Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 64bit: Komme nicht ins Internet

Windows 7 64bit: Komme nicht ins Internet


Log-Analyse und Auswertung: Windows 7 64bit: Komme nicht ins Internet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.06.2014, 13:47   #1
Daywalker.14
 
Windows 7 64bit: Komme nicht ins Internet - Standard

Windows 7 64bit: Komme nicht ins Internet


Guten Tag,
ich habe ein Problem mit einem Asus Notebook.

Kurz der Hintergrund: Mein Nachbar, rustikaler Renter (73) mit wohl sehr viel Zeit klagt, dass sein Internet nicht mehr funktioniert. Ich natürlich gerne meine Hilfe angeboten.

Ich starte das Notebook welches gefühlt 10 Minuten zum booten brauchte.
Dachte mir direkt das es Infiziert ist.

Also angefangen nach der Ursache zu suchen:
Internet Explorer geöffnet und es ploppte direkt die Suchmaschine: DO-Search auf.
Hab diese dann erstmal aus den Addons gelöscht sowie einige andere unnötige Suchmaschinen.
Auch in der Verknüpfung war besagte Seite mit drin: gelöscht ok.
Mein Nachbar sagte mir dann, das er den Fehler erst seit gestern habe, ich dachte mir ok
schnell erledigt, hab eine Systemwiederherstellung gemacht: Siehe da es ging alles wieder.
Nach 1 Stunde rief mich mein Nachbar wieder an es ist das gleiche wie vorher.

Ok, dachte ich mir scannst du mit den Programmen: Malwarebytes, Spybot, AntiVir, CCleaner und Autorun Eater durch. Anti Vir ist sogar in der Premium Version installiert, also bezahlt.

Habe unglaublich viele Viren gefunden logs hänge ich an. Alles gelöscht aber es geht immer noch nicht.

Selbst im Abgesicherten Modus mit Netzwerktreibern lässt mich das System nicht ins Internet: Ich bekomme immer die Fehlermeldung das keine Verbindung bestehe (tut sie aber definitiv) Weiterhin hab ich auch im Abgesicherten Modus nochmal alle Programme durchlaufen lassen: Kein Erfolg.

Das seltsame: Ping funktioniert, DNS richtig eingetragen. Tracert ist so wie er soll...

Ich hoffe das ihr mir hier weiterhelfen könnt. Eine Neuinstallation möchte ich unbedingt aus
dem Weg gehen.

Danke!

-------------------------> Habe die GMER und Addition angehängt da zu viel Text.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 17.06.2014
Suchlauf-Zeit: 15:35:01
Logdatei: Malwarebytes.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.15.04
Rootkit Datenbank: v2014.06.02.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Franz

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 281975
Verstrichene Zeit: 17 Min, 38 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 5
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], 
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], 
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\rep, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], 
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\UI, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], 
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\UI\rep, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], 

Dateien: 16
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\CRASH_DUMP_P452_T3936_D2014_06_17_T14_57_03.dmp, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], 
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\CRASH_REPORT_P452_T3936_D2014_06_17_T14_57_03.txt, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], 
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\rep\Cvc.dat, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], 
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], 
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\UI\rep\UIRepository.dat, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977], 
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.prtnrId", "delta");), Ersetzt,[c6fa393f82f91323de77287dae565aa6]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.rvrt", "false");), Ersetzt,[c2fe4137cead74c290c5c2e317edde22]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.smplGrp", "none");), Ersetzt,[f8c85820b7c4033360f54e57cf357e82]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.tlbrId", "base");), Ersetzt,[338d99df017adc5ad87da302d92b2bd5]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.tlbrSrchUrl", "");), Ersetzt,[b8088aee3942c571c392dbca6e96f20e]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsn", "1.8.24.6");), Ersetzt,[bc04e296007b1b1be66f9d0817ed669a]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsnTs", "1.8.24.615:56:03");), Ersetzt,[4080d1a75526989e5104a0059371f010]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsni", "1.8.24.6");), Ersetzt,[249c27512b5011252233aff62adab848]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babExt", "");), Ersetzt,[635d65132d4ee353bb9af3b27292b848]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babTrack", "affID=119945&tsp=4996");), Ersetzt,[dde39ddb7dfeea4cd77ee9bcff054cb4]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.srcExt", "ss");), Ersetzt,[6f517afef08b53e39fb6a4015da7eb15]

Physische Sektoren: 0
(No malicious items detected)


(end)
Code:
ATTFilter
--- Search result list ---

--- Spybot - Search & Destroy version: 1.5.2  (build: 20080128) ---

2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2014-06-17 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2014-03-05 Includes\Adware-000.sbi (*)
2014-01-08 Includes\Adware-001.sbi (*)
2014-06-11 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-01-08 Includes\Dialer-000.sbi (*)
2014-01-08 Includes\Dialer-001.sbi (*)
2014-01-08 Includes\Dialer-C.sbi (*)
2014-01-08 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2014-01-09 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2014-01-09 Includes\Fraud-003.sbi (*)
2013-04-11 Includes\HeavyDuty.sbi (*)
2014-01-08 Includes\Hijackers-000.sbi (*)
2014-01-08 Includes\Hijackers-001.sbi (*)
2014-01-08 Includes\Hijackers-C.sbi (*)
2014-01-08 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2014-01-08 Includes\Keyloggers-000.sbi (*)
2014-03-19 Includes\Keyloggers-C.sbi (*)
2014-01-08 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2014-03-03 Includes\Malware-000.sbi (*)
2014-01-09 Includes\Malware-001.sbi (*)
2014-03-03 Includes\Malware-002.sbi (*)
2014-02-05 Includes\Malware-003.sbi (*)
2014-01-28 Includes\Malware-004.sbi (*)
2014-04-15 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2014-06-11 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2014-01-13 Includes\MalwareC.sbi (*)
2014-01-15 Includes\PUPS-000.sbi (*)
2014-01-15 Includes\PUPS-001.sbi (*)
2014-01-15 Includes\PUPS-002.sbi (*)
2014-06-11 Includes\PUPS-C.sbi (*)
2014-01-13 Includes\PUPS.sbi (*)
2014-01-13 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2014-01-08 Includes\Security-C.sbi (*)
2014-01-08 Includes\Security.sbi (*)
2014-01-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2014-01-28 Includes\Spyware-000.sbi (*)
2014-01-08 Includes\Spyware-001.sbi (*)
2014-01-08 Includes\Spyware-C.sbi (*)
2014-01-13 Includes\Spyware.sbi (*)
2014-01-08 Includes\SpywareC.sbi (*)
2012-11-19 Includes\Tracks.uti
2014-01-15 Includes\Trojans-000.sbi (*)
2014-02-26 Includes\Trojans-001.sbi (*)
2014-01-15 Includes\Trojans-002.sbi (*)
2014-01-28 Includes\Trojans-003.sbi (*)
2014-01-15 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2014-03-14 Includes\Trojans-006.sbi (*)
2014-01-15 Includes\Trojans-007.sbi (*)
2014-02-19 Includes\Trojans-008.sbi (*)
2014-01-15 Includes\Trojans-009.sbi (*)
2014-06-11 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2014-03-14 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-09 Includes\TrojansC-02.sbi (*)
2014-01-09 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-09 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll



--- System information ---
Unknown Windows version 6.1 (Build: 7601) Service Pack 1 (6.1.7601)
 / MSXML4SP3: Security update for MSXML4 SP3 (KB2721691)
 / MSXML4SP3: Security update for MSXML4 SP3 (KB2758694)
 / MSXML4SP3: Security update for MSXML4 SP3 (KB973685)


--- Startup entries list ---
Located: HK_LM:Run, Adobe ARM
command: "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
   file: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
   size: 958576
    MD5: 48BE298F7FD1BEF4D8FBACB04D8D95C4

Located: HK_LM:Run, Adobe Creative Cloud
command: "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
   file: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
   size: 2239376
    MD5: 49161D25F38D52B026AA6B718E9F05B8

Located: HK_LM:Run, Adobe Reader Speed Launcher
command: "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
   file: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
   size: 41056
    MD5: F4F7C86191A981C804326E2EF6F3604F

Located: HK_LM:Run, ATKMEDIA
command: C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
   file: C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
   size: 170624
    MD5: 6FCA49B4085C32D1CC738C16142C0CDD

Located: HK_LM:Run, ATKOSD2
command: C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
   file: C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
   size: 7350912
    MD5: C32B36D2168AEA9D4FA77C0A4F56379D

Located: HK_LM:Run, avgnt
command: "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
   file: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
   size: 737872
    MD5: 5374D3363F5B87CF03125F5FB584C8CE

Located: HK_LM:Run, Avira Systray
command: C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
   file: C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
   size: 182352
    MD5: D40F8C4F111B93EB36FEDF06FF8A1B69

Located: HK_LM:Run, Boingo Wi-Fi
command: "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
   file: C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: HK_LM:Run, CLMLServer
command: "C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe"
   file: C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe
   size: 104936
    MD5: 74EF10CD035DE51171C98E60E53AE221

Located: HK_LM:Run, EPGServiceTool
command: C:\PROGRA~2\WinTV\EPG Services\System\EPGClient.exe
   file: C:\PROGRA~2\WinTV\EPG Services\System\EPGClient.exe
   size: 688128
    MD5: 5EE1358EAD98C90BD5589391E432E79B

Located: HK_LM:Run, HControlUser
command: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
   file: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
   size: 105016
    MD5: 5AEBF6FA9805C9101220AA4FB4FA17E7

Located: HK_LM:Run, P2Go_Menu
command: "C:\Program Files (x86)\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\HomeCinema\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
   file: C:\Program Files (x86)\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe
   size: 210216
    MD5: 601D77C0AA637A99073210894554B6BA

Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
   file: C:\Program Files (x86)\QuickTime\QTTask.exe
   size: 421888
    MD5: 08E7173D1B74095335052459200CB1EA

Located: HK_LM:Run, SDTray
command: "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
   file: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
   size: 4101584
    MD5: F336AD03BE347DD5B585AD36AC78751B

Located: HK_LM:Run, StartCCC
command: "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
   file: C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
   size: 102400
    MD5: C96C2572F524F6141B7B491C864B5231

Located: HK_LM:Run, UpdateLBPShortCut
command: "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
   file: C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
   size: 222504
    MD5: 4EFCDF3DB1BBA69C09622991280C4ACB

Located: HK_LM:Run, UpdatePDRShortCut
command: "C:\Program Files (x86)\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\HomeCinema\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\6.5"
   file: C:\Program Files (x86)\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe
   size: 218408
    MD5: A89DF577E0D502D0F7178C3A6E6D410E

Located: HK_LM:Run, UpdatePPShortCut
command: "C:\Program Files (x86)\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\HomeCinema\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
   file: C:\Program Files (x86)\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe
   size: 222504
    MD5: 61391327B06E201273AC5537BE2FDDB0

Located: HK_LM:Run, Wireless Console 3
command: C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
   file: C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
   size: 1601536
    MD5: FD22B00049F775E952371E9C3DAC631B

Located: HK_LM:Run, Adobe ARM (DISABLED)
command: "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
   file: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
   size: 958576
    MD5: 48BE298F7FD1BEF4D8FBACB04D8D95C4

Located: HK_LM:Run, Adobe Reader Speed Launcher (DISABLED)
command: "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
   file: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
   size: 41056
    MD5: F4F7C86191A981C804326E2EF6F3604F

Located: HK_LM:Run, SunJavaUpdateSched (DISABLED)
command: "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
   file: C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
   size: 254696
    MD5: 98A078F838A70F84E1BD490D7C7675F4

Located: HK_CU:Run, Sidebar
  where: S-1-5-19...
command: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
   file: C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
   size: 1174016
    MD5: DCCA4B04AF87E52EF9EAA2190E06CBAC

Located: HK_CU:RunOnce, mctadmin
  where: S-1-5-19...
command: C:\Windows\System32\mctadmin.exe
   file: 
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: HK_CU:Run, Sidebar
  where: S-1-5-20...
command: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
   file: C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
   size: 1174016
    MD5: DCCA4B04AF87E52EF9EAA2190E06CBAC

Located: HK_CU:RunOnce, mctadmin
  where: S-1-5-20...
command: C:\Windows\System32\mctadmin.exe
   file: 
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: HK_CU:Run, Google+ Auto Backup
  where: S-1-5-21-1076235590-720748327-1412061279-1000...
command: "C:\Users\Franz\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
   file: C:\Users\Franz\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe
   size: 3622864
    MD5: E51242B212645C4A12F8A2B884A5F02A

Located: HK_CU:Run, SpybotSD TeaTimer
  where: S-1-5-21-1076235590-720748327-1412061279-1000...
command: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
   file: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
   size: 2097488
    MD5: A9A5DB6AC3721BE698B996913693D73F

Located: HK_CU:Run, Syncables
  where: S-1-5-21-1076235590-720748327-1412061279-1000...
command: C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
   file: C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
   size: 370480
    MD5: AC43952EA7D028BD35099391DB2FF599

Located: WinLogon, SDWinLogon
command: SDWinLogon.dll
   file: SDWinLogon.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!



--- Browser helper object list ---
{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: Spybot-S&D IE Protection
       description: Spybot-S&D IE Browser plugin
    classification: Legitimate
    known filename: SDhelper.dll
         info link: hxxp://spybot.eon.net.au/
       info source: Patrick M. Kolla
              Path: C:\PROGRA~2\SPYBOT~2\
         Long name:       SDHelper.dll
        Short name:                   
    Date (created): 17.06.2014 20:59:06
Date (last access): 17.06.2014 20:59:06
 Date (last write): 28.01.2008 11:43:28
          Filesize:            1554256
        Attributes:           archive 
               MD5: 5248E02EFBCB64D328647CD00E384B85
             CRC32:           C1B426A9
           Version:           1.5.0.11

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (Java(tm) Plug-In SSV Helper)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: Java(tm) Plug-In SSV Helper
              Path: C:\Program Files (x86)\Java\jre6\bin\
         Long name:            ssv.dll
        Short name:                   
    Date (created): 07.06.2012 15:21:46
Date (last access): 24.06.2012 15:50:10
 Date (last write): 07.06.2012 15:21:46
          Filesize:             329480
        Attributes:           archive 
               MD5: C12DC63C402155593225916B99667B56
             CRC32:           F5D7183A
           Version:          6.0.330.3

{9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live ID-Anmelde-Hilfsprogramm)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: Windows Live ID-Anmelde-Hilfsprogramm
              Path: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\
         Long name: WindowsLiveLogin.dll
        Short name:       WINDOW~1.DLL
    Date (created): 28.03.2011 20:35:06
Date (last access): 27.10.2011 11:59:18
 Date (last write): 28.03.2011 20:35:06
          Filesize:             441216
        Attributes:           archive 
               MD5: CF39A105CD553EED31E2255AFF4C6742
             CRC32:           3D1149C5
           Version:       7.250.4232.0

{9FDDE16B-836F-4806-AB1F-1455CBEFF289} (Windows Live Messenger Companion Helper)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: Windows Live Messenger Companion Helper
              Path: C:\Program Files (x86)\Windows Live\Companion\
         Long name:  companioncore.dll
        Short name:       COMPAN~1.DLL
    Date (created): 08.03.2012 18:14:38
Date (last access): 26.04.2012 15:24:34
 Date (last write): 08.03.2012 18:14:38
          Filesize:             393600
        Attributes:           archive 
               MD5: 8513A7BB078A669E75F2ADC3FB007B24
             CRC32:           E900D37E
           Version:      15.4.3555.308

{DBC80044-A445-435b-BC74-9C25C1C588A9} (Java(tm) Plug-In 2 SSV Helper)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: Java(tm) Plug-In 2 SSV Helper
              Path: C:\Program Files (x86)\Java\jre6\bin\
         Long name:         jp2ssv.dll
        Short name:                   
    Date (created): 07.06.2012 15:21:46
Date (last access): 24.06.2012 15:50:10
 Date (last write): 07.06.2012 15:21:46
          Filesize:              59144
        Attributes:           archive 
               MD5: 262078B3D34B82246DF9DDD5ADC71625
             CRC32:           1C3435F9
           Version:          6.0.330.3



--- ActiveX list ---
{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0)
          DPF name: Java Runtime Environment 1.6.0
        CLSID name: Java Plug-in 1.6.0_33
         Installer: 
          Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
       description: Sun Java
    classification: Legitimate
    known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
         info link: 
       info source: Patrick M. Kolla
              Path: C:\Program Files (x86)\Java\jre6\bin\
         Long name:        jp2iexp.dll
        Short name:                   
    Date (created): 11.05.2012 14:46:28
Date (last access): 09.05.2012 12:18:30
 Date (last write): 09.05.2012 12:18:30
          Filesize:             108296
        Attributes:           archive 
               MD5: 5998058BB0D30625B9CC7C7B5E330C3D
             CRC32:           A3840EF5
           Version:          6.0.330.3

{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
          DPF name: Java Runtime Environment 1.6.0
        CLSID name: Java Plug-in 1.6.0_33
         Installer: 
          Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
              Path: C:\Program Files (x86)\Java\jre6\bin\
         Long name:        jp2iexp.dll
        Short name:                   
    Date (created): 11.05.2012 14:46:28
Date (last access): 09.05.2012 12:18:30
 Date (last write): 09.05.2012 12:18:30
          Filesize:             108296
        Attributes:           archive 
               MD5: 5998058BB0D30625B9CC7C7B5E330C3D
             CRC32:           A3840EF5
           Version:          6.0.330.3

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
          DPF name: Java Runtime Environment 1.6.0
        CLSID name: Java Plug-in 1.6.0_33
         Installer: 
          Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
              Path: C:\Program Files (x86)\Java\jre6\bin\
         Long name:    npjpi160_33.dll
        Short name:       NPJPI1~1.DLL
    Date (created): 09.05.2012 10:47:40
Date (last access): 09.05.2076 12:19:54
 Date (last write): 09.05.2012 12:19:56
          Filesize:             141064
        Attributes:           archive 
               MD5: F15736E3B09EABD64E738F8BDDAD136C
             CRC32:           B4E6176F
           Version:          6.0.330.3



--- Process list ---
PID:    0 (   0) [System]
PID: 1920 (1836) C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
 size: 51768
  MD5: F4DCD4912B185C3AAEB92A7040832AD1
PID: 1988 (1836) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
 size: 305720
  MD5: 868E3486E7EC522330344152A5535783
PID: 2076 (1700) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 size: 2097488
  MD5: A9A5DB6AC3721BE698B996913693D73F
PID: 2788 (2092) C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
 size: 365936
  MD5: D36DA0A5C531353C5FF5E29242649257
PID: 2864 (2092) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
 size: 7350912
  MD5: C32B36D2168AEA9D4FA77C0A4F56379D
PID: 2876 (2092) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
 size: 170624
  MD5: 6FCA49B4085C32D1CC738C16142C0CDD
PID: 2892 (2092) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
 size: 105016
  MD5: 5AEBF6FA9805C9101220AA4FB4FA17E7
PID: 2904 (2092) C:\Program Files (x86)\WinTV\EPG Services\System\EPGClient.exe
 size: 688128
  MD5: 5EE1358EAD98C90BD5589391E432E79B
PID: 2912 (2092) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
 size: 1601536
  MD5: FD22B00049F775E952371E9C3DAC631B
PID: 2920 (2092) C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe
 size: 104936
  MD5: 74EF10CD035DE51171C98E60E53AE221
PID: 2972 (2092) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
 size: 2239376
  MD5: 49161D25F38D52B026AA6B718E9F05B8
PID: 2984 (2092) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 size: 737872
  MD5: 5374D3363F5B87CF03125F5FB584C8CE
PID: 3012 (2092) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
 size: 4101584
  MD5: F336AD03BE347DD5B585AD36AC78751B
PID: 3024 (1304) C:\Windows\AsScrPro.exe
 size: 3054136
  MD5: 5C396DDE6AAFFB64ABC0E0FD88F53553
PID:  928 (2972) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
 size: 769904
  MD5: 71738E5D624F00EFE56F7C35DB36267C
PID: 3824 (1836) C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe
 size: 1078912
  MD5: 55949511847F71BA6C3C5F9981CA1DC0
PID: 3840 (2972) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
 size: 395120
  MD5: 2533885AA1D927281FA58BA560C0DDA2
PID:  336 (2972) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe
 size: 4697456
  MD5: EABD94267B03C4FBD13AAE7B12655CD5
PID: 4524 (1700) C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
 size: 5146448
  MD5: 2ECA8CDEED7C82F879E766DA92A3561A
PID:    4 (   0) System
PID:  264 (   4) smss.exe
PID:  400 ( 392) csrss.exe
PID:  452 ( 392) wininit.exe
 size: 96256
PID:  488 ( 460) csrss.exe
PID:  520 ( 452) services.exe
PID:  544 ( 452) lsass.exe
PID:  560 ( 452) lsm.exe
PID:  568 ( 460) winlogon.exe
PID:  700 ( 520) svchost.exe
 size: 20992
PID:  772 ( 520) svchost.exe
 size: 20992
PID:  832 ( 520) atiesrxx.exe
PID:  912 ( 520) svchost.exe
 size: 20992
PID:  960 ( 520) svchost.exe
 size: 20992
PID: 1004 ( 520) svchost.exe
 size: 20992
PID:  236 ( 520) svchost.exe
 size: 20992
PID: 1064 ( 520) svchost.exe
 size: 20992
PID: 1112 ( 832) atieclxx.exe
PID: 1224 ( 520) svchost.exe
 size: 20992
PID: 1304 ( 520) FBAgent.exe
PID: 1324 ( 520) AsLdrSrv.exe
PID: 1348 ( 520) GFNEXSrv.exe
PID: 1464 ( 520) spoolsv.exe
PID: 1504 ( 520) svchost.exe
 size: 20992
PID: 1564 ( 520) sched.exe
PID: 1676 ( 960) C:\Windows\System32\dwm.exe
PID: 1700 (1664) C:\Windows\explorer.exe
 size: 2871808
  MD5: 332FEAB1435662FC6C672E25BEB37BE3
PID: 1800 (1324) HControl.exe
PID: 1836 ( 236) C:\Windows\System32\taskeng.exe
 size: 192000
  MD5: 4F2659160AFCCA990305816946F69407
PID: 1928 ( 236) taskeng.exe
 size: 192000
PID: 1976 (1836) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
 size: 684544
  MD5: A6C20CBD1B10FEF25DAA4F1CF9FBC4FF
PID: 1544 (1700) C:\Program Files\Elantech\ETDCtrl.exe
 size: 649608
  MD5: 5594A7B4923CF543AC4B9F21FADCAF98
PID: 2324 ( 700) C:\Windows\SysWOW64\ACEngSvr.exe
 size: 183296
  MD5: 41A5048E49372F091B2AE5A5B705B72D
PID: 2472 ( 700) C:\Windows\System32\dllhost.exe
 size: 7168
  MD5: A63DC5C2EA944E6657203E0C8EDEAF61
PID: 2584 ( 520) avguard.exe
PID: 2632 ( 520) mDNSResponder.exe
PID: 2676 ( 520) DlProtectSvc.exe
PID: 2728 ( 520) EPGService.exe
PID: 2772 ( 520) ijplmsvc.exe
PID: 2808 ( 520) NMSAccessU.exe
PID: 2884 (2824) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
 size: 65536
  MD5: E7704CBF568815C1CAA6E513387BD3F2
PID: 2272 (1304) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
 size: 10144288
  MD5: 8AFCB48CAD2A0AC051FBDEB7289BC0EE
PID: 2288 (2884) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
 size: 65536
  MD5: 74EF310FAC89341CE2897B7F2C4A7B0F
PID: 3228 ( 520) SeaPort.EXE
PID: 3480 ( 520) sftvsa.exe
PID: 3536 ( 520) svchost.exe
 size: 20992
PID: 3576 ( 520) SzncInfrastructureps.exe
PID: 3616 ( 520) WLIDSVC.EXE
PID: 3744 (3616) WLIDSVCM.EXE
PID: 4028 ( 700) WmiPrvSE.exe
PID: 3104 (1800) ATKOSD.exe
PID: 2168 (1800) WDC.exe
PID: 2936 ( 520) sftlist.exe
PID: 2348 ( 520) CVHSVC.EXE
PID: 3368 ( 700) C:\Windows\System32\wbem\unsecapp.exe
PID: 3424 (2584) avshadow.exe
PID: 1212 ( 520) RichVideo.exe
PID: 4528 (1544) C:\Program Files\Elantech\ETDCtrlHelper.exe
 size: 2363784
  MD5: D955933A983C6E50275EDE2EADBD8EF7
PID: 5052 ( 520) SearchIndexer.exe
 size: 427520
PID: 3516 ( 520) PresentationFontCache.exe
PID:  148 (5052) SearchProtocolHost.exe
 size: 164352
PID: 3172 ( 520) NASvc.exe
PID: 4596 ( 520) wmpnetwk.exe
PID: 4600 ( 700) C:\Windows\System32\dllhost.exe
 size: 7168
  MD5: A63DC5C2EA944E6657203E0C8EDEAF61
PID: 2384 ( 912) audiodg.exe
PID: 4556 (5052) C:\Windows\System32\SearchFilterHost.exe
 size: 86528
  MD5: A6CD6B3F71E13E2E45B727FB8A47EA87


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 18.06.2014 13:09:39

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
  C:\Windows\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
  hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
  hxxp://www.google.com/ie
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
  hxxp://google.de/
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
  hxxp://www.google.com
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
  hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
  hxxp://www.google.com/ie
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
  hxxp://www.google.com/search?q=%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
  C:\Windows\SysWOW64\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
  hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms}
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
  hxxp://www.google.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
  hxxp://www.google.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
  hxxp://www.google.com


--- Winsock Layered Service Provider list ---
Protocol  0: SALSP over [MSAFD-Tcpip [TCP/IP]]
        GUID: {B76E795E-58E4-440D-9D26-ABFAF42F91DA}
    Filename: C:\Windows\system32\SecureAssist.dll

Protocol  1: SALSP over [MSAFD-Tcpip [UDP/IP]]
        GUID: {43EC18DC-5E93-49A2-B0D2-4E51BA4F4BBD}
    Filename: C:\Windows\system32\SecureAssist.dll

Protocol  2: SALSP over [MSAFD-Tcpip [TCP/IPv6]]
        GUID: {6EBF929D-9A11-4EB7-9AFB-99C4AEAEF270}
    Filename: C:\Windows\system32\SecureAssist.dll

Protocol  3: SALSP over [MSAFD-Tcpip [UDP/IPv6]]
        GUID: {627A7765-7853-45D6-90EF-EFCE5ED21158}
    Filename: C:\Windows\system32\SecureAssist.dll

Protocol  4: MSAFD-Tcpip [TCP/IP]
        GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IP protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  5: MSAFD-Tcpip [UDP/IP]
        GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IP protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  6: MSAFD-Tcpip [RAW/IP]
        GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IP protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  7: MSAFD-Tcpip [TCP/IPv6]
        GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IPv6 protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  8: MSAFD-Tcpip [UDP/IPv6]
        GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IPv6 protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  9: MSAFD-Tcpip [RAW/IPv6]
        GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IPv6 protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol 10: RSVP-TCPv6-Dienstanbieter
        GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP RVSP
 DB filename: %SystemRoot%\system32\rsvpsp.dll
 DB protocol: RSVP * Service Provider

Protocol 11: RSVP-TCP-Dienstanbieter
        GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP RVSP
 DB filename: %SystemRoot%\system32\rsvpsp.dll
 DB protocol: RSVP * Service Provider

Protocol 12: RSVP-UDPv6-Dienstanbieter
        GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP RVSP
 DB filename: %SystemRoot%\system32\rsvpsp.dll
 DB protocol: RSVP * Service Provider

Protocol 13: RSVP-UDP-Dienstanbieter
        GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP RVSP
 DB filename: %SystemRoot%\system32\rsvpsp.dll
 DB protocol: RSVP * Service Provider

Protocol 14: SALSP
        GUID: {7EE7FC6E-9A87-4189-A5FD-3B3A463B40FE}
    Filename: C:\Windows\system32\SecureAssist.dll

Namespace Provider  0: NLA (Network Location Awareness, NLAv1)-Namespace
        GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
    Filename: 
 Description: Microsoft Windows NT/2k/XP name space provider
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: NLA-Namespace

Namespace Provider  1: E-Mail-Namenshimanbieter
        GUID: {964ACBA2-B2BC-40EB-8C6A-A6DB40161CAE}
    Filename: 

Namespace Provider  2: PNRP-Wolken-Namespaceanbieter
        GUID: {03FE89CE-766D-4976-B9C1-BB9BC42C7B4D}
    Filename: 

Namespace Provider  3: PNRP-Namen-Namespaceanbieter
        GUID: {03FE89CD-766D-4976-B9C1-BB9BC42C7B4D}
    Filename: 

Namespace Provider  4: WindowsLive NSP
        GUID: {4177DDE9-6028-479E-B7B7-03591A63FF3A}
    Filename: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

Namespace Provider  5: WindowsLive Local NSP
        GUID: {229F2A2C-5F18-4A06-8F89-3A372170624D}
    Filename: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

Namespace Provider  6: TCP/IP
        GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
    Filename: 
 Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: TCP/IP

Namespace Provider  7: NTDS
        GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
    Filename: %SystemRoot%\System32\winrnr.dll
 Description: Microsoft Windows NT/2k/XP name space provider
 DB filename: %SystemRoot%\system32\winrnr.dll
 DB protocol: NTDS

Namespace Provider  8: mdnsNSP
        GUID: {B600E6E9-553B-4A19-8696-335E5C896153}
    Filename: C:\Program Files (x86)\Bonjour\mdnsNSP.dll
 Description: Apple Rendezvous protocol
 DB filename: %ProgramFiles%\Rendezvous\bin\mdnsNSP.dll
 DB protocol: mdnsNSP
Code:
ATTFilter
Exportierte Ereignisse:

15.06.2014 19:57 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Wajam\Wajam Internet 
      Enhancer\WajamInternetEnhancerService.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Eine Instanz der ARK Library läuft bereits.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Wajam Internet Enhancer 
      Service\ImagePath> konnte nicht repariert werden.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

15.06.2014 19:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.06.2014 19:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.06.2014 18:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary 
      files\software\Re-markit_2040-2081.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b925f2b.qua' 
      verschoben!

15.06.2014 18:53 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44ce70ee.qua' 
      verschoben!

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary 
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary 
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary 
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary 
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary 
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary 
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary 
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary 
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary 
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary 
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

13.06.2014 17:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\WPM\update\update.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bd18913.qua' 
      verschoben!

13.06.2014 17:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

13.06.2014 17:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.06.2014 16:54 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\WPM\update\update.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55098299.qua' 
      verschoben!

13.06.2014 16:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

13.06.2014 16:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.06.2014 15:40 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\WPM\update\update.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568f6aeb.qua' 
      verschoben!

13.06.2014 15:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.06.2014 08:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\WPM\update\update.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c9076b.qua' 
      verschoben!

13.06.2014 07:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.06.2014 13:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\WPM\update\update.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55900b08.qua' 
      verschoben!

12.06.2014 13:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.06.2014 12:27 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\WPM\update\update.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '569311f6.qua' 
      verschoben!

12.06.2014 12:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

12.06.2014 12:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.06.2014 11:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\WPM\update\update.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b64edef.qua' 
      verschoben!

12.06.2014 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.06.2014 17:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\003\xmkysecqun64.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmkysecqun64\ImagePath> 
      konnte nicht repariert werden.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xmkysecqun64\ImagePath> wurde 
      erfolgreich repariert.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xmkysecqun64\ImagePath> wurde 
      erfolgreich repariert.

10.06.2014 17:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\003\xmkysecqun64.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.06.2014 17:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\003\xmkysecqun64.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.06.2014 11:05 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files 
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.6062' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c909cd7.qua' 
      verschoben!

08.06.2014 11:05 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files 
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.4248' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5407b370.qua' 
      verschoben!

08.06.2014 11:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.6062' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.06.2014 11:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.06.2014 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.06.2014 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.6062' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.06.2014 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.6062' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.06.2014 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.05.2014 17:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.05.2014 16:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.05.2014 16:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.6062' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.05.2014 13:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.05.2014 12:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Geändert von Daywalker.14 (18.06.2014 um 13:57 Uhr)

 

Themen zu Windows 7 64bit: Komme nicht ins Internet
adware/adware.gen, adware/adware.gen2, adware/crossrider.a.4248, adware/crossrider.a.6062, adware/sees.1.79, avira, booten, browser, fehler, fehlermeldung, firefox, google, internet, netzwerk, object, plus-hd-9.1, pup.optional.delta.a, pup.optional.searchprotect.a, realtek, software, suchmaschine, tr/trash.gen, tr/wysotot.c.13, viele viren, virus, windows


« OTL Ergebnisse | Qone8 als Internet-Browser »


Ähnliche Themen: Windows 7 64bit: Komme nicht ins Internet


  1. Windows 8: Komme nicht mehr ins Internet
    Plagegeister aller Art und deren Bekämpfung - 21.09.2015 (14)
  2. Komme nicht mehr ins Internet
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (18)
  3. Cyber Crime - Blockierung im Internet, komme oft nicht ins Internet
    Diskussionsforum - 15.09.2014 (26)
  4. Komme nicht mehr ins Internet (pup.optional.conduit.a)
    Plagegeister aller Art und deren Bekämpfung - 08.07.2014 (7)
  5. Ich komme nicht ins Internet obwohl ich Verbindung haben müsste (Windows7)
    Alles rund um Windows - 24.04.2014 (3)
  6. Ich komme nicht mehr ins Internet
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (1)
  7. Windows 7 64Bit: Fast alle Downloads in Internet Explorer als Virus erkannt, Sicherheitscenter nicht aktivierbar, Win-Defender ohne Zugriff
    Log-Analyse und Auswertung - 19.10.2013 (13)
  8. Iminent-komme nicht ins Internet
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (5)
  9. Seit Freitag abend komme ich nicht mehr ins Internet.
    Netzwerk und Hardware - 10.07.2011 (1)
  10. Komme nicht mehr ins Internet
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (5)
  11. Komme nicht ins Internet.
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (17)
  12. komme nicht ins ins internet mit eingeschränktem benutzerkonto
    Alles rund um Windows - 29.03.2009 (1)
  13. Komme nicht ins Internet nach Mainboard aktualisierung!
    Netzwerk und Hardware - 21.01.2009 (3)
  14. AOL adware???? Komme nicht mehr ins Internet!
    Plagegeister aller Art und deren Bekämpfung - 01.01.2008 (0)
  15. Komme Nicht Mehr Ins Internet! (ghp?)
    Plagegeister aller Art und deren Bekämpfung - 01.06.2005 (10)
  16. Komme nicht mehr ins Internet
    Log-Analyse und Auswertung - 22.05.2005 (0)
  17. Komme nicht ins Internet
    Plagegeister aller Art und deren Bekämpfung - 03.03.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 64bit: Komme nicht ins Internet - Guten Tag, ich habe ein Problem mit einem Asus Notebook. Kurz der Hintergrund: Mein Nachbar, rustikaler Renter (73) mit wohl sehr viel Zeit klagt, dass sein Internet nicht mehr funktioniert. - Windows 7 64bit: Komme nicht ins Internet...
Archiv
Du betrachtest: Windows 7 64bit: Komme nicht ins Internet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131