| |
| |||||||
Log-Analyse und Auswertung: Windows 7 64bit: Komme nicht ins InternetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.06.2014, 13:47
| #1 |
| |  Windows 7 64bit: Komme nicht ins Internet Guten Tag, ich habe ein Problem mit einem Asus Notebook. Kurz der Hintergrund: Mein Nachbar, rustikaler Renter (73) mit wohl sehr viel Zeit klagt, dass sein Internet nicht mehr funktioniert. Ich natürlich gerne meine Hilfe angeboten. Ich starte das Notebook welches gefühlt 10 Minuten zum booten brauchte. Dachte mir direkt das es Infiziert ist. Also angefangen nach der Ursache zu suchen: Internet Explorer geöffnet und es ploppte direkt die Suchmaschine: DO-Search auf. Hab diese dann erstmal aus den Addons gelöscht sowie einige andere unnötige Suchmaschinen. Auch in der Verknüpfung war besagte Seite mit drin: gelöscht ok. Mein Nachbar sagte mir dann, das er den Fehler erst seit gestern habe, ich dachte mir ok schnell erledigt, hab eine Systemwiederherstellung gemacht: Siehe da es ging alles wieder. Nach 1 Stunde rief mich mein Nachbar wieder an es ist das gleiche wie vorher. Ok, dachte ich mir scannst du mit den Programmen: Malwarebytes, Spybot, AntiVir, CCleaner und Autorun Eater durch. Anti Vir ist sogar in der Premium Version installiert, also bezahlt. Habe unglaublich viele Viren gefunden logs hänge ich an. Alles gelöscht aber es geht immer noch nicht. Selbst im Abgesicherten Modus mit Netzwerktreibern lässt mich das System nicht ins Internet: Ich bekomme immer die Fehlermeldung das keine Verbindung bestehe (tut sie aber definitiv) Weiterhin hab ich auch im Abgesicherten Modus nochmal alle Programme durchlaufen lassen: Kein Erfolg. Das seltsame: Ping funktioniert, DNS richtig eingetragen. Tracert ist so wie er soll... Ich hoffe das ihr mir hier weiterhelfen könnt. Eine Neuinstallation möchte ich unbedingt aus dem Weg gehen. Danke!  -------------------------> Habe die GMER und Addition angehängt da zu viel Text. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 17.06.2014 Suchlauf-Zeit: 15:35:01 Logdatei: Malwarebytes.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.06.15.04 Rootkit Datenbank: v2014.06.02.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Franz Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 281975 Verstrichene Zeit: 17 Min, 38 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 5 PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\rep, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\UI, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\UI\rep, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], Dateien: 16 PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\CRASH_DUMP_P452_T3936_D2014_06_17_T14_57_03.dmp, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\CRASH_REPORT_P452_T3936_D2014_06_17_T14_57_03.txt, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\rep\Cvc.dat, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\UI\rep\UIRepository.dat, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.prtnrId", "delta");), Ersetzt,[c6fa393f82f91323de77287dae565aa6] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.rvrt", "false");), Ersetzt,[c2fe4137cead74c290c5c2e317edde22] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.smplGrp", "none");), Ersetzt,[f8c85820b7c4033360f54e57cf357e82] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.tlbrId", "base");), Ersetzt,[338d99df017adc5ad87da302d92b2bd5] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.tlbrSrchUrl", "");), Ersetzt,[b8088aee3942c571c392dbca6e96f20e] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsn", "1.8.24.6");), Ersetzt,[bc04e296007b1b1be66f9d0817ed669a] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsnTs", "1.8.24.615:56:03");), Ersetzt,[4080d1a75526989e5104a0059371f010] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsni", "1.8.24.6");), Ersetzt,[249c27512b5011252233aff62adab848] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babExt", "");), Ersetzt,[635d65132d4ee353bb9af3b27292b848] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babTrack", "affID=119945&tsp=4996");), Ersetzt,[dde39ddb7dfeea4cd77ee9bcff054cb4] PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.srcExt", "ss");), Ersetzt,[6f517afef08b53e39fb6a4015da7eb15] Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter --- Search result list ---
--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---
2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2014-06-17 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2014-03-05 Includes\Adware-000.sbi (*)
2014-01-08 Includes\Adware-001.sbi (*)
2014-06-11 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-01-08 Includes\Dialer-000.sbi (*)
2014-01-08 Includes\Dialer-001.sbi (*)
2014-01-08 Includes\Dialer-C.sbi (*)
2014-01-08 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2014-01-09 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2014-01-09 Includes\Fraud-003.sbi (*)
2013-04-11 Includes\HeavyDuty.sbi (*)
2014-01-08 Includes\Hijackers-000.sbi (*)
2014-01-08 Includes\Hijackers-001.sbi (*)
2014-01-08 Includes\Hijackers-C.sbi (*)
2014-01-08 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2014-01-08 Includes\Keyloggers-000.sbi (*)
2014-03-19 Includes\Keyloggers-C.sbi (*)
2014-01-08 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2014-03-03 Includes\Malware-000.sbi (*)
2014-01-09 Includes\Malware-001.sbi (*)
2014-03-03 Includes\Malware-002.sbi (*)
2014-02-05 Includes\Malware-003.sbi (*)
2014-01-28 Includes\Malware-004.sbi (*)
2014-04-15 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2014-06-11 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2014-01-13 Includes\MalwareC.sbi (*)
2014-01-15 Includes\PUPS-000.sbi (*)
2014-01-15 Includes\PUPS-001.sbi (*)
2014-01-15 Includes\PUPS-002.sbi (*)
2014-06-11 Includes\PUPS-C.sbi (*)
2014-01-13 Includes\PUPS.sbi (*)
2014-01-13 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2014-01-08 Includes\Security-C.sbi (*)
2014-01-08 Includes\Security.sbi (*)
2014-01-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2014-01-28 Includes\Spyware-000.sbi (*)
2014-01-08 Includes\Spyware-001.sbi (*)
2014-01-08 Includes\Spyware-C.sbi (*)
2014-01-13 Includes\Spyware.sbi (*)
2014-01-08 Includes\SpywareC.sbi (*)
2012-11-19 Includes\Tracks.uti
2014-01-15 Includes\Trojans-000.sbi (*)
2014-02-26 Includes\Trojans-001.sbi (*)
2014-01-15 Includes\Trojans-002.sbi (*)
2014-01-28 Includes\Trojans-003.sbi (*)
2014-01-15 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2014-03-14 Includes\Trojans-006.sbi (*)
2014-01-15 Includes\Trojans-007.sbi (*)
2014-02-19 Includes\Trojans-008.sbi (*)
2014-01-15 Includes\Trojans-009.sbi (*)
2014-06-11 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2014-03-14 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-09 Includes\TrojansC-02.sbi (*)
2014-01-09 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-09 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll
--- System information ---
Unknown Windows version 6.1 (Build: 7601) Service Pack 1 (6.1.7601)
/ MSXML4SP3: Security update for MSXML4 SP3 (KB2721691)
/ MSXML4SP3: Security update for MSXML4 SP3 (KB2758694)
/ MSXML4SP3: Security update for MSXML4 SP3 (KB973685)
--- Startup entries list ---
Located: HK_LM:Run, Adobe ARM
command: "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
file: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
size: 958576
MD5: 48BE298F7FD1BEF4D8FBACB04D8D95C4
Located: HK_LM:Run, Adobe Creative Cloud
command: "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
file: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
size: 2239376
MD5: 49161D25F38D52B026AA6B718E9F05B8
Located: HK_LM:Run, Adobe Reader Speed Launcher
command: "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
file: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
size: 41056
MD5: F4F7C86191A981C804326E2EF6F3604F
Located: HK_LM:Run, ATKMEDIA
command: C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
file: C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
size: 170624
MD5: 6FCA49B4085C32D1CC738C16142C0CDD
Located: HK_LM:Run, ATKOSD2
command: C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
file: C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
size: 7350912
MD5: C32B36D2168AEA9D4FA77C0A4F56379D
Located: HK_LM:Run, avgnt
command: "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
file: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
size: 737872
MD5: 5374D3363F5B87CF03125F5FB584C8CE
Located: HK_LM:Run, Avira Systray
command: C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
file: C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
size: 182352
MD5: D40F8C4F111B93EB36FEDF06FF8A1B69
Located: HK_LM:Run, Boingo Wi-Fi
command: "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
file: C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: HK_LM:Run, CLMLServer
command: "C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe"
file: C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe
size: 104936
MD5: 74EF10CD035DE51171C98E60E53AE221
Located: HK_LM:Run, EPGServiceTool
command: C:\PROGRA~2\WinTV\EPG Services\System\EPGClient.exe
file: C:\PROGRA~2\WinTV\EPG Services\System\EPGClient.exe
size: 688128
MD5: 5EE1358EAD98C90BD5589391E432E79B
Located: HK_LM:Run, HControlUser
command: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
file: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
size: 105016
MD5: 5AEBF6FA9805C9101220AA4FB4FA17E7
Located: HK_LM:Run, P2Go_Menu
command: "C:\Program Files (x86)\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\HomeCinema\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
file: C:\Program Files (x86)\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe
size: 210216
MD5: 601D77C0AA637A99073210894554B6BA
Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
file: C:\Program Files (x86)\QuickTime\QTTask.exe
size: 421888
MD5: 08E7173D1B74095335052459200CB1EA
Located: HK_LM:Run, SDTray
command: "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
file: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
size: 4101584
MD5: F336AD03BE347DD5B585AD36AC78751B
Located: HK_LM:Run, StartCCC
command: "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
file: C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
size: 102400
MD5: C96C2572F524F6141B7B491C864B5231
Located: HK_LM:Run, UpdateLBPShortCut
command: "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
file: C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
size: 222504
MD5: 4EFCDF3DB1BBA69C09622991280C4ACB
Located: HK_LM:Run, UpdatePDRShortCut
command: "C:\Program Files (x86)\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\HomeCinema\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\6.5"
file: C:\Program Files (x86)\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe
size: 218408
MD5: A89DF577E0D502D0F7178C3A6E6D410E
Located: HK_LM:Run, UpdatePPShortCut
command: "C:\Program Files (x86)\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\HomeCinema\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
file: C:\Program Files (x86)\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe
size: 222504
MD5: 61391327B06E201273AC5537BE2FDDB0
Located: HK_LM:Run, Wireless Console 3
command: C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
file: C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
size: 1601536
MD5: FD22B00049F775E952371E9C3DAC631B
Located: HK_LM:Run, Adobe ARM (DISABLED)
command: "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
file: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
size: 958576
MD5: 48BE298F7FD1BEF4D8FBACB04D8D95C4
Located: HK_LM:Run, Adobe Reader Speed Launcher (DISABLED)
command: "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
file: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
size: 41056
MD5: F4F7C86191A981C804326E2EF6F3604F
Located: HK_LM:Run, SunJavaUpdateSched (DISABLED)
command: "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
file: C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
size: 254696
MD5: 98A078F838A70F84E1BD490D7C7675F4
Located: HK_CU:Run, Sidebar
where: S-1-5-19...
command: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
file: C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
size: 1174016
MD5: DCCA4B04AF87E52EF9EAA2190E06CBAC
Located: HK_CU:RunOnce, mctadmin
where: S-1-5-19...
command: C:\Windows\System32\mctadmin.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: HK_CU:Run, Sidebar
where: S-1-5-20...
command: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
file: C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
size: 1174016
MD5: DCCA4B04AF87E52EF9EAA2190E06CBAC
Located: HK_CU:RunOnce, mctadmin
where: S-1-5-20...
command: C:\Windows\System32\mctadmin.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: HK_CU:Run, Google+ Auto Backup
where: S-1-5-21-1076235590-720748327-1412061279-1000...
command: "C:\Users\Franz\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
file: C:\Users\Franz\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe
size: 3622864
MD5: E51242B212645C4A12F8A2B884A5F02A
Located: HK_CU:Run, SpybotSD TeaTimer
where: S-1-5-21-1076235590-720748327-1412061279-1000...
command: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
size: 2097488
MD5: A9A5DB6AC3721BE698B996913693D73F
Located: HK_CU:Run, Syncables
where: S-1-5-21-1076235590-720748327-1412061279-1000...
command: C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
file: C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
size: 370480
MD5: AC43952EA7D028BD35099391DB2FF599
Located: WinLogon, SDWinLogon
command: SDWinLogon.dll
file: SDWinLogon.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
--- Browser helper object list ---
{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Spybot-S&D IE Protection
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDhelper.dll
info link: hxxp://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\PROGRA~2\SPYBOT~2\
Long name: SDHelper.dll
Short name:
Date (created): 17.06.2014 20:59:06
Date (last access): 17.06.2014 20:59:06
Date (last write): 28.01.2008 11:43:28
Filesize: 1554256
Attributes: archive
MD5: 5248E02EFBCB64D328647CD00E384B85
CRC32: C1B426A9
Version: 1.5.0.11
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (Java(tm) Plug-In SSV Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Java(tm) Plug-In SSV Helper
Path: C:\Program Files (x86)\Java\jre6\bin\
Long name: ssv.dll
Short name:
Date (created): 07.06.2012 15:21:46
Date (last access): 24.06.2012 15:50:10
Date (last write): 07.06.2012 15:21:46
Filesize: 329480
Attributes: archive
MD5: C12DC63C402155593225916B99667B56
CRC32: F5D7183A
Version: 6.0.330.3
{9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live ID-Anmelde-Hilfsprogramm)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Windows Live ID-Anmelde-Hilfsprogramm
Path: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\
Long name: WindowsLiveLogin.dll
Short name: WINDOW~1.DLL
Date (created): 28.03.2011 20:35:06
Date (last access): 27.10.2011 11:59:18
Date (last write): 28.03.2011 20:35:06
Filesize: 441216
Attributes: archive
MD5: CF39A105CD553EED31E2255AFF4C6742
CRC32: 3D1149C5
Version: 7.250.4232.0
{9FDDE16B-836F-4806-AB1F-1455CBEFF289} (Windows Live Messenger Companion Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Windows Live Messenger Companion Helper
Path: C:\Program Files (x86)\Windows Live\Companion\
Long name: companioncore.dll
Short name: COMPAN~1.DLL
Date (created): 08.03.2012 18:14:38
Date (last access): 26.04.2012 15:24:34
Date (last write): 08.03.2012 18:14:38
Filesize: 393600
Attributes: archive
MD5: 8513A7BB078A669E75F2ADC3FB007B24
CRC32: E900D37E
Version: 15.4.3555.308
{DBC80044-A445-435b-BC74-9C25C1C588A9} (Java(tm) Plug-In 2 SSV Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Java(tm) Plug-In 2 SSV Helper
Path: C:\Program Files (x86)\Java\jre6\bin\
Long name: jp2ssv.dll
Short name:
Date (created): 07.06.2012 15:21:46
Date (last access): 24.06.2012 15:50:10
Date (last write): 07.06.2012 15:21:46
Filesize: 59144
Attributes: archive
MD5: 262078B3D34B82246DF9DDD5ADC71625
CRC32: 1C3435F9
Version: 6.0.330.3
--- ActiveX list ---
{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_33
Installer:
Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
description: Sun Java
classification: Legitimate
known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
info link:
info source: Patrick M. Kolla
Path: C:\Program Files (x86)\Java\jre6\bin\
Long name: jp2iexp.dll
Short name:
Date (created): 11.05.2012 14:46:28
Date (last access): 09.05.2012 12:18:30
Date (last write): 09.05.2012 12:18:30
Filesize: 108296
Attributes: archive
MD5: 5998058BB0D30625B9CC7C7B5E330C3D
CRC32: A3840EF5
Version: 6.0.330.3
{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_33
Installer:
Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
Path: C:\Program Files (x86)\Java\jre6\bin\
Long name: jp2iexp.dll
Short name:
Date (created): 11.05.2012 14:46:28
Date (last access): 09.05.2012 12:18:30
Date (last write): 09.05.2012 12:18:30
Filesize: 108296
Attributes: archive
MD5: 5998058BB0D30625B9CC7C7B5E330C3D
CRC32: A3840EF5
Version: 6.0.330.3
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_33
Installer:
Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
Path: C:\Program Files (x86)\Java\jre6\bin\
Long name: npjpi160_33.dll
Short name: NPJPI1~1.DLL
Date (created): 09.05.2012 10:47:40
Date (last access): 09.05.2076 12:19:54
Date (last write): 09.05.2012 12:19:56
Filesize: 141064
Attributes: archive
MD5: F15736E3B09EABD64E738F8BDDAD136C
CRC32: B4E6176F
Version: 6.0.330.3
--- Process list ---
PID: 0 ( 0) [System]
PID: 1920 (1836) C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
size: 51768
MD5: F4DCD4912B185C3AAEB92A7040832AD1
PID: 1988 (1836) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
size: 305720
MD5: 868E3486E7EC522330344152A5535783
PID: 2076 (1700) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
size: 2097488
MD5: A9A5DB6AC3721BE698B996913693D73F
PID: 2788 (2092) C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
size: 365936
MD5: D36DA0A5C531353C5FF5E29242649257
PID: 2864 (2092) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
size: 7350912
MD5: C32B36D2168AEA9D4FA77C0A4F56379D
PID: 2876 (2092) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
size: 170624
MD5: 6FCA49B4085C32D1CC738C16142C0CDD
PID: 2892 (2092) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
size: 105016
MD5: 5AEBF6FA9805C9101220AA4FB4FA17E7
PID: 2904 (2092) C:\Program Files (x86)\WinTV\EPG Services\System\EPGClient.exe
size: 688128
MD5: 5EE1358EAD98C90BD5589391E432E79B
PID: 2912 (2092) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
size: 1601536
MD5: FD22B00049F775E952371E9C3DAC631B
PID: 2920 (2092) C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe
size: 104936
MD5: 74EF10CD035DE51171C98E60E53AE221
PID: 2972 (2092) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
size: 2239376
MD5: 49161D25F38D52B026AA6B718E9F05B8
PID: 2984 (2092) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
size: 737872
MD5: 5374D3363F5B87CF03125F5FB584C8CE
PID: 3012 (2092) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
size: 4101584
MD5: F336AD03BE347DD5B585AD36AC78751B
PID: 3024 (1304) C:\Windows\AsScrPro.exe
size: 3054136
MD5: 5C396DDE6AAFFB64ABC0E0FD88F53553
PID: 928 (2972) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
size: 769904
MD5: 71738E5D624F00EFE56F7C35DB36267C
PID: 3824 (1836) C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe
size: 1078912
MD5: 55949511847F71BA6C3C5F9981CA1DC0
PID: 3840 (2972) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
size: 395120
MD5: 2533885AA1D927281FA58BA560C0DDA2
PID: 336 (2972) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe
size: 4697456
MD5: EABD94267B03C4FBD13AAE7B12655CD5
PID: 4524 (1700) C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
size: 5146448
MD5: 2ECA8CDEED7C82F879E766DA92A3561A
PID: 4 ( 0) System
PID: 264 ( 4) smss.exe
PID: 400 ( 392) csrss.exe
PID: 452 ( 392) wininit.exe
size: 96256
PID: 488 ( 460) csrss.exe
PID: 520 ( 452) services.exe
PID: 544 ( 452) lsass.exe
PID: 560 ( 452) lsm.exe
PID: 568 ( 460) winlogon.exe
PID: 700 ( 520) svchost.exe
size: 20992
PID: 772 ( 520) svchost.exe
size: 20992
PID: 832 ( 520) atiesrxx.exe
PID: 912 ( 520) svchost.exe
size: 20992
PID: 960 ( 520) svchost.exe
size: 20992
PID: 1004 ( 520) svchost.exe
size: 20992
PID: 236 ( 520) svchost.exe
size: 20992
PID: 1064 ( 520) svchost.exe
size: 20992
PID: 1112 ( 832) atieclxx.exe
PID: 1224 ( 520) svchost.exe
size: 20992
PID: 1304 ( 520) FBAgent.exe
PID: 1324 ( 520) AsLdrSrv.exe
PID: 1348 ( 520) GFNEXSrv.exe
PID: 1464 ( 520) spoolsv.exe
PID: 1504 ( 520) svchost.exe
size: 20992
PID: 1564 ( 520) sched.exe
PID: 1676 ( 960) C:\Windows\System32\dwm.exe
PID: 1700 (1664) C:\Windows\explorer.exe
size: 2871808
MD5: 332FEAB1435662FC6C672E25BEB37BE3
PID: 1800 (1324) HControl.exe
PID: 1836 ( 236) C:\Windows\System32\taskeng.exe
size: 192000
MD5: 4F2659160AFCCA990305816946F69407
PID: 1928 ( 236) taskeng.exe
size: 192000
PID: 1976 (1836) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
size: 684544
MD5: A6C20CBD1B10FEF25DAA4F1CF9FBC4FF
PID: 1544 (1700) C:\Program Files\Elantech\ETDCtrl.exe
size: 649608
MD5: 5594A7B4923CF543AC4B9F21FADCAF98
PID: 2324 ( 700) C:\Windows\SysWOW64\ACEngSvr.exe
size: 183296
MD5: 41A5048E49372F091B2AE5A5B705B72D
PID: 2472 ( 700) C:\Windows\System32\dllhost.exe
size: 7168
MD5: A63DC5C2EA944E6657203E0C8EDEAF61
PID: 2584 ( 520) avguard.exe
PID: 2632 ( 520) mDNSResponder.exe
PID: 2676 ( 520) DlProtectSvc.exe
PID: 2728 ( 520) EPGService.exe
PID: 2772 ( 520) ijplmsvc.exe
PID: 2808 ( 520) NMSAccessU.exe
PID: 2884 (2824) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
size: 65536
MD5: E7704CBF568815C1CAA6E513387BD3F2
PID: 2272 (1304) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
size: 10144288
MD5: 8AFCB48CAD2A0AC051FBDEB7289BC0EE
PID: 2288 (2884) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
size: 65536
MD5: 74EF310FAC89341CE2897B7F2C4A7B0F
PID: 3228 ( 520) SeaPort.EXE
PID: 3480 ( 520) sftvsa.exe
PID: 3536 ( 520) svchost.exe
size: 20992
PID: 3576 ( 520) SzncInfrastructureps.exe
PID: 3616 ( 520) WLIDSVC.EXE
PID: 3744 (3616) WLIDSVCM.EXE
PID: 4028 ( 700) WmiPrvSE.exe
PID: 3104 (1800) ATKOSD.exe
PID: 2168 (1800) WDC.exe
PID: 2936 ( 520) sftlist.exe
PID: 2348 ( 520) CVHSVC.EXE
PID: 3368 ( 700) C:\Windows\System32\wbem\unsecapp.exe
PID: 3424 (2584) avshadow.exe
PID: 1212 ( 520) RichVideo.exe
PID: 4528 (1544) C:\Program Files\Elantech\ETDCtrlHelper.exe
size: 2363784
MD5: D955933A983C6E50275EDE2EADBD8EF7
PID: 5052 ( 520) SearchIndexer.exe
size: 427520
PID: 3516 ( 520) PresentationFontCache.exe
PID: 148 (5052) SearchProtocolHost.exe
size: 164352
PID: 3172 ( 520) NASvc.exe
PID: 4596 ( 520) wmpnetwk.exe
PID: 4600 ( 700) C:\Windows\System32\dllhost.exe
size: 7168
MD5: A63DC5C2EA944E6657203E0C8EDEAF61
PID: 2384 ( 912) audiodg.exe
PID: 4556 (5052) C:\Windows\System32\SearchFilterHost.exe
size: 86528
MD5: A6CD6B3F71E13E2E45B727FB8A47EA87
--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 18.06.2014 13:09:39
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\Windows\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
hxxp://www.google.com/ie
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
hxxp://google.de/
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
hxxp://www.google.com
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
hxxp://www.google.com/ie
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
hxxp://www.google.com/search?q=%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
C:\Windows\SysWOW64\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms}
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
hxxp://www.google.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
hxxp://www.google.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
hxxp://www.google.com
--- Winsock Layered Service Provider list ---
Protocol 0: SALSP over [MSAFD-Tcpip [TCP/IP]]
GUID: {B76E795E-58E4-440D-9D26-ABFAF42F91DA}
Filename: C:\Windows\system32\SecureAssist.dll
Protocol 1: SALSP over [MSAFD-Tcpip [UDP/IP]]
GUID: {43EC18DC-5E93-49A2-B0D2-4E51BA4F4BBD}
Filename: C:\Windows\system32\SecureAssist.dll
Protocol 2: SALSP over [MSAFD-Tcpip [TCP/IPv6]]
GUID: {6EBF929D-9A11-4EB7-9AFB-99C4AEAEF270}
Filename: C:\Windows\system32\SecureAssist.dll
Protocol 3: SALSP over [MSAFD-Tcpip [UDP/IPv6]]
GUID: {627A7765-7853-45D6-90EF-EFCE5ED21158}
Filename: C:\Windows\system32\SecureAssist.dll
Protocol 4: MSAFD-Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]
Protocol 5: MSAFD-Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]
Protocol 6: MSAFD-Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]
Protocol 7: MSAFD-Tcpip [TCP/IPv6]
GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IPv6 protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]
Protocol 8: MSAFD-Tcpip [UDP/IPv6]
GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IPv6 protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]
Protocol 9: MSAFD-Tcpip [RAW/IPv6]
GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IPv6 protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]
Protocol 10: RSVP-TCPv6-Dienstanbieter
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider
Protocol 11: RSVP-TCP-Dienstanbieter
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider
Protocol 12: RSVP-UDPv6-Dienstanbieter
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider
Protocol 13: RSVP-UDP-Dienstanbieter
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider
Protocol 14: SALSP
GUID: {7EE7FC6E-9A87-4189-A5FD-3B3A463B40FE}
Filename: C:\Windows\system32\SecureAssist.dll
Namespace Provider 0: NLA (Network Location Awareness, NLAv1)-Namespace
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename:
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: NLA-Namespace
Namespace Provider 1: E-Mail-Namenshimanbieter
GUID: {964ACBA2-B2BC-40EB-8C6A-A6DB40161CAE}
Filename:
Namespace Provider 2: PNRP-Wolken-Namespaceanbieter
GUID: {03FE89CE-766D-4976-B9C1-BB9BC42C7B4D}
Filename:
Namespace Provider 3: PNRP-Namen-Namespaceanbieter
GUID: {03FE89CD-766D-4976-B9C1-BB9BC42C7B4D}
Filename:
Namespace Provider 4: WindowsLive NSP
GUID: {4177DDE9-6028-479E-B7B7-03591A63FF3A}
Filename: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
Namespace Provider 5: WindowsLive Local NSP
GUID: {229F2A2C-5F18-4A06-8F89-3A372170624D}
Filename: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
Namespace Provider 6: TCP/IP
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename:
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP
Namespace Provider 7: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS
Namespace Provider 8: mdnsNSP
GUID: {B600E6E9-553B-4A19-8696-335E5C896153}
Filename: C:\Program Files (x86)\Bonjour\mdnsNSP.dll
Description: Apple Rendezvous protocol
DB filename: %ProgramFiles%\Rendezvous\bin\mdnsNSP.dll
DB protocol: mdnsNSP
Code:
ATTFilter Exportierte Ereignisse:
15.06.2014 19:57 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Wajam\Wajam Internet
Enhancer\WajamInternetEnhancerService.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Wajam Internet Enhancer
Service\ImagePath> konnte nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
15.06.2014 19:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.06.2014 19:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.06.2014 18:53 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
files\software\Re-markit_2040-2081.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b925f2b.qua'
verschoben!
15.06.2014 18:53 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44ce70ee.qua'
verschoben!
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
files\software\Re-markit_2040-2081.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
files\software\Re-markit_2040-2081.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
files\software\Re-markit_2040-2081.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
files\software\Re-markit_2040-2081.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
files\software\Re-markit_2040-2081.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
files\software\Re-markit_2040-2081.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
files\software\Re-markit_2040-2081.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
files\software\Re-markit_2040-2081.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
files\software\Re-markit_2040-2081.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
files\software\Re-markit_2040-2081.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
13.06.2014 17:44 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\WPM\update\update.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bd18913.qua'
verschoben!
13.06.2014 17:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\WPM\update\update.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
13.06.2014 17:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\WPM\update\update.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.06.2014 16:54 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\WPM\update\update.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55098299.qua'
verschoben!
13.06.2014 16:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\WPM\update\update.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
13.06.2014 16:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\WPM\update\update.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.06.2014 15:40 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\WPM\update\update.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568f6aeb.qua'
verschoben!
13.06.2014 15:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\WPM\update\update.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.06.2014 08:01 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\WPM\update\update.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c9076b.qua'
verschoben!
13.06.2014 07:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\WPM\update\update.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.06.2014 13:50 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\WPM\update\update.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55900b08.qua'
verschoben!
12.06.2014 13:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\WPM\update\update.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.06.2014 12:27 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\WPM\update\update.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '569311f6.qua'
verschoben!
12.06.2014 12:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\WPM\update\update.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
12.06.2014 12:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\WPM\update\update.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.06.2014 11:24 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\WPM\update\update.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b64edef.qua'
verschoben!
12.06.2014 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\WPM\update\update.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.06.2014 17:44 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\003\xmkysecqun64.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmkysecqun64\ImagePath>
konnte nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xmkysecqun64\ImagePath> wurde
erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xmkysecqun64\ImagePath> wurde
erfolgreich repariert.
10.06.2014 17:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\003\xmkysecqun64.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.06.2014 17:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\003\xmkysecqun64.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.06.2014 11:05 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.6062'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c909cd7.qua'
verschoben!
08.06.2014 11:05 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.4248'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5407b370.qua'
verschoben!
08.06.2014 11:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.6062' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.06.2014 11:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.06.2014 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.06.2014 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.6062' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.06.2014 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.6062' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.06.2014 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.05.2014 17:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.05.2014 16:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.05.2014 16:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.6062' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2014 13:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.05.2014 12:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Geändert von Daywalker.14 (18.06.2014 um 13:57 Uhr) |
|
18.06.2014, 13:48
| #2 |
| /// the machine /// TB-Ausbilder    | Windows 7 64bit: Komme nicht ins Internet Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
18.06.2014, 13:51
| #3 |
| | Windows 7 64bit: Komme nicht ins Internet Hier die fehlenden Logs. Danke
__________________ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-06-2014
Ran by Franz at 2014-06-18 13:37:41
Running from F:\
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 4.0.0.1390 - Adobe Systems Incorporated) Hidden
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.4.1.351 - Adobe Systems Incorporated)
Adobe Digital Editions (HKLM-x32\...\Digital Editions) (Version: - )
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
AMD USB Filter Driver (HKLM-x32\...\{987B04C4-B5AC-4AD6-A7E9-8D681085B850}) (Version: 1.0.15.94 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio (HKLM-x32\...\Ashampoo Burning Studio_is1) (Version: 9.23.0 - ashampoo GmbH & Co. KG)
Ashampoo Snap (HKLM-x32\...\Ashampoo Snap_is1) (Version: 3.4.0 - ashampoo GmbH & Co. KG)
Ask Toolbar Updater (HKCU\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.0.20007 - Ask.com) <==== ATTENTION
ASUS AI Recovery (HKLM-x32\...\{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}) (Version: 1.0.9 - ASUS)
ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.0.8 - ASUSTeK Computer Inc.)
ASUS Live Update (HKLM-x32\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.9 - ASUS)
ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0009 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0028 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.20 - asus)
ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 2.0.46.1429 - eCareme Technologies, Inc.)
ATI Catalyst Install Manager (HKLM\...\{C42CA929-C55C-4435-F6B2-160C10FD301E}) (Version: 3.0.769.0 - ATI Technologies, Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0003 - ASUS)
Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Avira (HKLM-x32\...\{70a79d1f-686d-4d5c-962b-07aa1294eae0}) (Version: 1.1.12.20002 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.12.20002 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
AVS Video Converter 8 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 8.3.3.535 - Online Media Technologies Ltd.)
AVS Video Editor 6 (HKLM-x32\...\AVS Video Editor_is1) (Version: 6.3.3.235 - Online Media Technologies Ltd.)
AVS Video ReMaker 4.1.4.150 (HKLM-x32\...\AVS Video ReMaker_is1) (Version: 4.1.4.150 - Online Media Technologies Ltd.)
Bing Bar (HKLM-x32\...\{77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1}) (Version: 7.0.609.0 - Microsoft Corporation)
Boingo Wi-Fi (HKLM-x32\...\{B653A2EC-D816-4498-A4FD-651047AB9DC9}) (Version: 1.7.0048 - Boingo Wireless, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: - )
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version: - )
Canon MP490 series Benutzerregistrierung (HKLM-x32\...\Canon MP490 series Benutzerregistrierung) (Version: - )
Canon MP490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series) (Version: - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
Catalyst Control Center Core Implementation (x32 Version: 2010.0330.2135.36914 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0330.2135.36914 - ATI) Hidden
Catalyst Control Center Graphics Full New (x32 Version: 2010.0330.2135.36914 - ATI) Hidden
Catalyst Control Center Graphics Light (x32 Version: 2010.0330.2135.36914 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0330.2135.36914 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2010.0330.2135.36914 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2010.0330.2135.36914 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Czech (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Danish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Dutch (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help English (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Finnish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help French (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help German (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Greek (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Italian (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Japanese (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Korean (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Polish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Russian (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Spanish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Swedish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Thai (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Turkish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
ccc-core-static (x32 Version: 2010.0330.2135.36914 - ATI) Hidden
ccc-utility64 (Version: 2010.0330.2135.36914 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.2.2212 - CDBurnerXP)
Conduit Engine (HKLM-x32\...\conduitEngine) (Version: 6.2.2.4 - Conduit Ltd.) <==== ATTENTION
ControlDeck (HKLM-x32\...\{5B65EF64-1DFA-414A-8C94-7BB726158E21}) (Version: 1.0.9 - ASUS)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.)
CyberLink LabelPrint (x32 Version: 2.5.1908 - CyberLink Corp.) Hidden
CyberLink PhotoNow! (HKLM-x32\...\{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.5203 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2001 - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 6.0.2001 - CyberLink Corp.) Hidden
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 6.5.3305 - CyberLink Corp.)
CyberLink PowerDirector (x32 Version: 6.5.3305 - CyberLink Corp.) Hidden
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0829 - CyberLink Corp.)
CyberLink PowerProducer (x32 Version: 5.0829 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Download Protect (HKCU\...\{132401a7-2006-4342-b43c-ccf5f02c2b01}) (Version: - Download Protect)
Download Updater (AOL LLC) (HKLM-x32\...\SoftwareUpdUtility) (Version: - ) <==== ATTENTION
dradio-Recorder Version 3.02.6 (HKLM-x32\...\dradio-Recorder_is1) (Version: - )
ETDWare PS/2-x64 7.0.5.16_WHQL (HKLM\...\Elantech) (Version: 7.0.5.16 - ELAN Microelectronics Corp.)
Express Burn Disc Burning Software (HKLM-x32\...\ExpressBurn) (Version: - NCH Software)
Express Rip (HKLM-x32\...\ExpressRip) (Version: - NCH Software)
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.5 - ASUS)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{D4C4A751-F7F3-4DCA-B825-9AC391BFFC3F}) (Version: 1.0.19.76 - Google)
Hauppauge German Help Files and Resources (HKLM-x32\...\Hauppauge German Help Files and Resources) (Version: - )
Hauppauge WinTV (HKLM-x32\...\Hauppauge WinTV) (Version: - )
Hauppauge WinTV DVB-T EPG Service (HKLM-x32\...\Hauppauge WinTV DVB-T EPG Service) (Version: - )
Hauppauge WinTV Infrared Remote (HKLM-x32\...\Hauppauge WinTV Infrared Remote) (Version: - )
Hauppauge WinTV Scheduler (HKLM-x32\...\Hauppauge WinTV Scheduler) (Version: - )
Hauppauge WinTV TV Services (HKLM-x32\...\Hauppauge WinTV TV Services) (Version: - )
High-Definition Video Playback (x32 Version: 7.1.12500.33.0 - Nero AG) Hidden
iCloud (HKLM\...\{81E20D41-C277-4526-934D-F2380AF91B78}) (Version: 3.1.0.40 - Apple Inc.)
IncrediMail MediaBar 4 Toolbar (HKLM-x32\...\IncrediMail_MediaBar_4 Toolbar) (Version: 6.2.7.3 - IncrediMail MediaBar 4) <==== ATTENTION
Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)
InterVideo FilterSDK for Hauppauge (HKLM-x32\...\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}) (Version: - InterVideo Inc.)
Java Auto Updater (x32 Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 33 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216032FF}) (Version: 6.0.330 - Oracle)
JMicron Ethernet Adapter NDIS Driver (HKLM-x32\...\{96DCEE2F-98EE-4F80-8C0F-7C04D1FB9D7F}) (Version: 6.0.23.4 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.33.2 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
K_Series_ScreenSaver_EN (HKLM-x32\...\K_Series_ScreenSaver_EN) (Version: - )
kikin plugin 2.5 (HKLM-x32\...\{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}) (Version: 2.5 - kikin)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works 7.0 (HKLM-x32\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
MRP40 Morse Decoder V64 (HKLM-x32\...\MRP40 Morse Decoder V64) (Version: - )
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Nero 10 ClipartPack (HKLM-x32\...\{96ED4B78-300E-4033-AE6C-C115CEB4DF07}) (Version: 10.2.10000.11.0 - Nero AG)
Nero 10 Menu TemplatePack 1 (HKLM-x32\...\{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}) (Version: 10.2.10000.0.0 - Nero AG)
Nero 10 Menu TemplatePack 2 (HKLM-x32\...\{E712C273-7564-4C8E-AA59-0FA19BC35117}) (Version: 10.2.10000.0.0 - Nero AG)
Nero 10 Menu TemplatePack 3 (HKLM-x32\...\{92146419-AE44-4C8B-A48B-0ABB1B5EC026}) (Version: 10.2.10000.0.0 - Nero AG)
Nero 10 Menu TemplatePack Basic (x32 Version: 10.2.10000.0.0 - Nero AG) Hidden
Nero 10 Movie ThemePack 1 (HKLM-x32\...\{43FBAB46-5969-4200-9958-1FF81FEE506F}) (Version: 10.2.10000.11.0 - Nero AG)
Nero 10 Movie ThemePack 2 (HKLM-x32\...\{70F19404-B96C-4EBB-AD2B-3574F8736197}) (Version: 10.2.10000.12.0 - Nero AG)
Nero 10 Movie ThemePack 3 (HKLM-x32\...\{DD238642-14C7-4D54-8BD7-FAD6DEA9999B}) (Version: 10.2.10000.0.0 - Nero AG)
Nero 10 Movie ThemePack 4 (HKLM-x32\...\{A70B0C7B-3527-4D53-A694-E9492ECE9EE1}) (Version: 10.2.10000.11.0 - Nero AG)
Nero 10 Movie ThemePack Basic (x32 Version: 10.2.10000.0.0 - Nero AG) Hidden
Nero 10 PiP EffectPack 1 (HKLM-x32\...\{EF3A4DAE-F16F-4AC1-87BB-FE00A784084F}) (Version: 10.2.10000.0.0 - Nero AG)
Nero 10 Sample ImagePack (HKLM-x32\...\{ACD15FDF-FC42-4175-B477-576F92FF2256}) (Version: 10.2.10000.11.0 - Nero AG)
Nero 10 Sample Videos (HKLM-x32\...\{92A10E9D-EA00-4A46-8F22-EEA660992D61}) (Version: 10.2.10000.11.0 - Nero AG)
Nero 10 Video TransitionPack 1 (HKLM-x32\...\{85BEC8F6-9AA3-43FF-B56B-8276277137B3}) (Version: 10.2.10000.0.0 - Nero AG)
Nero Control Center 10 (x32 Version: 10.2.0.0.0 - Nero AG) Hidden
Nero ControlCenter 10 Help (CHM) (x32 Version: 10.2.10600 - Nero AG) Hidden
Nero Core Components 10 (x32 Version: 2.0.17200.8.0 - Nero AG) Hidden
Nero Dolby Files 10 (x32 Version: 2.0.12001.0.10 - Nero AG) Hidden
Nero MediaHub 10 (HKLM-x32\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.2.10800.14.100 - Nero AG)
Nero MediaHub 10 Help (CHM) (x32 Version: 10.2.10500 - Nero AG) Hidden
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
Nero Video HD Premium (HKLM-x32\...\{7AA92D13-8B7A-48B9-B18D-645564FAD258}) (Version: 10.5.10000 - Nero AG)
Nero Vision 10 (HKLM-x32\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.2.14000.4.100 - Nero AG)
Nero Vision 10 Help (CHM) (x32 Version: 10.2.10800 - Nero AG) Hidden
NOXON player Basic (HKLM-x32\...\NOXON player Basic) (Version: 1.1.8 - TerraTec Electronic GmbH)
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1008 - IncrediMail Ltd.)
Photo Notifier and Animation Creator (x32 Version: 1.0.0.1008 - Ihr Firmenname) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
PixiePack Codec Pack (HKLM-x32\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6088 - Realtek Semiconductor Corp.)
SCR3xxx Smart Card Reader (HKLM-x32\...\{590D9112-F27C-42AF-BF19-531809D69FBA}) (Version: 8.44 - SCM Microsystems)
Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Smileyville FREE (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117396510}) (Version: - Oberon Media)
Softonic Deutsch Toolbar (HKLM-x32\...\Softonic_Deutsch Toolbar) (Version: 5.7.2.2 - Softonic Deutsch) <==== ATTENTION
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.5.2 - Safer Networking Limited)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.3.39 - Safer-Networking Ltd.)
SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.5300 - SRS Labs, Inc.)
Switch Sound File Converter (HKLM-x32\...\Switch) (Version: - NCH Software)
syncables desktop SE (HKLM-x32\...\{BBED4F90-7AE5-40BF-AFB7-1B495692F4AB}) (Version: 5.5.615.9518 - syncables)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
USB2.0 UVC VGA WebCam (HKLM\...\USB2.0 UVC VGA WebCam) (Version: 5.8.54000.205 - Sonix)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Visual C++ 9.0 CRT (x86) WinSXS MSM (x32 Version: 9.0 - Microsoft Corporation) Hidden
Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
VTPlus32 für WinTV (German) (HKLM-x32\...\VTPlus32 für WinTV (German)) (Version: - )
WashAndGo (HKLM-x32\...\WashAndGo_is1) (Version: 11.00 - Abelssoft GmbH)
WDR RadioRecorder (HKLM-x32\...\Tobit Radio.fx Server 1) (Version: - Tobit.Software)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.30.3 - ASUS)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS)
==================== Restore Points =========================
16-06-2014 06:33:22 Removed ASUS Power4Gear Hybrid
16-06-2014 06:45:45 Removed Apple Software Update
17-06-2014 12:40:45 Wiederherstellungsvorgang
17-06-2014 13:04:21 Windows-Sicherung
17-06-2014 13:13:05 Wiederherstellungsvorgang
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0132C2C7-5A8F-4AC7-9E88-014AD7EC4202} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)
Task: {1B3DFD1A-0880-4B20-BBD9-56D6FDD7E70D} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {1D0A86DB-A69F-4FB9-87AD-88879E3524EA} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1076235590-720748327-1412061279-1000
Task: {290A3064-3CBE-42E0-A4E5-615EEF8AC593} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2009-07-23] (ATK)
Task: {2CB03A99-66B3-4D91-85D6-EAD7C8A7D17B} - System32\Tasks\{0F038012-CE28-4EAF-8A6E-77FFA89E1D32} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.2.0.187/de/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;toolbarpresent;ienotdefaultbrowser,google-chrome:offered-installed;madedefault
Task: {2F774C2D-4C34-4CCB-A2F6-E670A9157C0D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {633E3B4E-6FE2-4081-B80A-7BC0C0A3F3EA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {68391015-C54C-4142-955C-E11146477D6E} - System32\Tasks\{4A646B90-C390-4194-B4AB-A685C6D6BC7B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.5.0.124/en/abandoninstall?page=tsPlugin&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {82FAF081-2CCE-4E8F-8F5E-9032CBCBED4F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {84DE3B5A-A34B-49D2-ABC3-0B6D786F1CD5} - System32\Tasks\{52961A05-EE99-4EAC-9862-660E2FC06B0A} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2014-05-08] (Skype Technologies S.A.)
Task: {A6C31864-A5EF-47B1-AAC8-9F908799E9A8} - \CreateChoiceProcessTask No Task File <==== ATTENTION
Task: {B49F1EDE-4427-4D5C-97C2-C422D61E301C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-21] (Google Inc.)
Task: {B6F6365F-029D-4941-8790-352E72C42949} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-07-31] (ASUS)
Task: {BFC3AAA6-E99A-4671-9CED-3E982D044F5B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {C2DD27E8-4332-4C32-BF7E-968412669D6D} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-01-18] (Sun Microsystems, Inc.)
Task: {C38F86F9-D29E-4695-90F7-C3577DF03B3B} - System32\Tasks\{4F9A4435-DFF3-47B5-AF31-5850DBD65EEA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.0.0.152/de/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;userdeclined,google-chrome:offered-installed;madedefault
Task: {CA9F0FB4-8896-4F08-8E68-690E98BEB7E2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-21] (Google Inc.)
Task: {E91B5039-C144-468C-A92A-9A52F3D727CB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-17] (Adobe Systems Incorporated)
Task: {E935085C-D051-41BD-BF8C-C8A5A1A1A1CE} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [2010-09-30] (asus)
Task: {EBB58ABE-019A-4D41-AF29-F95E8E9B3974} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-02-11 04:21 - 2014-02-11 04:21 - 00644464 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll
2010-03-16 03:48 - 2010-03-16 03:48 - 00148816 _____ () C:\Program Files (x86)\ASUS\ASUS WebStorage\EcaremeDLL.dll
2010-08-14 01:46 - 2010-08-14 01:46 - 00030032 _____ () C:\Windows\assembly\GAC_MSIL\SqliteShared\1.0.3726.20828__0d0f4b69e50e559b\SqliteShared.dll
2010-08-14 01:46 - 2010-08-14 01:46 - 00931840 _____ () C:\Windows\assembly\GAC_64\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
2010-08-14 02:17 - 2007-11-30 20:20 - 00051768 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
2008-09-30 23:02 - 2008-09-30 23:08 - 00011264 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2014-04-27 16:59 - 2014-04-27 16:59 - 00124928 _____ () C:\Windows\System32\DlProtectSvc.exe
2010-10-07 15:02 - 2009-02-10 18:01 - 00116104 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2010-10-12 15:39 - 2010-03-04 23:38 - 00071096 _____ () C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
2011-03-04 21:57 - 2011-11-18 15:51 - 03673944 _____ () C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
2010-09-23 16:53 - 2010-09-23 16:53 - 01601536 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
2014-04-27 16:59 - 2014-04-27 16:59 - 00120832 _____ () C:\Windows\system32\SzncInfrastructureps.exe
2012-08-29 20:29 - 2007-01-09 04:25 - 00272024 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2014-01-15 12:02 - 2014-01-15 12:02 - 04697456 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe
2010-08-14 02:00 - 2010-08-14 02:00 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2008-07-18 19:52 - 2008-07-18 19:52 - 00649704 ____N () C:\Program Files (x86)\HomeCinema\Power2Go\CLMediaLibrary.dll
2008-06-09 09:55 - 2008-06-09 09:55 - 00013096 ____N () C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvcPS.dll
2014-02-11 16:09 - 2014-02-11 16:09 - 32733080 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\libcef.dll
2014-04-27 08:57 - 2014-05-05 10:37 - 00049744 _____ () C:\Users\Franz\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-06-17 14:04 - 2014-04-25 14:11 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-06-17 14:04 - 2014-04-25 14:11 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-06-17 14:04 - 2014-04-25 14:11 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-06-17 14:04 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-06-17 15:28 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2010-09-30 15:13 - 2010-09-30 15:13 - 00041472 _____ () C:\Program Files (x86)\ASUS\ControlDeck\HelpFunc.dll
2010-09-30 15:13 - 2010-09-30 15:13 - 00071680 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Brightness.dll
2010-09-30 15:14 - 2010-09-30 15:14 - 00076288 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Volume.dll
2010-09-30 15:13 - 2010-09-30 15:13 - 00186880 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Resolution.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\Temp:373E1720
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: ASUS WebStorage => C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: P2Go_Menu => "C:\Program Files (x86)\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\HomeCinema\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
==================== Faulty Device Manager Devices =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (06/18/2014 01:29:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.12.20002, Zeitstempel: 0x53674db5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x980
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.Systray.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.Systray.exe1
Pfad des fehlerhaften Moduls: Avira.OE.Systray.exe2
Berichtskennung: Avira.OE.Systray.exe3
Error: (06/18/2014 01:29:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Avira.OE.Systray.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Net.Sockets.SocketException
Stack:
at System.Net.SafeCloseSocketAndEvent.CreateWSASocketWithEvent(System.Net.Sockets.AddressFamily, System.Net.Sockets.SocketType, System.Net.Sockets.ProtocolType, Boolean, Boolean)
at System.Net.NetworkInformation.NetworkChange+AddressChangeListener.StartHelper(System.Net.NetworkInformation.NetworkAddressChangedEventHandler, Boolean, System.Net.NetworkInformation.StartIPOptions)
at Avira.OE.WinCore.NetworkStatusListener..ctor()
at Avira.OE.WinCore.InternetConnectionMonitor..ctor()
at Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
at Avira.OE.Systray.SystrayIcon..ctor()
at Avira.OE.Systray.Program.Main(System.String[])
Error: (06/18/2014 01:08:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.12.20002, Zeitstempel: 0x53674db5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x12f4
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.Systray.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.Systray.exe1
Pfad des fehlerhaften Moduls: Avira.OE.Systray.exe2
Berichtskennung: Avira.OE.Systray.exe3
Error: (06/18/2014 01:08:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Avira.OE.Systray.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Net.Sockets.SocketException
Stack:
at System.Net.SafeCloseSocketAndEvent.CreateWSASocketWithEvent(System.Net.Sockets.AddressFamily, System.Net.Sockets.SocketType, System.Net.Sockets.ProtocolType, Boolean, Boolean)
at System.Net.NetworkInformation.NetworkChange+AddressChangeListener.StartHelper(System.Net.NetworkInformation.NetworkAddressChangedEventHandler, Boolean, System.Net.NetworkInformation.StartIPOptions)
at Avira.OE.WinCore.NetworkStatusListener..ctor()
at Avira.OE.WinCore.InternetConnectionMonitor..ctor()
at Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
at Avira.OE.Systray.SystrayIcon..ctor()
at Avira.OE.Systray.Program.Main(System.String[])
Error: (06/18/2014 00:44:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Avira.OE.ServiceHost.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.ComponentModel.Composition.CompositionException
Stack:
at System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
at System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
at System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
at System.ComponentModel.Composition.Primitives.Export.get_Value()
at System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
at System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValuesCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String)
at Avira.OE.ServiceHost.AvServiceHost.Initialize(System.Object)
at System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
at System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
at System.Threading.ThreadPoolWorkQueue.Dispatch()
at System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (06/18/2014 00:44:25 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Avira.OE.ServiceHost.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.ComponentModel.Composition.CompositionException
Stack:
at System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
at System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
at System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
at System.ComponentModel.Composition.Primitives.Export.get_Value()
at System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
at System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValuesCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String)
at Avira.OE.ServiceHost.AvServiceHost.Initialize(System.Object)
at System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
at System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
at System.Threading.ThreadPoolWorkQueue.Dispatch()
at System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (06/18/2014 00:44:25 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/18/2014 00:44:25 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/18/2014 00:44:25 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (06/18/2014 00:44:25 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
System errors:
=============
Error: (06/18/2014 01:28:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (06/18/2014 01:27:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (06/18/2014 01:27:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.
Error: (06/18/2014 01:26:12 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 18.06.2014 um 13:24:06 unerwartet heruntergefahren.
Error: (06/18/2014 00:44:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (06/18/2014 00:44:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (06/18/2014 00:44:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.
Error: (06/18/2014 00:44:38 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (06/18/2014 00:44:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/18/2014 00:44:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 43%
Total physical RAM: 3837.82 MB
Available physical RAM: 2176.4 MB
Total Pagefile: 7673.82 MB
Available Pagefile: 5650.3 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:74.52 GB) (Free:19.83 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:204.03 GB) (Free:23.05 GB) NTFS
Drive f: (ALLE PDFS) (Removable) (Total:3.73 GB) (Free:3.3 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: E0C5913D)
Partition 1: (Not Active) - (Size=20 GB) - (Type=1C)
Partition 2: (Active) - (Size=75 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=204 GB) - (Type=OF Extended)
========================================================
Disk: 1 (Size: 4 GB) (Disk ID: F7BEE73E)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-06-18 14:33:45
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000005d WDC_WD32 rev.01.0 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\Franz\AppData\Local\Temp\ugloypog.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 630 fffff800037ff066 48 bytes [65, 48, 8B, 1C, 25, 88, 01, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 680 fffff800037ff098 27 bytes [48, 8B, 8C, 24, E8, 00, 00, ...]
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe[2208] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77]
.text C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe[2208] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77]
.text ... * 2
.text C:\Windows\AsScrPro.exe[2416] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77]
.text C:\Windows\AsScrPro.exe[2416] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77]
.text ... * 2
.text C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[2816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77]
.text C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[2816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77]
.text ... * 2
.text C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe[2884] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 00000000774e8791 5 bytes JMP 0000000100641870
.text C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe[2884] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77]
.text C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe[2884] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77]
.text ... * 2
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2288] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77]
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2288] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77]
.text ... * 2
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[2472] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77]
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[2472] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2476] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2476] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77]
.text ... * 2
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe[244] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77]
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe[244] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77]
.text ... * 2
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[148] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77]
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[148] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77]
.text ... * 2
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe[4812] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000777d1465 2 bytes [7D, 77]
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe[4812] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000777d14bb 2 bytes [7D, 77]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [2264:4200] 000007fefc042bf8
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [2264:3892] 000007fee9744830
---- EOF - GMER 2.1 ----
Geändert von Daywalker.14 (18.06.2014 um 13:57 Uhr) |
|
19.06.2014, 13:12
| #4 |
| /// the machine /// TB-Ausbilder | Windows 7 64bit: Komme nicht ins Internet Adware & Co. deinstallieren
Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter: Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.06.2014, 18:43
| #5 |
| | Windows 7 64bit: Komme nicht ins Internet Guten Abend, also das Problem ist nun behoben. Komme wieder in Internet und mache grade schon Updates für den Virenscanner. Jedoch konnte wurde mir beim Versuch die "Ask Toolbar" zu löschen ein Fehler angezeigt. Deshalb hab ich ComboFix auch drüber laufen lassen. ´Zwei Probleme hab ich noch gefunden: Ich kann keine anderen Desktop Hintergründe einstellen, es ist einfach nur ein Schwarzer Hintergrund. Beim Hochfahren sehe ich den Hintergrund kurz, dann wird es schwarz, gleiches beim Runterfahren. Außerdem lässt sich meine Startseite im Internet Explorer nicht ändern, eingestellt ist: hxxp://www.google.de/?hl=de&gl=de Soll aber: www.t-online.de sein, ändern und übernehmen hat keinen Erfolg gebracht. Danke für die Hilfe: hier der Log: Code:
ATTFilter ComboFix 14-06-23.01 - Franz 23.06.2014 19:06:37.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3838.2057 [GMT 2:00]
ausgeführt von:: F:\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Outdated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.ini
c:\program files (x86)\kikin
c:\program files (x86)\kikin\default_settings.xml
c:\program files (x86)\kikin\file_list.txt
c:\program files (x86)\kikin\ie_kikin.dll
c:\program files (x86)\kikin\KikinBroker.exe
c:\program files (x86)\kikin\KikinCrashReporter.exe
c:\program files (x86)\kikin\uninst.exe
c:\users\Franz\AppData\Local\lollipop
c:\users\Franz\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\Franz\AppData\Roaming\kikin
c:\users\Franz\AppData\Roaming\kikin\ff_kkes.xml
c:\users\Franz\AppData\Roaming\kikin\ie_configuration.xml
c:\users\Franz\AppData\Roaming\kikin\ie_kkes.xml
c:\users\Franz\AppData\Roaming\kikin\ie_settings.xml
c:\users\Franz\AppData\Roaming\kikin\kikin_updater_2.9.1.exe
c:\windows\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-05-23 bis 2014-06-23 ))))))))))))))))))))))))))))))
.
.
2014-06-23 16:51 . 2014-06-23 16:51 -------- d-----w- c:\program files (x86)\VS Revo Group
2014-06-18 17:42 . 2014-06-18 17:42 -------- d-----w- c:\windows\SysWow64\Data
2014-06-18 11:34 . 2014-06-18 11:38 -------- d-----w- C:\FRST
2014-06-18 09:59 . 2014-06-18 09:59 -------- d-----w- c:\program files\CCleaner
2014-06-17 18:59 . 2014-06-18 17:55 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2014-06-17 12:04 . 2014-06-18 17:55 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2014-06-17 12:04 . 2014-06-18 17:56 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2
2014-06-15 16:29 . 2014-06-18 17:45 122584 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-06-15 16:29 . 2014-06-17 13:20 -------- d-----w- c:\program files (x86)\ Malwarebytes Anti-Malware
2014-06-15 16:29 . 2014-06-17 13:16 -------- d-----w- c:\programdata\Malwarebytes
2014-06-15 16:29 . 2014-05-12 05:26 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-06-15 16:29 . 2014-05-12 05:26 91352 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-06-15 16:29 . 2014-05-12 05:25 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-06-11 17:23 . 2014-06-11 17:23 -------- d-----w- c:\users\Franz\AppData\Local\Opera Software
2014-06-11 17:23 . 2014-06-17 13:17 -------- d-----w- c:\users\Franz\AppData\Roaming\Opera Software
2014-06-11 17:22 . 2014-06-11 17:50 -------- d-----w- c:\program files (x86)\Opera
2014-06-11 17:22 . 2014-06-18 09:28 -------- d-----w- c:\program files (x86)\SearchProtect
2014-06-11 11:54 . 2014-06-15 16:10 -------- d-----w- c:\program files (x86)\Audacity
2014-06-11 11:46 . 2014-04-25 02:34 801280 ----a-w- c:\windows\system32\usp10.dll
2014-06-11 11:46 . 2014-04-25 02:06 626688 ----a-w- c:\windows\SysWow64\usp10.dll
2014-06-11 11:46 . 2014-04-05 02:47 1903552 ----a-w- c:\windows\system32\drivers\tcpip.sys
2014-06-11 11:46 . 2014-04-05 02:47 288192 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2014-06-11 11:46 . 2014-03-26 14:44 2002432 ----a-w- c:\windows\system32\msxml6.dll
2014-06-11 11:46 . 2014-03-26 14:44 1882112 ----a-w- c:\windows\system32\msxml3.dll
2014-06-11 11:46 . 2014-03-26 14:27 1389056 ----a-w- c:\windows\SysWow64\msxml6.dll
2014-06-11 11:46 . 2014-03-26 14:27 1237504 ----a-w- c:\windows\SysWow64\msxml3.dll
2014-06-11 11:46 . 2014-03-26 14:41 2048 ----a-w- c:\windows\system32\msxml6r.dll
2014-06-11 11:46 . 2014-03-26 14:41 2048 ----a-w- c:\windows\system32\msxml3r.dll
2014-06-11 11:46 . 2014-03-26 14:25 2048 ----a-w- c:\windows\SysWow64\msxml6r.dll
2014-06-11 11:46 . 2014-03-26 14:25 2048 ----a-w- c:\windows\SysWow64\msxml3r.dll
2014-06-11 06:32 . 2014-06-08 09:13 506368 ----a-w- c:\windows\system32\aepdu.dll
2014-06-11 06:32 . 2014-06-08 09:08 424448 ----a-w- c:\windows\system32\aeinv.dll
2014-06-04 12:48 . 2014-06-04 12:48 -------- d-----w- c:\program files (x86)\Common Files\Skype
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-06-12 09:17 . 2014-05-22 11:11 16152 ----a-w- c:\windows\system32\drivers\SWDUMon.sys
2014-06-11 14:13 . 2010-10-16 06:35 95414520 ----a-w- c:\windows\system32\MRT.exe
2014-05-22 11:28 . 2014-04-27 06:56 130584 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-05-22 11:28 . 2014-04-27 06:56 112080 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-05-17 06:05 . 2012-04-26 12:59 692400 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-05-17 06:05 . 2011-12-02 13:51 70832 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-17 06:05 . 2014-05-17 06:05 17938608 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2014-05-16 08:01 . 2014-05-16 08:01 6103040 ----a-w- c:\program files (x86)\GUT4A5A.tmp
2014-04-27 14:59 . 2014-04-27 14:59 120832 ----a-w- c:\windows\system32\SzncInfrastructureps.exe
2014-04-27 14:59 . 2014-04-27 14:59 124928 ----a-w- c:\windows\system32\DlProtectSvc.exe
2014-04-27 14:39 . 2014-04-27 14:39 84720 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2014-04-24 10:33 . 2014-04-28 12:17 61120 ----a-w- c:\windows\system32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64.sys
2014-04-24 10:23 . 2014-04-29 17:10 61120 ----a-w- c:\windows\system32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}w64.sys
2014-04-12 02:22 . 2014-05-16 15:46 155072 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2014-04-12 02:22 . 2014-05-16 15:46 95680 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2014-04-12 02:19 . 2014-05-16 15:46 136192 ----a-w- c:\windows\system32\sspicli.dll
2014-04-12 02:19 . 2014-05-16 15:46 29184 ----a-w- c:\windows\system32\sspisrv.dll
2014-04-12 02:19 . 2014-05-16 15:46 28160 ----a-w- c:\windows\system32\secur32.dll
2014-04-12 02:19 . 2014-05-16 15:47 1460736 ----a-w- c:\windows\system32\lsasrv.dll
2014-04-12 02:19 . 2014-05-16 15:46 31232 ----a-w- c:\windows\system32\lsass.exe
2014-04-12 02:12 . 2014-05-16 15:46 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2014-04-12 02:10 . 2014-05-16 15:46 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2014-03-31 20:46 . 2014-03-31 20:46 1070232 ----a-w- c:\windows\SysWow64\MSCOMCTL.OCX
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Syncables"="c:\program files (x86)\syncables\syncables desktop\Syncables.exe" [2010-04-05 370480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"Boingo Wi-Fi"="c:\program files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk" [2010-08-13 2429]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-31 102400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-02-04 7350912]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-01-05 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"EPGServiceTool"="c:\progra~2\WinTV\EPG Services\System\EPGClient.exe" [2008-05-15 688128]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-23 1601536]
"CLMLServer"="c:\program files (x86)\HomeCinema\Power2Go\CLMLSvc.exe" [2008-07-18 104936]
"P2Go_Menu"="c:\program files (x86)\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDRShortCut"="c:\program files (x86)\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe" [2007-08-14 218408]
"UpdatePPShortCut"="c:\program files (x86)\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-02-21 222504]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Adobe Creative Cloud"="c:\program files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" [2014-02-11 2239376]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-05-22 737872]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2014-01-17 421888]
"Avira Systray"="c:\program files (x86)\Avira\My Avira\Avira.OE.Systray.exe" [2014-05-05 182352]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ew_hwusbdev.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbnet.sys [x]
R3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~2\WinTV\HCWTVS~1.EXE;c:\progra~2\WinTV\HCWTVS~1.EXE [x]
R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\Drivers\hcw95bda.sys;c:\windows\SYSNATIVE\Drivers\hcw95bda.sys [x]
R3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys;c:\windows\SYSNATIVE\DRIVERS\hcw95rc.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbdev.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 S3XXx64;SCR3xx USB SmartCardReader64;c:\windows\system32\DRIVERS\S3XXx64.sys;c:\windows\SYSNATIVE\DRIVERS\S3XXx64.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x]
R3 SWDUMon;SWDUMon;c:\windows\system32\DRIVERS\SWDUMon.sys;c:\windows\SYSNATIVE\DRIVERS\SWDUMon.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 {e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64;{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64;c:\windows\system32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64.sys;c:\windows\SYSNATIVE\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64.sys [x]
S1 {e63d9559-e4c3-499e-867a-a3c9d0a21400}w64;{e63d9559-e4c3-499e-867a-a3c9d0a21400}w64;c:\windows\system32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}w64.sys;c:\windows\SYSNATIVE\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}w64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe;c:\windows\SYSNATIVE\FBAgent.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 DlProtectSvc;Download Protect Service;c:\windows\System32\DlProtectSvc.exe;c:\windows\SYSNATIVE\DlProtectSvc.exe [x]
S2 EPGService;EPGService;c:\progra~2\WinTV\EPG Services\System\EPGService.exe;c:\progra~2\WinTV\EPG Services\System\EPGService.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 TCPSVCSd;Windows-Zeitgeber für USB-NDIS;c:\windows\system32\SzncInfrastructureps.exe;c:\windows\SYSNATIVE\SzncInfrastructureps.exe [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys;c:\windows\SYSNATIVE\DRIVERS\JME.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-05-21 05:30 1091912 ----a-w- c:\program files (x86)\Google\Chrome\Application\35.0.1916.114\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 18:02 114688 ----a-w- c:\program files (x86)\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-06-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26 06:05]
.
2014-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-21 08:52]
.
2014-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-21 08:52]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco1]
@="{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47}"
[HKEY_CLASSES_ROOT\CLSID\{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47}]
2014-02-11 02:21 644464 ----a-w- c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco2]
@="{853B7E05-C47D-4985-909A-D0DC5C6D7303}"
[HKEY_CLASSES_ROOT\CLSID\{853B7E05-C47D-4985-909A-D0DC5C6D7303}]
2014-02-11 02:21 644464 ----a-w- c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco3]
@="{42D38F2E-98E9-4382-B546-E24E4D6D04BB}"
[HKEY_CLASSES_ROOT\CLSID\{42D38F2E-98E9-4382-B546-E24E4D6D04BB}]
2014-02-11 02:21 644464 ----a-w- c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CanonSolutionMenu"="c:\program files (x86)\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2013-12-10 472984]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms}
mDefault_Search_URL = hxxp://www.google.com
mDefault_Page_URL = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms}
uInternet Settings,ProxyOverride = <-loopback>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: CHIPDRIVE - Formular ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/formfill.html
IE: CHIPDRIVE - Formulare hier nicht automatisch ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/formigno.html
IE: CHIPDRIVE -*Passwort ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passfill.html
IE: CHIPDRIVE -*Passwort hier nicht automatisch ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passigno.html
IE: CHIPDRIVE -*Passwort hier nicht automatisch speichern - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passsvig.html
IE: CHIPDRIVE -*Passwort speichern - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passave.html
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
TCP: Interfaces\{4295F2A1-5AB7-4182-BFE6-0E75ECC87E80}: NameServer = 8.8.8.8
TCP: Interfaces\{4295F2A1-5AB7-4182-BFE6-0E75ECC87E80}\3486279637963702845756474756: NameServer = 8.8.8.8
TCP: Interfaces\{4295F2A1-5AB7-4182-BFE6-0E75ECC87E80}\458657E646562726F6C647: NameServer = 8.8.8.8
TCP: Interfaces\{4295F2A1-5AB7-4182-BFE6-0E75ECC87E80}\75C414E4D2331334732414: NameServer = 8.8.8.8
TCP: Interfaces\{4295F2A1-5AB7-4182-BFE6-0E75ECC87E80}\75C414E4D284C474642323: NameServer = 8.8.8.8
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Google+ Auto Backup - c:\users\Franz\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe
Notify-ScCertProp - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
WebBrowser-{90EEE664-34B1-422A-A782-779AF65CDF6D} - (no file)
HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-Hauppauge WinTV DVB-T EPG Service - c:\windows\System32\UNWISE.EXE
AddRemove-K_Series_ScreenSaver_EN - c:\windows\system32\K_Series_ScreenSaver_EN.scr
AddRemove-{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA} - c:\program files (x86)\kikin\uninst.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1076235590-720748327-1412061279-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1076235590-720748327-1412061279-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Canon\IJPLM\IJPLMSVC.EXE
c:\program files (x86)\CDBurnerXP\NMSAccessU.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\windows\AsScrPro.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-06-23 19:27:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-06-23 17:27
.
Vor Suchlauf: 10 Verzeichnis(se), 24.544.706.560 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 24.269.893.632 Bytes frei
.
- - End Of File - - 1EE5481D2263AA76AF89DC54A9390CC6
Geändert von Daywalker.14 (23.06.2014 um 19:12 Uhr) |
|
24.06.2014, 12:30
| #6 |
| /// the machine /// TB-Ausbilder | Windows 7 64bit: Komme nicht ins Internet Setze folgendermassen den Internet Explorer zurück:
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Windows 7 64bit: Komme nicht ins Internet |
|
| Themen zu Windows 7 64bit: Komme nicht ins Internet |
| adware/adware.gen, adware/adware.gen2, adware/crossrider.a.4248, adware/crossrider.a.6062, adware/sees.1.79, avira, booten, browser, fehler, fehlermeldung, firefox, google, internet, netzwerk, object, plus-hd-9.1, pup.optional.delta.a, pup.optional.searchprotect.a, realtek, software, suchmaschine, tr/trash.gen, tr/wysotot.c.13, viele viren, virus, windows |
Revo Uninstaller herunter.
dann auf 
und dann auf 
.
Linear-Darstellung
