 8.8.8.8 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-Locked - (no file) Wow6432Node-HKCU-Run-Google+ Auto Backup - c:\users\Franz\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe Notify-ScCertProp - (no file) HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start Toolbar-Locked - (no file) WebBrowser-{90EEE664-34B1-422A-A782-779AF65CDF6D} - (no file) HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe AddRemove-Hauppauge WinTV DVB-T EPG Service - c:\windows\System32\UNWISE.EXE AddRemove-K_Series_ScreenSaver_EN - c:\windows\system32\K_Series_ScreenSaver_EN.scr AddRemove-{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA} - c:\program files (x86)\kikin\uninst.exe . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-1076235590-720748327-1412061279-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.Email.1" . [HKEY_USERS\S-1-5-21-1076235590-720748327-1412061279-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.VCard.1" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Weitere laufende Prozesse ------------------------ . c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe c:\program files (x86)\Canon\IJPLM\IJPLMSVC.EXE c:\program files (x86)\CDBurnerXP\NMSAccessU.exe c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE c:\windows\AsScrPro.exe c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe c:\program files (x86)\CyberLink\Shared files\RichVideo.exe c:\program files (x86)\ASUS\ControlDeck\ControlDeck.exe . ************************************************************************** . Zeit der Fertigstellung: 2014-06-23 19:27:21 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2014-06-23 17:27 . Vor Suchlauf: 10 Verzeichnis(se), 24.544.706.560 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 24.269.893.632 Bytes frei . - - End Of File - - 1EE5481D2263AA76AF89DC54A9390CC6 Geändert von Daywalker.14 (23.06.2014 um 19:12 Uhr) |
24.06.2014, 12:30 | #6 |
/// the machine /// TB-Ausbilder | Windows 7 64bit: Komme nicht ins Internet Setze folgendermassen den Internet Explorer zurück:
Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Windows 7 64bit: Komme nicht ins Internet |
Themen zu Windows 7 64bit: Komme nicht ins Internet |
adware/adware.gen, adware/adware.gen2, adware/crossrider.a.4248, adware/crossrider.a.6062, adware/sees.1.79, avira, booten, browser, fehler, fehlermeldung, firefox, google, internet, netzwerk, object, plus-hd-9.1, pup.optional.delta.a, pup.optional.searchprotect.a, realtek, software, suchmaschine, tr/trash.gen, tr/wysotot.c.13, viele viren, virus, windows |