| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...."Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.01.2015, 16:53
| #91 |
 |  ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Hallo, leider spinnt mein Laptop mal wieder mit Bluescreens. Gestern konnte ich nichts am Laptop machen, da, sobald der Laptop kurz an war, abstürzte. Dann ließ er sich teilweise nicht mehr hochfahren, hatte ich es geschafft, neuer Absturz. usw. Warm war er auch. Hatte mir dann heute das Bluescreen Viewer aufgespielt, mir wurde aber kein Ergebnis angezeigt. Also als hätte der Laptop keinen Bluescreen-Absturz gehabt. Da der Bluescreen so kurz angezeigt wird, konnte ich nicht sehen, welcher Fehler angezeigt wurde. Nachtrag: Nachdem ich nun mal in der Ereignissanzeige nachgesehen habe, was für Fehler aufgetreten sind, ist mir aufgefallen, daß manche Fehler z.B. mit einem Datum vom 10.12.2015 datiert sind. Anscheinend hat der Laptop irgendein Problem mit dem Datum. Bei Avira wurde mir heute angezeigt, daß ich seit ca. 73000 Tagen nicht mehr geupdatet hätte. Nachdem ich dann ein Update laufen ließ, verschwand die Meldung wieder. Komischerweise ist auch mein Task-Manager irgendwie verändert. War le Wo plötzlich, daß er mir nicht mehr dieses Fenster anzeigt, wo ich zwischen den einzelnen Registerkarten wählen kann, sondern nur noch die laufenden Dienste. Wenn ich drüber nachdenke, ist Laptop meist beim Laufen eines "Virensuchprogramms" abgestürzt, zuerst, dann aber auch so. Vielleicht ist Laptop ja innen drin verstaubt, könnte ja auch sein, aber aufmachen traue ich mir irgendwie nicht zu, obwohl ich ja schon gern reinschauen würde, um zu sehen, ob es da dran liegt. Saubergemacht wurde er noch nie (Gekauft Jan. 2011) |
|
10.01.2015, 17:54
| #92 |
| /// the machine /// TB-Ausbilder    | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." POste mal bitte frische FRST Logs.
__________________
__________________ |
|
10.01.2015, 20:34
| #93 |
| | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." FRST Additions Logfile:
__________________Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-01-2015
Ran by Papagena at 2015-01-10 20:21:10
Running from C:\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.222 - Adobe Systems Incorporated)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\{BC8AC77D-6A6F-491F-BEED-2958F09C6CAE}) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\{AF82C1A9-56DC-4CCD-A36C-CAE56D541DFA}) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Photoshop CS (HKLM-x32\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
Adobe Reader XI (11.0.10) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95 - WildTangent) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: ALDI TALK 4.2 - ALDI TALK Verbindungsassistent)
AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.27.25527 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation)
Build-a-lot 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: - )
Canon MG5100 series Benutzerregistrierung (HKLM-x32\...\Canon MG5100 series Benutzerregistrierung) (Version: - )
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
ccc-core-static (x32 Version: 2010.0527.1242.20909 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eMachines Game Console (x32 Version: - WildTangent) Hidden
eMachines Games (HKLM-x32\...\WildTangent emachines Master Uninstall) (Version: 1.0.1.3 - WildTangent)
eMachines Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated)
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.03.3003 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0806.2010 - Acer Incorporated)
Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Final Drive Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 41.0.2267.0 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Insaniquarium Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.12 - eMachines)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version: - )
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8928 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8928 - NTI Corporation) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Golfer (x32 Version: 2.2.0.95 - WildTangent) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6156 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - Synaptics Incorporated)
Video Web Camera (HKLM-x32\...\{62D1C755-74C9-4BA0-841B-B7D795DEA9C7}) (Version: 1.0.4.2 - Liteon)
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.95 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.02.3004 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Zuma's Revenge (x32 Version: 2.2.0.95 - WildTangent) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
31-12-2014 21:09:55 Geplanter Prüfpunkt
03-01-2015 01:46:31 Windows Update
06-01-2015 12:23:25 Windows Update
10-01-2015 14:57:37 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2014-09-29 14:36 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {036175AC-C01D-4611-B90E-A6DD5D50E4DD} - System32\Tasks\{C8FC5804-544D-4048-9602-548BBC016BC3} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup.exe [2013-07-26] ()
Task: {061DFC76-6945-4BB8-B88E-6B0403E2F139} - System32\Tasks\{0F5595CB-D798-4A0F-BDC4-045E8439D5DC} => C:\Desktop\mbam-setup-2.0.1.1004 (2).exe
Task: {08E25EAC-7997-47BD-860B-B8F147909C75} - System32\Tasks\{40285521-2DB4-4863-89EB-5B167B2429A3} => C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe [2014-12-20] (Avira Operations GmbH & Co. KG)
Task: {09F4085D-4DE0-4A29-A969-A4D9ECB030A9} - System32\Tasks\{FB21A8D4-F989-4BBD-A7F2-5F0E7B6F39FA} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe [2013-07-26] ()
Task: {0A416707-89BE-445B-BC13-68E428D7DABA} - System32\Tasks\{ADB3E73F-DAF0-4DC1-B1A9-9A6C9D66E718} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {0AB448DF-D6F7-42CF-92EE-9845E6B561D9} - System32\Tasks\{7C2A5CA5-D09F-4133-B7E9-A14944B6A13F} => C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_SMSMMS.exe
Task: {0DDAA953-CEAD-4044-8F17-5AFA693C0194} - System32\Tasks\{379DF8EF-DFCC-468D-ADE2-9AC566292CF1} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {0F2E9549-1768-419C-B230-079CA9679F5F} - System32\Tasks\{FFA8583E-4736-4F96-8CB0-19124C91AFAE} => pcalua.exe -a "C:\Program Files (x86)\ALDITALKVerbindungsassistent\InstallWTGService.exe" -d "C:\Program Files (x86)\ALDITALKVerbindungsassistent" -c install
Task: {0F555FC3-53CD-4A7C-8401-84F6E339F2C4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {10732E1B-2E0D-41D1-BED0-8CAB8DEB6C04} - System32\Tasks\{7D14F52A-2281-49F8-B081-A5C833DC0D32} => pcalua.exe -a C:\Desktop\irfanview_plugins_438_setup.exe -d C:\Desktop
Task: {135C1DB9-5069-4595-B285-BED8DB596E98} - System32\Tasks\{3356BE13-2C99-4384-872D-692AD4E17512} => C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [2014-03-31] (Microsoft Corporation)
Task: {138321A3-313C-4BD5-9796-1BF246DE0945} - System32\Tasks\{225BD10E-0689-4CA1-8ECE-3DAC30CDCD18} => pcalua.exe -a C:\Users\Papagena\Music\Downloads\avira_free_antivirus_de.exe -d C:\Users\Papagena\Music\Downloads
Task: {13FC8A93-E787-4272-9801-F879614F4A0A} - System32\Tasks\{A8681DB0-6F75-4842-AA3F-67D74AF1BA9B} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2013-12-12] ()
Task: {14C362BF-3386-417B-8177-826B8434E314} - System32\Tasks\{205ADFBB-9FB9-4199-918E-FA927792556E} => pcalua.exe -a C:\Users\Papagena\Downloads\vcredist_x64-28.11.13.exe -d C:\Users\Papagena\Downloads
Task: {170EA8DC-F6F6-427C-859F-CC0475B11BFC} - System32\Tasks\{7F16C150-933D-4E5C-B460-F1B8B888FA75} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {17C1650B-0418-4A33-967C-724D85C1CB83} - System32\Tasks\{8A890854-5304-45D2-8C04-D03A2A374E70} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {18219F34-5C77-4BBC-A0F5-88B6079E8990} - System32\Tasks\{B5B46A82-B928-4B9E-9895-C1541E187DD0} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {18D18A1E-A64D-4E65-A47A-B4FBDC118E82} - System32\Tasks\{7FA59A5C-2C27-40C2-A2B5-61816E6BDF87} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {19171FAD-2AE8-49BB-B42A-A4B741E0D1F3} - System32\Tasks\{EF49D117-556C-4CBD-8CA7-A78AF7C87534} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {20DF5031-A7E0-4546-94BF-FB116E0D07A6} - System32\Tasks\{BE8DB7F9-D69C-404B-8785-D64A865E38F7} => C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
Task: {20F486DB-4F68-47A9-AC54-B74B2B768791} - System32\Tasks\{A9DEB582-E307-4088-992E-A23333582AF6} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {22457C80-170B-44FF-ACD8-4163C9A79354} - System32\Tasks\{DB78B0FA-F7A2-49A4-BEB9-4F4CECFCD079} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {232E6FCB-F6B2-4FBB-BD71-8B636F01DEF7} - System32\Tasks\{F4F46C31-0FA7-4C83-877D-E4251C02E37B} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {233D6139-7DB3-46DC-8DF1-F8B4BA1190F5} - System32\Tasks\{683D0E79-A2A3-4B6F-A324-187CF90E9CEF} => C:\Program Files (x86)\Skype\\Phone\Skype.exe
Task: {25D3962A-B0ED-470D-90C4-6389ACDC845B} - System32\Tasks\{B8A87761-2091-49F1-B2D7-58F74915BB99} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {266ED89F-957C-456C-9A4C-9F9E52073E8B} - System32\Tasks\{70286F7A-A30A-4000-8F2F-0726BB97064E} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {26EDFDBA-E70E-4872-ADB5-CE4334362045} - System32\Tasks\{46D945E6-16C4-46C0-8C20-9968FA2966BC} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {2C6DFFEC-EC70-4816-BCF0-17D3F5CCFFCC} - System32\Tasks\{D02C5B72-7DB6-47CE-8F20-14179AF523FD} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {2D120AAD-3FD0-437B-8F57-E6AC622F5601} - System32\Tasks\{2DE22F61-41A8-4F96-A874-8191BE92D594} => C:\Desktop\mbam-setup-2.0.1.1004 (2).exe
Task: {2F70DDC9-7F7F-4E8F-AED3-087847890F08} - System32\Tasks\{8DEDA9DC-BF73-43D9-A853-7E8F7DED4DBD} => C:\Program Files (x86)\eMachines Games\Zuma's Revenge\ZumasRevenge-WT.exe [2010-04-16] (WildTangent, Inc.)
Task: {30325255-706A-49DF-A17B-82F2F89B4DED} - System32\Tasks\{473A3E87-72C9-408F-A38E-0220D395E9F0} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {34DA7A90-566C-4B3C-9EA3-48F3C3804523} - System32\Tasks\{2B0CCE2C-366D-4A30-8988-895B156322FD} => pcalua.exe -a "C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe" -d "C:\Program Files (x86)\ALDITALKVerbindungsassistent"
Task: {36279888-219F-4A2D-9A1F-41B48627A1C6} - System32\Tasks\{C7977643-DE53-4AE1-9EB7-4F96C848DAE5} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {3902A497-AFB7-4728-B575-9FAD7E2A1BC4} - System32\Tasks\{DD63D180-043E-42BE-BD5B-7B7E00BC6F30} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {3A490A68-4CC1-4E5E-AE56-D29AE5BCBD7D} - System32\Tasks\{FC5569FB-D19F-4C0F-8CC6-DA7B9387C0D1} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {3AB613FB-211E-4DF4-9818-142829137199} - System32\Tasks\{3473C8EB-5E9A-4AC7-BC7F-28C5F9A09E3B} => pcalua.exe -a "D:\USB Driver\Samsung_USB_Driver_Installer.exe" -d "D:\USB Driver"
Task: {3C4209DF-43ED-47EB-BCB0-C4E7700DCD6B} - System32\Tasks\{95D3264C-CD0F-4A32-AEA7-7F6775B1A61D} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {3D46397A-3277-476C-9485-E52BAF44EA5C} - System32\Tasks\{B51A5920-B44D-4280-9E9E-74F0826D11CA} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {3E6BB79B-E127-4E80-A786-0611E63BD0D7} - System32\Tasks\{7168DD9F-4C65-41F5-A4D0-FAFB52059AB6} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {40CAAD7C-DE30-4CB2-88E0-9A73CCE3D7C5} - System32\Tasks\{E3265552-F204-47F3-A13A-8390F21486C9} => C:\Desktop\mbar-1.07.0.1012.exe
Task: {4121669C-1B96-4489-A3E0-A97A5335505D} - System32\Tasks\{FB49050B-3750-4012-8BED-9716081DAC5A} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {427A2D44-24F8-48CF-B402-7373E38BD32B} - System32\Tasks\{F14524C1-A225-4214-8F28-D3C3DD735E74} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {431B767B-C1BA-45F6-8981-834FB714000F} - System32\Tasks\{32D95867-4173-4DA5-9D46-1031DE7CFEA0} => C:\Program Files (x86)\Verbindungsassistent\Verbindungsassistent.exe
Task: {43B0287A-52DE-4C9D-A208-5E383021322B} - System32\Tasks\{F4E48DBA-88D1-4314-A8BF-1568AD0CEFC9} => pcalua.exe -a "C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup.exe" -d "C:\Program Files (x86)\ALDITALKVerbindungsassistent"
Task: {46BBE5FA-81F5-4768-99D2-A3369781190F} - System32\Tasks\{62E6FBD8-088F-44CB-B3C4-43F124FC9247} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {47945319-DCA6-4594-A84A-4198ED004DF4} - System32\Tasks\{542F032C-4490-4217-882B-D3B155F9B788} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {51DB8090-CC0E-4416-BA52-33DB31802D28} - System32\Tasks\{4AAED0D6-3712-45DE-990C-F188D1EF166A} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {53FC3079-5A10-41B0-A69F-30A40FD629C3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-22] (Google Inc.)
Task: {56308DEE-FF11-4F9B-978A-BFA98B79BF00} - System32\Tasks\{6B4DEB6A-4440-4EED-B8E0-6CE7F9776F4C} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {5AB1A917-7EBD-47D6-9BA2-37959000C102} - System32\Tasks\{A5EF5AEF-EB51-4E0F-8F9A-63661E8A1905} => C:\Program Files (x86)\Secunia\PSI\psi.exe
Task: {5AF7F1D4-EEAF-4590-947C-685446423546} - System32\Tasks\{E3989110-5C3F-46D2-B1E6-8D8442E6E4B8} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {5B7DF626-0D62-4637-BFEB-0CBF1191619B} - System32\Tasks\{43321596-17B4-4D9E-A823-E614E360819C} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.369&LastError=206
Task: {5C027C8F-2800-4230-B6D8-1F99A020F6CA} - System32\Tasks\{210AAEAA-556F-483A-BF29-F7A0F2E564AE} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {5FCCFF90-5E56-465D-9D92-DCCF8CB1ED09} - System32\Tasks\{B80A9CF5-A5DC-4E5C-B151-667864192241} => C:\Users\Papagena\Downloads\mbam-setup-1.75.0.1300 (2).exe
Task: {606481F4-D4B3-4D7A-82B4-F0447173A209} - System32\Tasks\{909EFB60-DB88-46DB-9877-8FB6AF99DCA1} => \\localhost\C$\@GMT-2012.12.21-10.10.41\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
Task: {6177351D-6F38-4826-83BF-8C225AA977F5} - System32\Tasks\{777BFBBA-CBE0-4FBA-8947-C9AD727FDB9B} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {619D5B79-2FD5-4860-AD9E-0E51F92C5376} - System32\Tasks\{D74B577D-C95C-4181-B3D2-03449EDF388C} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {6401C61B-DBE0-4504-9F77-765569D67CA9} - System32\Tasks\{DDCAC3B2-EE79-4C08-9CB2-7E33E0028CBE} => pcalua.exe -a C:\Users\Papagena\Downloads\HiJackThis204.exe -d C:\Users\Papagena\Downloads
Task: {649D678E-2E30-49F0-863B-AA22CDAAFE84} - System32\Tasks\{4D3562D0-F623-4D7E-8A80-23BC4EB4CC46} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {6659A7DC-7CA4-422D-8535-6ADC0B0427CF} - System32\Tasks\{0EC61384-8143-4C46-98BE-A5C956CC0540} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {67091232-C062-4D43-B5E5-F8AE75AAF935} - System32\Tasks\{2804F6D4-762B-4BBB-A92F-C1CC0BC45316} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {695F823B-AE71-42C7-8809-6C2FB42E7C85} - System32\Tasks\{6F6368CC-4704-41C8-B84D-3D4AE0CA97E3} => C:\Users\Papagena\mbam-setup-2.0.1.1004.exe
Task: {6ACBAEF8-81C6-42BE-AECA-C06B3DDDBB9A} - System32\Tasks\{81333A75-576B-4577-A8FA-A915D561B264} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.369&LastError=206
Task: {6B6FC9CE-B0CC-4F60-992C-4DD0E36EB274} - System32\Tasks\{AD03F8FA-4DEB-400B-AC7D-A25D3B6370B0} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {6CD60436-AA5C-4033-ABF1-49279A1BB04A} - System32\Tasks\{EB2A041C-2F8E-44B7-8115-EC72BB878B29} => pcalua.exe -a "C:\Users\Papagena\Music\Downloads\avira_free_antivirus_de (1).exe" -d C:\Users\Papagena\Music\Downloads
Task: {6D9EA902-9F85-42A8-81F1-D819B69250ED} - System32\Tasks\{AE5889CE-BB50-47E2-B424-A7E3A661401D} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {71C78925-0D75-498F-AF44-87C69D018FAE} - System32\Tasks\{BD3B71E9-48E1-4FD2-8625-031EFE8A98B9} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2013-12-12] ()
Task: {73C56966-ADAE-434D-8104-B01C25A8D036} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-22] (Google Inc.)
Task: {756C73F8-792A-4B3E-A5A8-E3A2D3A7212D} - System32\Tasks\{0B54FE45-0977-4F13-8503-D7154AEF59D6} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {767ACB0E-3347-4FBC-A326-040693982C91} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {767F87E5-8D73-4E27-9423-C2FBE9880B2A} - System32\Tasks\{C9A0B571-5019-4D36-9B79-4AB0FA2C7EC0} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {775AD2AC-2DE4-498B-9731-5574311AB614} - System32\Tasks\{CAAEE4C8-5AEF-4F41-BE9C-B09DD371C4E2} => C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [2014-03-31] (Microsoft Corporation)
Task: {777CBA19-AE26-42CA-8545-BD983B8D5B9E} - System32\Tasks\{2E69D95C-57CA-4760-AAA2-BE45843A0DED} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2013-12-12] ()
Task: {79BD430C-F56D-43D1-B574-EBBBD014B271} - System32\Tasks\{9ABD609D-435A-4A1E-9810-3558114476CF} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {813F8E96-AACB-41C5-8A9E-7E4B598E2712} - System32\Tasks\{4975156E-C53A-48DE-82B9-CB0882C15A24} => \\localhost\C$\@GMT-2012.12.21-10.10.41\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
Task: {847B347B-E571-4378-A4FF-A49853389B98} - System32\Tasks\{044EDBE5-A757-4C2C-813F-55CF1BA52E10} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2013-12-12] ()
Task: {84C7EA22-A003-451E-856B-7F3014C60965} - System32\Tasks\{745728DB-1961-494D-AE7C-CB4639A00C66} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {86BDBBD3-E515-49A0-A2E7-5D86BA211AFA} - System32\Tasks\{27D643FF-B281-4FD7-8548-6A0B7AEA945D} => C:\Desktop\14-4-win7-win8-win8.1-64-dd-ccc-whql.exe
Task: {884939E5-2FEB-4013-8035-A95AF83F50B6} - System32\Tasks\{4CFD974C-EB5E-4EAE-A871-34D16195CC7E} => C:\Users\Papagena\Downloads\AldiTalkv4_2Win.exe
Task: {8B6D4710-42EA-44A1-AA58-447F230797F4} - System32\Tasks\{AB6ABB71-7F9C-4128-9432-896D0F47C0D9} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {8C30B168-8FA7-43FA-98B7-136470B08841} - System32\Tasks\{BB6DC52B-1DAE-496C-A061-33828E554516} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2013-12-12] ()
Task: {91A05DF4-DCD0-4C2F-8060-BF2A80B2C47D} - System32\Tasks\{DB5F05B1-B356-46DE-836E-17150C239ECD} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup.exe [2013-07-26] ()
Task: {922E4705-789F-4729-8F8A-B9BAD09FCB7A} - System32\Tasks\{50623A8F-73AB-49C1-B8F6-08A39D4CC07A} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {92E1BC15-1FCE-434E-A04E-C9BF6DC08541} - System32\Tasks\{ED87AE63-F2FF-4EBE-8289-16958F84F361} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {93E88BD6-E090-4E10-AA95-D5BF4B6FF85E} - System32\Tasks\{7D76C31E-A93E-4DF7-A882-B22279CA2EB4} => C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe [2014-12-20] (Avira Operations GmbH & Co. KG)
Task: {99903ABA-9FF7-4C01-9A46-A27DFF1F735E} - System32\Tasks\{D5E8B8E3-30C7-44EA-93F8-D24D820F1B71} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {9B9BE4CC-8236-4BDB-99C9-7B91FB765C15} - System32\Tasks\{93B29133-84EC-4B21-ADA3-EF2F8553DC93} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {A19ECD98-63C8-4192-9226-B24B59079B10} - System32\Tasks\{574174BA-C5AD-4F64-A634-5543A27451CD} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {A342229F-7B30-4088-B7C0-D55C7E3474D6} - System32\Tasks\{4835E78F-9C84-434A-A270-4A61D5A6C174} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {A4B657CC-9C5C-41FD-BCA1-194AC1F26EF3} - System32\Tasks\{1BA19F8A-FC58-4A2B-AF1F-D6586B964134} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {A4CAED5B-251B-485F-986A-C6EB60C69446} - System32\Tasks\{56AA5313-A2F6-4911-A885-8C7BD27A9CBD} => C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [2014-03-31] (Microsoft Corporation)
Task: {A5112260-D4F0-4A22-92D8-5D77A6AE2B4B} - System32\Tasks\{DC902702-C434-449A-A791-CF2D4DE2F13B} => C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe [2014-12-20] (Avira Operations GmbH & Co. KG)
Task: {A5311F6D-7DFB-4D92-85F2-851C4025EAD1} - System32\Tasks\{634A3847-1E0A-4FC2-939B-A290D88387E1} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2013-12-12] ()
Task: {A54CFC48-86B5-44AE-A091-F9DC4DCED0D9} - System32\Tasks\{1E40213A-6EAD-4229-A1F8-66944ADF4BC5} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {A5DFCFD3-8830-40BE-ADD6-6B26BAA9C144} - System32\Tasks\{108A874E-C002-41A8-A423-8993F8491190} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {A6768EB1-675C-41FD-8E96-2EFB956E4A40} - System32\Tasks\{9CAE0ACA-697C-441E-B198-1F86552BE328} => C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE [2010-06-23] (Microsoft Corporation)
Task: {A8D84F87-7E90-4038-81CC-60FCFC5F10CF} - System32\Tasks\{84A58D95-E201-435B-B146-452681104F16} => C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_SMSMMS.exe
Task: {AC888673-12F6-41FC-8F75-D3E36C576FA9} - System32\Tasks\{582A5DC6-60E6-463F-8D0B-5C56DC99E09F} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {ADBA1ED6-58E0-48A5-B2CD-8F9AED3F785F} - System32\Tasks\{FA53C799-2563-406E-BEE7-1BC0913263AA} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {B2A70F56-C19B-4CB0-8140-8CBEA17C6012} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {B48608BE-F587-4A60-BF01-28BABDA7CF90} - System32\Tasks\{E0704E65-AEAD-4298-9FEC-FC33E1F99BC2} => C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE [2010-06-23] (Microsoft Corporation)
Task: {B5783F91-9B88-4107-A584-99AABDDD4DFA} - System32\Tasks\{268520AD-BA36-4473-BB0B-C12DC0790733} => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [2014-11-20] (Avira Operations GmbH & Co. KG)
Task: {B5926438-F53A-4791-BA62-29CD82584A8A} - System32\Tasks\{D42DBFC9-3D72-454C-8F9D-615CC9969B55} => C:\Users\Papagena\Downloads\spybot-21190.exe
Task: {BA7CA76D-6544-4E52-92A0-91F8563ABA33} - System32\Tasks\{FCEBE41A-CD24-41FF-9BB6-46871516820A} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {BB35D1AE-C06F-4708-9E07-307AB7CEDB3C} - System32\Tasks\{F65D90BA-A68F-4324-8DA8-18CE8D016348} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {BBB6A07A-55F2-4DB6-9475-039509EDEB8E} - System32\Tasks\{A3A6726D-2740-4249-9922-C7439AEF4E8E} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {BD400C60-7C6A-4AAF-BFB8-4DBC930A2A56} - System32\Tasks\{7FA8D1BF-6D27-4D79-9640-A3C9CBB20559} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {BD61ABBE-0613-4ADA-891B-3611554D8FDB} - System32\Tasks\{1874C642-4F89-4B76-A388-B8E1046ADC17} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup.exe [2013-07-26] ()
Task: {BE99B763-B3EA-499D-804B-DE8C25BF5EA4} - System32\Tasks\{D151EEA8-001D-480F-87A9-45030C787283} => C:\Program Files (x86)\Verbindungsassistent\Verbindungsassistent.exe
Task: {BFE9A1F7-AB10-4326-8ED8-7901563A1812} - System32\Tasks\{617C5DEA-EFDE-44B9-9F00-324337FCFD41} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {C178A1E5-AF73-4D09-8BBD-D99D06EEE8E8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {C1FB0519-29B8-47D8-84E1-7EE7BE75A494} - System32\Tasks\{D3F08A51-754A-471A-9B86-959FD95BDE7E} => pcalua.exe -a C:\Users\Papagena\Music\Downloads\DiagramDesignerSetup1.25-universal.exe -d C:\Users\Papagena\Music\Downloads
Task: {C26DFAFA-833F-4191-8BC2-26BB911A1E68} - System32\Tasks\{31A0B20E-7BF9-4819-8B97-54772DC465C8} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {C336C123-C00B-4F16-ADA6-1CD447C6F6FB} - System32\Tasks\{4D2197D9-5687-4561-91B0-CF04543299C9} => C:\Users\Papagena\Downloads\spybot-21190.exe
Task: {C356E0FE-9DA7-4D02-9190-8D4B4378BAC2} - System32\Tasks\{9499B234-FCDC-4725-8725-E5C5523966DB} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {CA1D2902-7EAA-49DA-A131-84A534D52857} - System32\Tasks\{3F3B5583-5709-414D-94C5-9E829DF72E05} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe [2013-07-26] ()
Task: {CCDD4143-E202-4F78-B4A0-8D36F921B0F7} - System32\Tasks\{6E7233D6-F3DC-4157-BF8D-3A565049EFE6} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {D23FAAAC-D3B6-4031-8839-FAC97DE97458} - System32\Tasks\{F29B9FFC-DBE2-4297-930A-715459B7DFCA} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2013-12-12] ()
Task: {D33DC6D3-38D9-432E-8376-CCAE1F5A426C} - System32\Tasks\{DCA45132-5793-455B-A8F9-BB1AD4F6A505} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {D43DFF44-FC16-42F3-A1BD-8FBB06857362} - System32\Tasks\{E1BDF06A-3946-4CD2-B87C-CAC4BFF67AC5} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {D54D44B7-B43B-4215-9DCF-FCBA2289418F} - System32\Tasks\{C9DBFDF3-029E-457B-8F05-204F0D03442B} => C:\Program Files (x86)\Verbindungsassistent\Verbindungsassistent.exe
Task: {D851D9E2-3B36-4E1D-B6B2-6A0878933F50} - System32\Tasks\{610729B3-0F40-4661-B2C5-73DCE355B6F6} => pcalua.exe -a "C:\Desktop\wlsetup-web (1).exe" -d C:\Desktop
Task: {DB42C483-F4BA-4C17-8925-EDA71242997E} - System32\Tasks\{9BC83DCA-2EE5-4A50-AFB6-75EE4A7E78D2} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {DB5EE1A6-8671-499D-9631-714828DF515C} - System32\Tasks\{487ADD2B-2479-446A-BD57-FF381A1D1559} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2013-12-12] ()
Task: {DCE2B653-5F16-42EB-B7E6-A0A65E05DC72} - System32\Tasks\{21EEB954-1542-47AE-94DD-787D5E9AE095} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {DD0CCBFB-CA07-4AAF-9896-E474CEDE684F} - System32\Tasks\{F8AF9BAD-23E6-4B3A-A7BF-504EEC9A5819} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {DDAD4753-5414-4193-9D55-132AA950357C} - System32\Tasks\{2C1B161D-EA0F-4B05-8465-1CFD7AD33F7B} => C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe [2014-12-20] (Avira Operations GmbH & Co. KG)
Task: {DEDDA663-0DE4-490E-9928-755397013E11} - System32\Tasks\{B8F8CEF7-72DD-410F-B3E0-02922D686357} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {E1C29D9C-F216-46F0-A92A-17802C25A698} - System32\Tasks\{D7716D99-DF75-4F93-8CF6-A3C31A1D9AEB} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {E3B16460-8FF1-4589-A1FC-8D3B571D0E79} - System32\Tasks\{AF29EAF4-028C-40CD-B3E5-8A124DDA870C} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {E4D3EC57-D23B-4EC0-A0C1-A283E5DA37A1} - System32\Tasks\{02CC354F-A50E-432A-BE2E-EA66B221D87B} => C:\Desktop\mbar-1.07.0.1012.exe
Task: {E65BEB7B-B8B2-464D-A82E-C92C3DA6C0D8} - System32\Tasks\{B3FE9F2C-99C7-4F2E-8E7A-016A83B6D0DA} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {E72E6F26-2F6E-423C-B56F-CD0514E08861} - System32\Tasks\{CF24C47A-CCAD-4C98-804B-B94C4FFE557C} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {E8841371-C18E-4C1E-9D14-13D97669F028} - System32\Tasks\{E21679B7-0947-4102-A295-CDCAD3506023} => C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [2014-03-31] (Microsoft Corporation)
Task: {EC7B53E5-2905-44C8-AA64-7A164961BC96} - System32\Tasks\{5AAC7797-3A75-43F4-B6BF-4072714A5FCE} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {EE9D36A2-6254-4122-935E-2DD060104C78} - System32\Tasks\{33895D5D-61F2-46B0-9ECC-0D1DEF8C2466} => C:\Desktop\mbar\mbar.exe [2014-01-08] (Malwarebytes Corporation)
Task: {F1914794-0AEB-415B-9C7F-93DA41A26EB5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-03] (Adobe Systems Incorporated)
Task: {F4372B65-7DFE-4680-A449-DF5855941C4D} - System32\Tasks\{F5E15D5C-1800-4363-9B52-C379CCF78E57} => C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
Task: {F697CF81-DA85-462A-B73A-DEA9703F7536} - System32\Tasks\{DC2CE196-EE4B-4947-BFC3-4CA2B98385DF} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {F73FBA8E-D726-443E-930F-4C2D44BA1137} - System32\Tasks\{F2BCF8A7-B82A-4D26-9422-92B3301C16AA} => C:\Program Files\PDFCreator\PDFCreator.exe [2012-02-19] (pdfforge hxxp://www.pdfforge.org/)
Task: {F75A9905-9787-4D3C-BFF4-F8815CCDEC80} - System32\Tasks\{0CB0EF88-B8A4-450B-9E6E-EA1EDCF1C8F0} => C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [2014-03-31] (Microsoft Corporation)
Task: {F75CF576-5304-4246-B773-D24A4A572FA6} - System32\Tasks\{97027CF7-6D45-417F-B79F-246EA1B1452D} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {F7F0BF86-E993-4B79-98A0-B1188CB25FAA} - System32\Tasks\{A6F313EC-BEF4-4B3A-984E-C17912892BE5} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {F8A1A2FB-DAD7-4EFF-9D7A-F3374F4A010F} - System32\Tasks\{317DA863-3AB3-40FE-AEF7-D2EA734F3FF6} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {F9AF5540-DB50-4072-9079-5D76D2AA1868} - System32\Tasks\{ED1C1508-5969-4CE4-84CC-7AF7ADD1A69C} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {FC35D106-DAB6-47A5-8766-3324DDEB7F8B} - System32\Tasks\{8666D1D1-1352-4004-8629-2E6037686BA9} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {FCED9CCB-6677-4955-895D-C7D65C9D4DD7} - System32\Tasks\{AC345700-1B45-40AF-8FCD-2C17847D570F} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {FE2F9026-98EC-4ED0-9A9B-6E4AF9B6B548} - System32\Tasks\{04DD487E-BA78-49E5-9568-3BA37731BABB} => pcalua.exe -a C:\Users\Papagena\Downloads\vcredist_x86-2.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-02-19 23:50 - 2005-03-12 01:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2013-12-12 18:18 - 2013-07-26 14:48 - 00358968 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2012-01-17 23:52 - 2010-04-05 20:55 - 00116104 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2013-12-12 18:18 - 2013-07-26 14:48 - 01792568 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
2013-12-12 18:18 - 2013-07-26 14:48 - 00510520 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2010-03-26 09:41 - 2010-03-26 09:41 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-05-27 11:40 - 2010-05-27 11:40 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2015-01-06 22:13 - 2015-01-05 17:47 - 01523528 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2267.0\libglesv2.dll
2015-01-06 22:13 - 2015-01-05 17:47 - 00091976 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2267.0\libegl.dll
2015-01-06 22:13 - 2015-01-05 17:47 - 11221320 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2267.0\pdf.dll
2014-09-28 17:03 - 2014-05-13 11:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-09-28 17:03 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-09-28 17:03 - 2014-05-13 11:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-09-28 17:03 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-04-20 14:07 - 2012-04-03 16:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2013-12-12 18:18 - 2013-07-26 14:35 - 00102400 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDatabase.dll
2013-12-12 18:18 - 2013-07-26 14:34 - 00106496 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgUtil.dll
2013-12-12 18:18 - 2013-07-26 14:35 - 00090112 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgPorts.dll
2013-12-12 18:18 - 2013-07-26 14:37 - 00200704 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDetection.dll
2013-12-12 18:18 - 2013-07-26 14:36 - 00086016 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDialup.dll
2013-12-12 18:18 - 2013-07-26 14:34 - 00012288 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGDebugs.dll
2013-12-12 18:18 - 2013-07-26 14:38 - 00073728 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDriverInstall.dll
2013-12-12 18:18 - 2013-07-26 14:42 - 00569344 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgCore.dll
2013-12-12 18:18 - 2013-07-26 14:37 - 00139264 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgBluetooth.dll
2013-12-12 18:18 - 2013-07-26 14:39 - 00204800 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LiveBoxCM.dll
2013-12-12 18:18 - 2007-02-27 19:44 - 00823296 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LIBEAY32.dll
2013-12-12 18:18 - 2013-07-26 14:36 - 00126976 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgWiFi.dll
2013-12-12 18:18 - 2013-07-26 14:48 - 00614400 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGXMLUtil.dll
2013-12-12 18:18 - 2013-07-26 14:38 - 00303104 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGSMSPCClient.Dll
2014-10-15 12:39 - 2014-10-15 12:39 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2010-07-26 02:59 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
========================= Accounts: ==========================
Administrator (S-1-5-21-3809914474-2379848128-2296167677-500 - Administrator - Disabled)
Darth Vader (S-1-5-21-3809914474-2379848128-2296167677-1004 - Limited - Enabled) => C:\Users\Darth Vader
Gast (S-1-5-21-3809914474-2379848128-2296167677-501 - Limited - Disabled)
Papagena (S-1-5-21-3809914474-2379848128-2296167677-1000 - Administrator - Enabled) => C:\Users\Papagena
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (01/10/2015 08:14:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (01/10/2015 08:14:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/10/2015 08:14:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/10/2015 05:18:26 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/10/2015 04:22:31 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (01/10/2015 04:22:31 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/10/2015 04:22:31 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/10/2015 04:21:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/10/2015 04:21:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/10/2015 02:12:03 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
System errors:
=============
Error: (01/10/2015 08:10:52 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.
Error: (01/10/2015 08:10:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (01/10/2015 08:10:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/10/2015 08:10:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Secunia PSI Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/10/2015 02:07:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/10/2015 02:07:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Secunia PSI Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/10/2015 02:06:58 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 10.01.2015 um 11:40:42 unerwartet heruntergefahren.
Error: (01/10/2015 11:29:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/10/2015 11:29:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Secunia PSI Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/10/2015 03:21:43 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Microsoft Office Sessions:
=========================
Error: (01/10/2015 08:14:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (01/10/2015 08:14:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (01/10/2015 08:14:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (01/10/2015 05:18:26 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\esetsmartinstaller_deu.exe
Error: (01/10/2015 04:22:31 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (01/10/2015 04:22:31 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (01/10/2015 04:22:31 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (01/10/2015 04:21:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\esetsmartinstaller_deu.exe
Error: (01/10/2015 04:21:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\esetsmartinstaller_deu.exe
Error: (01/10/2015 02:12:03 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
CodeIntegrity Errors:
===================================
Date: 2014-08-21 01:14:13.123
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-21 01:14:13.045
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-21 01:14:12.842
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-21 01:14:12.764
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 22:38:23.070
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 22:38:22.991
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 22:38:22.856
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 22:38:22.779
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 17:33:26.561
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 17:33:26.478
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Percentage of memory in use: 42%
Total physical RAM: 3958.81 MB
Available physical RAM: 2290.1 MB
Total Pagefile: 7915.8 MB
Available Pagefile: 5761.62 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: (eMachines) (Fixed) (Total:452.66 GB) (Free:365.03 GB) NTFS
Drive d: (Reparaturdatenträger Windows 7 6) (CDROM) (Total:0.27 GB) (Free:0 GB) UDF
Drive f: (MEDION) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: CA353DFD)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452.7 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
10.01.2015, 20:38
| #94 |
| /// the machine /// TB-Ausbilder | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." FRST.txt fehlt noch 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.01.2015, 21:49
| #95 |
| | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Folgt gleich FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-01-2015
Ran by papagena (administrator) on HOME on 10-01-2015 20:20:18
Running from C:\Desktop
Loaded Profile: papagena (Available profiles: papagena & Darth Vader)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Acer Group) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324608 2010-06-10] (Alcor Micro Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2097960 2010-04-22] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11046504 2010-07-13] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-05-27] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3809914474-2379848128-2296167677-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-3809914474-2379848128-2296167677-1000\...\RunOnce: [Adobe Speed Launcher] => 1420917033
BootExecute: autocheck autochk /r \??\F:autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3809914474-2379848128-2296167677-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-3809914474-2379848128-2296167677-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Tcpip\..\Interfaces\{51B271CF-E43C-4B2E-9EBD-DE2BCAB83DC8}: [NameServer] 212.23.115.148 212.23.115.84
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_189.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.alditalk.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\41.0.2267.0\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\41.0.2267.0\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\41.0.2267.0\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Profile: C:\Users\papagena\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\papagena\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2014-12-10]
CHR Extension: (Google Wallet) - C:\Users\papagena\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Profile: C:\Users\papagena\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (YouTube) - C:\Users\papagena\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-09-19]
CHR Extension: (Google-Suche) - C:\Users\papagena\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-09-19]
CHR Extension: (Google Mail) - C:\Users\papagena\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-09-19]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2011-01-09] () [File not signed]
R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-07-26] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [993584 2014-12-20] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
R2 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [868896 2010-06-11] (Acer Incorporated)
S3 GameConsoleService; C:\Program Files (x86)\eMachines Games\eMachines Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
R2 GREGService; C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
S2 Secunia PSI Agent; "C:\Program Files (x86)\Secunia\PSI\PSIA.exe" --start-service [X]
S2 Secunia Update Agent; "C:\Program Files (x86)\Secunia\PSI\sua.exe" --start-service [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG)
S3 ewsercd; C:\Windows\System32\DRIVERS\ewsercd.sys [112896 2011-01-08] (Huawei Technologies Co., Ltd.) [File not signed]
S3 ew_hwusbdev; C:\Windows\SysWOW64\DRIVERS\ew_hwusbdev.sys [117248 2013-12-12] (Huawei Technologies Co., Ltd.)
R3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [121600 2013-12-12] (Huawei Technologies Co., Ltd.)
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [116224 2011-01-08] (Huawei Technologies Co., Ltd.) [File not signed]
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [93400 2014-10-01] (Malwarebytes Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
U3 Usbilt; No ImagePathFRST Additions Logfile:
|
|
10.01.2015, 21:50
| #96 |
| | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...."FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-01-2015
Ran by papagena (administrator) on HOME on 10-01-2015 20:20:18
Running from C:\Desktop
Loaded Profile: papagena (Available profiles: papagena & Darth Vader)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Acer Group) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324608 2010-06-10] (Alcor Micro Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2097960 2010-04-22] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11046504 2010-07-13] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-05-27] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3809914474-2379848128-2296167677-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-3809914474-2379848128-2296167677-1000\...\RunOnce: [Adobe Speed Launcher] => 1420917033
BootExecute: autocheck autochk /r \??\F:autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3809914474-2379848128-2296167677-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-3809914474-2379848128-2296167677-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Tcpip\..\Interfaces\{51B271CF-E43C-4B2E-9EBD-DE2BCAB83DC8}: [NameServer] 212.23.115.148 212.23.115.84
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_189.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.alditalk.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\41.0.2267.0\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\41.0.2267.0\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\41.0.2267.0\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Profile: C:\Users\papagena\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\papagena\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2014-12-10]
CHR Extension: (Google Wallet) - C:\Users\papagena\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Profile: C:\Users\papagena\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (YouTube) - C:\Users\papagena\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-09-19]
CHR Extension: (Google-Suche) - C:\Users\papagena\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-09-19]
CHR Extension: (Google Mail) - C:\Users\papagena\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-09-19]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2011-01-09] () [File not signed]
R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-07-26] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [993584 2014-12-20] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
R2 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [868896 2010-06-11] (Acer Incorporated)
S3 GameConsoleService; C:\Program Files (x86)\eMachines Games\eMachines Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
R2 GREGService; C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
S2 Secunia PSI Agent; "C:\Program Files (x86)\Secunia\PSI\PSIA.exe" --start-service [X]
S2 Secunia Update Agent; "C:\Program Files (x86)\Secunia\PSI\sua.exe" --start-service [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG)
S3 ewsercd; C:\Windows\System32\DRIVERS\ewsercd.sys [112896 2011-01-08] (Huawei Technologies Co., Ltd.) [File not signed]
S3 ew_hwusbdev; C:\Windows\SysWOW64\DRIVERS\ew_hwusbdev.sys [117248 2013-12-12] (Huawei Technologies Co., Ltd.)
R3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [121600 2013-12-12] (Huawei Technologies Co., Ltd.)
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [116224 2011-01-08] (Huawei Technologies Co., Ltd.) [File not signed]
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [93400 2014-10-01] (Malwarebytes Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
U3 Usbilt; No ImagePathFRST Additions Logfile:
|
|
10.01.2015, 23:00
| #97 |
| /// the machine /// TB-Ausbilder | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Ich lehne mich jetzt mal etwas weiter aus dem Fenster und sage: Erneuere bitte die CMOS Batterie in deinem Gerät. Einzige, sehr plausible Erklärung für die geschilderten Probleme
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.01.2015, 00:14
| #98 |
| | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Ok, dazu muss ich dann wohl den Laptop aufmachen. Habe schon mal gegoogelt. Kann man da viel falsch machen? Wahrscheinlich bekommt man die Batterie im Elektrogeschäft. Dann könnte ich ja auch gleich mal nach Staub im Lüfter schauen, wenn ich nach der Batterie suche? |
|
11.01.2015, 08:27
| #99 |
| /// the machine /// TB-Ausbilder | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." kannste machen, ja. Batterie ist eigentlich kein DIng zu wechseln, wenn man gut dran kommt. Du musst dann evtl einmal das BIOS zurücksetzen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.01.2015, 14:02
| #100 |
| | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Ok, wie ist das denn: Ich drehe den Lappi um, schraube auf. Und dann wie ist das, sind da Teile irgendwie locker, die verrutschen oder so? Meinst Du, man kann dann auch die Lüfter sehen? Und wie macht man das, das BIOS zurücksetzen (evtl.). Wahrscheinlich gibt es da eine Anleitung oder so. |
|
11.01.2015, 15:36
| #101 |
| /// the machine /// TB-Ausbilder | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Das ist von LAptop zu Laptop unterschiedlich, aber im Grunde unten einfach aufschrauben. Verrutschen kann da nix. Beim Hochfahren F2 oder DEL drücken um ins BIOS zu kommen. Da steht aber beim Hochfahren welche Taste gedrückt werden muss. Dann dort im Menü Load Default Settings wählen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.02.2015, 14:10
| #102 |
| | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Hallo, gestern habe ich, nachdem ich "File Hippo" laufen ließ, Programme aktualisiert. -CCleaner -CDex -Malwarebytes -ADWCleaner Dann fiel mir plötzlich auf, daß ein Dateiordner "Positive Finds" und unten in der Task-Leiste "Tuninng up Utilities" plötzlich "da waren", ohne daß ich mir bewusst war, dies aufgespielt zu haben. Wahrscheinlich war bei einem der Updates eine Checkbox da, die diese Programme mitgeladen hat. Ich habe die Updates per File Pony aufgespielt. Da ich das Programm "Positive Finds" nicht per RevoUninstaller löschen konnte, habe ich ADW Cleaner laufen lassen. Damit verschwand dann das Programm/Datei. Code:
ATTFilter # AdwCleaner v4.106 - Bericht erstellt am 07/02/2015 um 03:10:47
# Aktualisiert 21/12/2014 von Xplode
# Database : 2015-02-05.2 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Papagena - HOME
# Gestartet von : C:\Desktop\AdwCleaner_4.106.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : Service Mgr PositiveFinds
Dienst Gelöscht : Update Mgr PositiveFinds
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602
Ordner Gelöscht : C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602
Ordner Gelöscht : C:\Users\Papagena\AppData\Local\DriverTuner
Ordner Gelöscht : C:\Users\Papagena\AppData\Roaming\OpenCandy
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30C85A3D-1D96-4589-B63F-91FB7EF45A41}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{50F60937-910A-4C05-8E36-FE4E299191CF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{63C63464-1423-4FDB-BA5D-6F75F491C63E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30C85A3D-1D96-4589-B63F-91FB7EF45A41}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{50F60937-910A-4C05-8E36-FE4E299191CF}
Schlüssel Gelöscht : HKCU\Software\DriverTuner_Init
Schlüssel Gelöscht : HKCU\Software\DriverTuner
Schlüssel Gelöscht : HKLM\SOFTWARE\PositiveFinds
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Positive Finds
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Google Chrome v42.0.2292.0
*************************
AdwCleaner[R10].txt - [1115 octets] - [06/12/2014 03:01:23]
AdwCleaner[R11].txt - [1176 octets] - [10/12/2014 02:37:48]
AdwCleaner[R12].txt - [1297 octets] - [17/12/2014 01:53:29]
AdwCleaner[R13].txt - [1418 octets] - [19/12/2014 03:13:28]
AdwCleaner[R14].txt - [1538 octets] - [23/12/2014 17:56:16]
AdwCleaner[R15].txt - [1660 octets] - [29/12/2014 13:10:28]
AdwCleaner[R16].txt - [1781 octets] - [08/01/2015 03:07:13]
AdwCleaner[R17].txt - [1904 octets] - [15/01/2015 23:56:42]
AdwCleaner[R18].txt - [2027 octets] - [25/01/2015 02:34:10]
AdwCleaner[R19].txt - [2148 octets] - [01/02/2015 14:48:51]
AdwCleaner[R20].txt - [2270 octets] - [06/02/2015 23:39:46]
AdwCleaner[R21].txt - [3863 octets] - [07/02/2015 03:09:01]
AdwCleaner[R7].txt - [927 octets] - [01/12/2014 03:05:41]
AdwCleaner[R8].txt - [875 octets] - [01/12/2014 14:36:44]
AdwCleaner[R9].txt - [993 octets] - [05/12/2014 14:32:14]
AdwCleaner[S10].txt - [1844 octets] - [08/01/2015 03:26:10]
AdwCleaner[S11].txt - [1966 octets] - [15/01/2015 23:58:15]
AdwCleaner[S12].txt - [2089 octets] - [25/01/2015 02:35:40]
AdwCleaner[S13].txt - [2210 octets] - [01/02/2015 14:50:18]
AdwCleaner[S14].txt - [2332 octets] - [06/02/2015 23:41:16]
AdwCleaner[S15].txt - [3188 octets] - [07/02/2015 03:10:47]
AdwCleaner[S2].txt - [987 octets] - [01/12/2014 03:07:10]
AdwCleaner[S3].txt - [935 octets] - [01/12/2014 14:38:08]
AdwCleaner[S4].txt - [1053 octets] - [05/12/2014 14:33:42]
AdwCleaner[S5].txt - [1237 octets] - [10/12/2014 02:39:15]
AdwCleaner[S6].txt - [1358 octets] - [17/12/2014 01:55:00]
AdwCleaner[S7].txt - [1479 octets] - [19/12/2014 03:15:33]
AdwCleaner[S8].txt - [1599 octets] - [23/12/2014 18:00:11]
AdwCleaner[S9].txt - [1721 octets] - [29/12/2014 13:12:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S15].txt - [3727 octets] ##########
Zuerst zeigte mir Malwarebytes 1 infiziertes Objekt. Ich konnte dies aber nicht löschen. Es wird zwar eine Logdatei abgespeichert, aber in dem Ordner "Quarantine" unter ProgrammData Malwarebytes findet sich das infizierte Objekt nicht. Als ich dann den Suchlauf wiederholte, waren es 2 infizierte Objekte. Ich muss dazu sagen, daß ich bei Malwarebytes immer eine Meldung bekomme, daß meine Testversion abgelaufen ist. Deswegen kann ich bei den "Erweiterten Einstellungen/Erweiterte Optionen" im Programm Malwarebytes keine Einstellungen vornehmen, da diese nicht aktiviert sind (sind zwar zu sehen, aber hellgrau).  |
|
07.02.2015, 16:38
| #103 |
| /// the machine /// TB-Ausbilder | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Adware mitinstalliert: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.02.2015, 18:12
| #104 |
| | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 07-02-2015
Ran by Papagena at 2015-02-07 17:21:35
Running from C:\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.222 - Adobe Systems Incorporated)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\{BC8AC77D-6A6F-491F-BEED-2958F09C6CAE}) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\{AF82C1A9-56DC-4CCD-A36C-CAE56D541DFA}) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Photoshop CS (HKLM-x32\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
Adobe Reader XI (11.0.10) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95 - WildTangent) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: ALDI TALK 4.2 - ALDI TALK Verbindungsassistent)
AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation)
Build-a-lot 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: - )
Canon MG5100 series Benutzerregistrierung (HKLM-x32\...\Canon MG5100 series Benutzerregistrierung) (Version: - )
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
ccc-core-static (x32 Version: 2010.0527.1242.20909 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.77.0.2015 - Georgy Berdyshev)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eMachines Game Console (x32 Version: - WildTangent) Hidden
eMachines Games (HKLM-x32\...\WildTangent emachines Master Uninstall) (Version: 1.0.1.3 - WildTangent)
eMachines Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated)
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.03.3003 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0806.2010 - Acer Incorporated)
Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Final Drive Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 42.0.2292.0 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Insaniquarium Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.12 - eMachines)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8928 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8928 - NTI Corporation) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Golfer (x32 Version: 2.2.0.95 - WildTangent) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6156 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - Synaptics Incorporated)
Video Web Camera (HKLM-x32\...\{62D1C755-74C9-4BA0-841B-B7D795DEA9C7}) (Version: 1.0.4.2 - Liteon)
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.95 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.02.3004 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Zuma's Revenge (x32 Version: 2.2.0.95 - WildTangent) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2014-09-29 14:36 - 00000855 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {036175AC-C01D-4611-B90E-A6DD5D50E4DD} - System32\Tasks\{C8FC5804-544D-4048-9602-548BBC016BC3} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup.exe [2013-07-26] ()
Task: {061DFC76-6945-4BB8-B88E-6B0403E2F139} - System32\Tasks\{0F5595CB-D798-4A0F-BDC4-045E8439D5DC} => C:\Desktop\mbam-setup-2.0.1.1004 (2).exe
Task: {08E25EAC-7997-47BD-860B-B8F147909C75} - System32\Tasks\{40285521-2DB4-4863-89EB-5B167B2429A3} => C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe [2014-12-20] (Avira Operations GmbH & Co. KG)
Task: {09F4085D-4DE0-4A29-A969-A4D9ECB030A9} - System32\Tasks\{FB21A8D4-F989-4BBD-A7F2-5F0E7B6F39FA} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe [2013-07-26] ()
Task: {0A416707-89BE-445B-BC13-68E428D7DABA} - System32\Tasks\{ADB3E73F-DAF0-4DC1-B1A9-9A6C9D66E718} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {0AB448DF-D6F7-42CF-92EE-9845E6B561D9} - System32\Tasks\{7C2A5CA5-D09F-4133-B7E9-A14944B6A13F} => C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_SMSMMS.exe
Task: {0DDAA953-CEAD-4044-8F17-5AFA693C0194} - System32\Tasks\{379DF8EF-DFCC-468D-ADE2-9AC566292CF1} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {0F2E9549-1768-419C-B230-079CA9679F5F} - System32\Tasks\{FFA8583E-4736-4F96-8CB0-19124C91AFAE} => pcalua.exe -a "C:\Program Files (x86)\ALDITALKVerbindungsassistent\InstallWTGService.exe" -d "C:\Program Files (x86)\ALDITALKVerbindungsassistent" -c install
Task: {10732E1B-2E0D-41D1-BED0-8CAB8DEB6C04} - System32\Tasks\{7D14F52A-2281-49F8-B081-A5C833DC0D32} => pcalua.exe -a C:\Desktop\irfanview_plugins_438_setup.exe -d C:\Desktop
Task: {135C1DB9-5069-4595-B285-BED8DB596E98} - System32\Tasks\{3356BE13-2C99-4384-872D-692AD4E17512} => C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [2014-03-31] (Microsoft Corporation)
Task: {138321A3-313C-4BD5-9796-1BF246DE0945} - System32\Tasks\{225BD10E-0689-4CA1-8ECE-3DAC30CDCD18} => pcalua.exe -a C:\Users\Papagena\Music\Downloads\avira_free_antivirus_de.exe -d C:\Users\Papagena\Music\Downloads
Task: {13FC8A93-E787-4272-9801-F879614F4A0A} - System32\Tasks\{A8681DB0-6F75-4842-AA3F-67D74AF1BA9B} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2015-01-29] ()
Task: {14C362BF-3386-417B-8177-826B8434E314} - System32\Tasks\{205ADFBB-9FB9-4199-918E-FA927792556E} => pcalua.exe -a C:\Users\Papagena\Downloads\vcredist_x64-28.11.13.exe -d C:\Users\Papagena\Downloads
Task: {170EA8DC-F6F6-427C-859F-CC0475B11BFC} - System32\Tasks\{7F16C150-933D-4E5C-B460-F1B8B888FA75} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {17C1650B-0418-4A33-967C-724D85C1CB83} - System32\Tasks\{8A890854-5304-45D2-8C04-D03A2A374E70} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {18219F34-5C77-4BBC-A0F5-88B6079E8990} - System32\Tasks\{B5B46A82-B928-4B9E-9895-C1541E187DD0} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {18D18A1E-A64D-4E65-A47A-B4FBDC118E82} - System32\Tasks\{7FA59A5C-2C27-40C2-A2B5-61816E6BDF87} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {19171FAD-2AE8-49BB-B42A-A4B741E0D1F3} - System32\Tasks\{EF49D117-556C-4CBD-8CA7-A78AF7C87534} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {20DF5031-A7E0-4546-94BF-FB116E0D07A6} - System32\Tasks\{BE8DB7F9-D69C-404B-8785-D64A865E38F7} => C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
Task: {20F486DB-4F68-47A9-AC54-B74B2B768791} - System32\Tasks\{A9DEB582-E307-4088-992E-A23333582AF6} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {22457C80-170B-44FF-ACD8-4163C9A79354} - System32\Tasks\{DB78B0FA-F7A2-49A4-BEB9-4F4CECFCD079} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {232E6FCB-F6B2-4FBB-BD71-8B636F01DEF7} - System32\Tasks\{F4F46C31-0FA7-4C83-877D-E4251C02E37B} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {233D6139-7DB3-46DC-8DF1-F8B4BA1190F5} - System32\Tasks\{683D0E79-A2A3-4B6F-A324-187CF90E9CEF} => C:\Program Files (x86)\Skype\\Phone\Skype.exe
Task: {25D3962A-B0ED-470D-90C4-6389ACDC845B} - System32\Tasks\{B8A87761-2091-49F1-B2D7-58F74915BB99} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {266ED89F-957C-456C-9A4C-9F9E52073E8B} - System32\Tasks\{70286F7A-A30A-4000-8F2F-0726BB97064E} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {26EDFDBA-E70E-4872-ADB5-CE4334362045} - System32\Tasks\{46D945E6-16C4-46C0-8C20-9968FA2966BC} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {2C6DFFEC-EC70-4816-BCF0-17D3F5CCFFCC} - System32\Tasks\{D02C5B72-7DB6-47CE-8F20-14179AF523FD} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {2D120AAD-3FD0-437B-8F57-E6AC622F5601} - System32\Tasks\{2DE22F61-41A8-4F96-A874-8191BE92D594} => C:\Desktop\mbam-setup-2.0.1.1004 (2).exe
Task: {2F70DDC9-7F7F-4E8F-AED3-087847890F08} - System32\Tasks\{8DEDA9DC-BF73-43D9-A853-7E8F7DED4DBD} => C:\Program Files (x86)\eMachines Games\Zuma's Revenge\ZumasRevenge-WT.exe [2010-04-16] (WildTangent, Inc.)
Task: {30325255-706A-49DF-A17B-82F2F89B4DED} - System32\Tasks\{473A3E87-72C9-408F-A38E-0220D395E9F0} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {34DA7A90-566C-4B3C-9EA3-48F3C3804523} - System32\Tasks\{2B0CCE2C-366D-4A30-8988-895B156322FD} => pcalua.exe -a "C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe" -d "C:\Program Files (x86)\ALDITALKVerbindungsassistent"
Task: {36279888-219F-4A2D-9A1F-41B48627A1C6} - System32\Tasks\{C7977643-DE53-4AE1-9EB7-4F96C848DAE5} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {3902A497-AFB7-4728-B575-9FAD7E2A1BC4} - System32\Tasks\{DD63D180-043E-42BE-BD5B-7B7E00BC6F30} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {3A490A68-4CC1-4E5E-AE56-D29AE5BCBD7D} - System32\Tasks\{FC5569FB-D19F-4C0F-8CC6-DA7B9387C0D1} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {3AB613FB-211E-4DF4-9818-142829137199} - System32\Tasks\{3473C8EB-5E9A-4AC7-BC7F-28C5F9A09E3B} => pcalua.exe -a "D:\USB Driver\Samsung_USB_Driver_Installer.exe" -d "D:\USB Driver"
Task: {3C4209DF-43ED-47EB-BCB0-C4E7700DCD6B} - System32\Tasks\{95D3264C-CD0F-4A32-AEA7-7F6775B1A61D} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {3D46397A-3277-476C-9485-E52BAF44EA5C} - System32\Tasks\{B51A5920-B44D-4280-9E9E-74F0826D11CA} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {3E6BB79B-E127-4E80-A786-0611E63BD0D7} - System32\Tasks\{7168DD9F-4C65-41F5-A4D0-FAFB52059AB6} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {40CAAD7C-DE30-4CB2-88E0-9A73CCE3D7C5} - System32\Tasks\{E3265552-F204-47F3-A13A-8390F21486C9} => C:\Desktop\mbar-1.07.0.1012.exe
Task: {4121669C-1B96-4489-A3E0-A97A5335505D} - System32\Tasks\{FB49050B-3750-4012-8BED-9716081DAC5A} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {427A2D44-24F8-48CF-B402-7373E38BD32B} - System32\Tasks\{F14524C1-A225-4214-8F28-D3C3DD735E74} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {431B767B-C1BA-45F6-8981-834FB714000F} - System32\Tasks\{32D95867-4173-4DA5-9D46-1031DE7CFEA0} => C:\Program Files (x86)\Verbindungsassistent\Verbindungsassistent.exe
Task: {43B0287A-52DE-4C9D-A208-5E383021322B} - System32\Tasks\{F4E48DBA-88D1-4314-A8BF-1568AD0CEFC9} => pcalua.exe -a "C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup.exe" -d "C:\Program Files (x86)\ALDITALKVerbindungsassistent"
Task: {46BBE5FA-81F5-4768-99D2-A3369781190F} - System32\Tasks\{62E6FBD8-088F-44CB-B3C4-43F124FC9247} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {47945319-DCA6-4594-A84A-4198ED004DF4} - System32\Tasks\{542F032C-4490-4217-882B-D3B155F9B788} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {51DB8090-CC0E-4416-BA52-33DB31802D28} - System32\Tasks\{4AAED0D6-3712-45DE-990C-F188D1EF166A} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {53FC3079-5A10-41B0-A69F-30A40FD629C3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-22] (Google Inc.)
Task: {56308DEE-FF11-4F9B-978A-BFA98B79BF00} - System32\Tasks\{6B4DEB6A-4440-4EED-B8E0-6CE7F9776F4C} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {5AB1A917-7EBD-47D6-9BA2-37959000C102} - System32\Tasks\{A5EF5AEF-EB51-4E0F-8F9A-63661E8A1905} => C:\Program Files (x86)\Secunia\PSI\psi.exe
Task: {5AF7F1D4-EEAF-4590-947C-685446423546} - System32\Tasks\{E3989110-5C3F-46D2-B1E6-8D8442E6E4B8} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {5B7DF626-0D62-4637-BFEB-0CBF1191619B} - System32\Tasks\{43321596-17B4-4D9E-A823-E614E360819C} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.369&LastError=206
Task: {5C027C8F-2800-4230-B6D8-1F99A020F6CA} - System32\Tasks\{210AAEAA-556F-483A-BF29-F7A0F2E564AE} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {5FCCFF90-5E56-465D-9D92-DCCF8CB1ED09} - System32\Tasks\{B80A9CF5-A5DC-4E5C-B151-667864192241} => C:\Users\Papagena\Downloads\mbam-setup-1.75.0.1300 (2).exe
Task: {606481F4-D4B3-4D7A-82B4-F0447173A209} - System32\Tasks\{909EFB60-DB88-46DB-9877-8FB6AF99DCA1} => \\localhost\C$\@GMT-2012.12.21-10.10.41\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
Task: {6177351D-6F38-4826-83BF-8C225AA977F5} - System32\Tasks\{777BFBBA-CBE0-4FBA-8947-C9AD727FDB9B} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {619D5B79-2FD5-4860-AD9E-0E51F92C5376} - System32\Tasks\{D74B577D-C95C-4181-B3D2-03449EDF388C} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {6401C61B-DBE0-4504-9F77-765569D67CA9} - System32\Tasks\{DDCAC3B2-EE79-4C08-9CB2-7E33E0028CBE} => pcalua.exe -a C:\Users\Papagena\Downloads\HiJackThis204.exe -d C:\Users\Papagena\Downloads
Task: {649D678E-2E30-49F0-863B-AA22CDAAFE84} - System32\Tasks\{4D3562D0-F623-4D7E-8A80-23BC4EB4CC46} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {6659A7DC-7CA4-422D-8535-6ADC0B0427CF} - System32\Tasks\{0EC61384-8143-4C46-98BE-A5C956CC0540} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {67091232-C062-4D43-B5E5-F8AE75AAF935} - System32\Tasks\{2804F6D4-762B-4BBB-A92F-C1CC0BC45316} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {695F823B-AE71-42C7-8809-6C2FB42E7C85} - System32\Tasks\{6F6368CC-4704-41C8-B84D-3D4AE0CA97E3} => C:\Users\Papagena\mbam-setup-2.0.1.1004.exe
Task: {6ACBAEF8-81C6-42BE-AECA-C06B3DDDBB9A} - System32\Tasks\{81333A75-576B-4577-A8FA-A915D561B264} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.369&LastError=206
Task: {6B6FC9CE-B0CC-4F60-992C-4DD0E36EB274} - System32\Tasks\{AD03F8FA-4DEB-400B-AC7D-A25D3B6370B0} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {6CD60436-AA5C-4033-ABF1-49279A1BB04A} - System32\Tasks\{EB2A041C-2F8E-44B7-8115-EC72BB878B29} => pcalua.exe -a "C:\Users\Papagena\Music\Downloads\avira_free_antivirus_de (1).exe" -d C:\Users\Papagena\Music\Downloads
Task: {6D9EA902-9F85-42A8-81F1-D819B69250ED} - System32\Tasks\{AE5889CE-BB50-47E2-B424-A7E3A661401D} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {71C78925-0D75-498F-AF44-87C69D018FAE} - System32\Tasks\{BD3B71E9-48E1-4FD2-8625-031EFE8A98B9} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2015-01-29] ()
Task: {73C56966-ADAE-434D-8104-B01C25A8D036} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-22] (Google Inc.)
Task: {756C73F8-792A-4B3E-A5A8-E3A2D3A7212D} - System32\Tasks\{0B54FE45-0977-4F13-8503-D7154AEF59D6} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {75AEB9E3-E361-4B20-B2F7-0620F81E3EE1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)
Task: {767ACB0E-3347-4FBC-A326-040693982C91} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {767F87E5-8D73-4E27-9423-C2FBE9880B2A} - System32\Tasks\{C9A0B571-5019-4D36-9B79-4AB0FA2C7EC0} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {775AD2AC-2DE4-498B-9731-5574311AB614} - System32\Tasks\{CAAEE4C8-5AEF-4F41-BE9C-B09DD371C4E2} => C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [2014-03-31] (Microsoft Corporation)
Task: {777CBA19-AE26-42CA-8545-BD983B8D5B9E} - System32\Tasks\{2E69D95C-57CA-4760-AAA2-BE45843A0DED} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2015-01-29] ()
Task: {79BD430C-F56D-43D1-B574-EBBBD014B271} - System32\Tasks\{9ABD609D-435A-4A1E-9810-3558114476CF} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {813F8E96-AACB-41C5-8A9E-7E4B598E2712} - System32\Tasks\{4975156E-C53A-48DE-82B9-CB0882C15A24} => \\localhost\C$\@GMT-2012.12.21-10.10.41\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
Task: {847B347B-E571-4378-A4FF-A49853389B98} - System32\Tasks\{044EDBE5-A757-4C2C-813F-55CF1BA52E10} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2015-01-29] ()
Task: {84C7EA22-A003-451E-856B-7F3014C60965} - System32\Tasks\{745728DB-1961-494D-AE7C-CB4639A00C66} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {86BDBBD3-E515-49A0-A2E7-5D86BA211AFA} - System32\Tasks\{27D643FF-B281-4FD7-8548-6A0B7AEA945D} => C:\Desktop\14-4-win7-win8-win8.1-64-dd-ccc-whql.exe
Task: {884939E5-2FEB-4013-8035-A95AF83F50B6} - System32\Tasks\{4CFD974C-EB5E-4EAE-A871-34D16195CC7E} => C:\Users\Papagena\Downloads\AldiTalkv4_2Win.exe
Task: {8B6D4710-42EA-44A1-AA58-447F230797F4} - System32\Tasks\{AB6ABB71-7F9C-4128-9432-896D0F47C0D9} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {8C30B168-8FA7-43FA-98B7-136470B08841} - System32\Tasks\{BB6DC52B-1DAE-496C-A061-33828E554516} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2015-01-29] ()
Task: {91A05DF4-DCD0-4C2F-8060-BF2A80B2C47D} - System32\Tasks\{DB5F05B1-B356-46DE-836E-17150C239ECD} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup.exe [2013-07-26] ()
Task: {922E4705-789F-4729-8F8A-B9BAD09FCB7A} - System32\Tasks\{50623A8F-73AB-49C1-B8F6-08A39D4CC07A} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {92E1BC15-1FCE-434E-A04E-C9BF6DC08541} - System32\Tasks\{ED87AE63-F2FF-4EBE-8289-16958F84F361} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {93E88BD6-E090-4E10-AA95-D5BF4B6FF85E} - System32\Tasks\{7D76C31E-A93E-4DF7-A882-B22279CA2EB4} => C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe [2014-12-20] (Avira Operations GmbH & Co. KG)
Task: {99903ABA-9FF7-4C01-9A46-A27DFF1F735E} - System32\Tasks\{D5E8B8E3-30C7-44EA-93F8-D24D820F1B71} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {9B9BE4CC-8236-4BDB-99C9-7B91FB765C15} - System32\Tasks\{93B29133-84EC-4B21-ADA3-EF2F8553DC93} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {A19ECD98-63C8-4192-9226-B24B59079B10} - System32\Tasks\{574174BA-C5AD-4F64-A634-5543A27451CD} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {A342229F-7B30-4088-B7C0-D55C7E3474D6} - System32\Tasks\{4835E78F-9C84-434A-A270-4A61D5A6C174} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {A4B657CC-9C5C-41FD-BCA1-194AC1F26EF3} - System32\Tasks\{1BA19F8A-FC58-4A2B-AF1F-D6586B964134} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {A4CAED5B-251B-485F-986A-C6EB60C69446} - System32\Tasks\{56AA5313-A2F6-4911-A885-8C7BD27A9CBD} => C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [2014-03-31] (Microsoft Corporation)
Task: {A5112260-D4F0-4A22-92D8-5D77A6AE2B4B} - System32\Tasks\{DC902702-C434-449A-A791-CF2D4DE2F13B} => C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe [2014-12-20] (Avira Operations GmbH & Co. KG)
Task: {A5311F6D-7DFB-4D92-85F2-851C4025EAD1} - System32\Tasks\{634A3847-1E0A-4FC2-939B-A290D88387E1} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2015-01-29] ()
Task: {A54CFC48-86B5-44AE-A091-F9DC4DCED0D9} - System32\Tasks\{1E40213A-6EAD-4229-A1F8-66944ADF4BC5} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {A5DFCFD3-8830-40BE-ADD6-6B26BAA9C144} - System32\Tasks\{108A874E-C002-41A8-A423-8993F8491190} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {A6768EB1-675C-41FD-8E96-2EFB956E4A40} - System32\Tasks\{9CAE0ACA-697C-441E-B198-1F86552BE328} => C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE [2010-06-23] (Microsoft Corporation)
Task: {A8D84F87-7E90-4038-81CC-60FCFC5F10CF} - System32\Tasks\{84A58D95-E201-435B-B146-452681104F16} => C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_SMSMMS.exe
Task: {AC888673-12F6-41FC-8F75-D3E36C576FA9} - System32\Tasks\{582A5DC6-60E6-463F-8D0B-5C56DC99E09F} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {ADBA1ED6-58E0-48A5-B2CD-8F9AED3F785F} - System32\Tasks\{FA53C799-2563-406E-BEE7-1BC0913263AA} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {B2A70F56-C19B-4CB0-8140-8CBEA17C6012} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {B48608BE-F587-4A60-BF01-28BABDA7CF90} - System32\Tasks\{E0704E65-AEAD-4298-9FEC-FC33E1F99BC2} => C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE [2010-06-23] (Microsoft Corporation)
Task: {B5783F91-9B88-4107-A584-99AABDDD4DFA} - System32\Tasks\{268520AD-BA36-4473-BB0B-C12DC0790733} => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [2014-12-31] (Avira Operations GmbH & Co. KG)
Task: {B5926438-F53A-4791-BA62-29CD82584A8A} - System32\Tasks\{D42DBFC9-3D72-454C-8F9D-615CC9969B55} => C:\Users\Papagena\Downloads\spybot-21190.exe
Task: {BA7CA76D-6544-4E52-92A0-91F8563ABA33} - System32\Tasks\{FCEBE41A-CD24-41FF-9BB6-46871516820A} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {BB35D1AE-C06F-4708-9E07-307AB7CEDB3C} - System32\Tasks\{F65D90BA-A68F-4324-8DA8-18CE8D016348} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {BBB6A07A-55F2-4DB6-9475-039509EDEB8E} - System32\Tasks\{A3A6726D-2740-4249-9922-C7439AEF4E8E} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {BD400C60-7C6A-4AAF-BFB8-4DBC930A2A56} - System32\Tasks\{7FA8D1BF-6D27-4D79-9640-A3C9CBB20559} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {BD61ABBE-0613-4ADA-891B-3611554D8FDB} - System32\Tasks\{1874C642-4F89-4B76-A388-B8E1046ADC17} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup.exe [2013-07-26] ()
Task: {BE99B763-B3EA-499D-804B-DE8C25BF5EA4} - System32\Tasks\{D151EEA8-001D-480F-87A9-45030C787283} => C:\Program Files (x86)\Verbindungsassistent\Verbindungsassistent.exe
Task: {BFE9A1F7-AB10-4326-8ED8-7901563A1812} - System32\Tasks\{617C5DEA-EFDE-44B9-9F00-324337FCFD41} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {C178A1E5-AF73-4D09-8BBD-D99D06EEE8E8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {C1FB0519-29B8-47D8-84E1-7EE7BE75A494} - System32\Tasks\{D3F08A51-754A-471A-9B86-959FD95BDE7E} => pcalua.exe -a C:\Users\Papagena\Music\Downloads\DiagramDesignerSetup1.25-universal.exe -d C:\Users\Papagena\Music\Downloads
Task: {C26DFAFA-833F-4191-8BC2-26BB911A1E68} - System32\Tasks\{31A0B20E-7BF9-4819-8B97-54772DC465C8} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {C336C123-C00B-4F16-ADA6-1CD447C6F6FB} - System32\Tasks\{4D2197D9-5687-4561-91B0-CF04543299C9} => C:\Users\Papagena\Downloads\spybot-21190.exe
Task: {C356E0FE-9DA7-4D02-9190-8D4B4378BAC2} - System32\Tasks\{9499B234-FCDC-4725-8725-E5C5523966DB} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {CA1D2902-7EAA-49DA-A131-84A534D52857} - System32\Tasks\{3F3B5583-5709-414D-94C5-9E829DF72E05} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe [2013-07-26] ()
Task: {CCDD4143-E202-4F78-B4A0-8D36F921B0F7} - System32\Tasks\{6E7233D6-F3DC-4157-BF8D-3A565049EFE6} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {D23FAAAC-D3B6-4031-8839-FAC97DE97458} - System32\Tasks\{F29B9FFC-DBE2-4297-930A-715459B7DFCA} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2015-01-29] ()
Task: {D33DC6D3-38D9-432E-8376-CCAE1F5A426C} - System32\Tasks\{DCA45132-5793-455B-A8F9-BB1AD4F6A505} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {D43DFF44-FC16-42F3-A1BD-8FBB06857362} - System32\Tasks\{E1BDF06A-3946-4CD2-B87C-CAC4BFF67AC5} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {D54D44B7-B43B-4215-9DCF-FCBA2289418F} - System32\Tasks\{C9DBFDF3-029E-457B-8F05-204F0D03442B} => C:\Program Files (x86)\Verbindungsassistent\Verbindungsassistent.exe
Task: {D851D9E2-3B36-4E1D-B6B2-6A0878933F50} - System32\Tasks\{610729B3-0F40-4661-B2C5-73DCE355B6F6} => pcalua.exe -a "C:\Desktop\wlsetup-web (1).exe" -d C:\Desktop
Task: {DB42C483-F4BA-4C17-8925-EDA71242997E} - System32\Tasks\{9BC83DCA-2EE5-4A50-AFB6-75EE4A7E78D2} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {DB5EE1A6-8671-499D-9631-714828DF515C} - System32\Tasks\{487ADD2B-2479-446A-BD57-FF381A1D1559} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2015-01-29] ()
Task: {DCE2B653-5F16-42EB-B7E6-A0A65E05DC72} - System32\Tasks\{21EEB954-1542-47AE-94DD-787D5E9AE095} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {DD0CCBFB-CA07-4AAF-9896-E474CEDE684F} - System32\Tasks\{F8AF9BAD-23E6-4B3A-A7BF-504EEC9A5819} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {DDAD4753-5414-4193-9D55-132AA950357C} - System32\Tasks\{2C1B161D-EA0F-4B05-8465-1CFD7AD33F7B} => C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe [2014-12-20] (Avira Operations GmbH & Co. KG)
Task: {DEDDA663-0DE4-490E-9928-755397013E11} - System32\Tasks\{B8F8CEF7-72DD-410F-B3E0-02922D686357} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {E1C29D9C-F216-46F0-A92A-17802C25A698} - System32\Tasks\{D7716D99-DF75-4F93-8CF6-A3C31A1D9AEB} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {E3B16460-8FF1-4589-A1FC-8D3B571D0E79} - System32\Tasks\{AF29EAF4-028C-40CD-B3E5-8A124DDA870C} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {E4D3EC57-D23B-4EC0-A0C1-A283E5DA37A1} - System32\Tasks\{02CC354F-A50E-432A-BE2E-EA66B221D87B} => C:\Desktop\mbar-1.07.0.1012.exe
Task: {E65BEB7B-B8B2-464D-A82E-C92C3DA6C0D8} - System32\Tasks\{B3FE9F2C-99C7-4F2E-8E7A-016A83B6D0DA} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {E72E6F26-2F6E-423C-B56F-CD0514E08861} - System32\Tasks\{CF24C47A-CCAD-4C98-804B-B94C4FFE557C} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {E8841371-C18E-4C1E-9D14-13D97669F028} - System32\Tasks\{E21679B7-0947-4102-A295-CDCAD3506023} => C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [2014-03-31] (Microsoft Corporation)
Task: {EC7B53E5-2905-44C8-AA64-7A164961BC96} - System32\Tasks\{5AAC7797-3A75-43F4-B6BF-4072714A5FCE} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {EE9D36A2-6254-4122-935E-2DD060104C78} - System32\Tasks\{33895D5D-61F2-46B0-9ECC-0D1DEF8C2466} => C:\Desktop\mbar\mbar.exe [2014-01-08] (Malwarebytes Corporation)
Task: {F1914794-0AEB-415B-9C7F-93DA41A26EB5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-03] (Adobe Systems Incorporated)
Task: {F4372B65-7DFE-4680-A449-DF5855941C4D} - System32\Tasks\{F5E15D5C-1800-4363-9B52-C379CCF78E57} => C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
Task: {F697CF81-DA85-462A-B73A-DEA9703F7536} - System32\Tasks\{DC2CE196-EE4B-4947-BFC3-4CA2B98385DF} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {F73FBA8E-D726-443E-930F-4C2D44BA1137} - System32\Tasks\{F2BCF8A7-B82A-4D26-9422-92B3301C16AA} => C:\Program Files\PDFCreator\PDFCreator.exe [2012-02-19] (pdfforge hxxp://www.pdfforge.org/)
Task: {F75A9905-9787-4D3C-BFF4-F8815CCDEC80} - System32\Tasks\{0CB0EF88-B8A4-450B-9E6E-EA1EDCF1C8F0} => C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [2014-03-31] (Microsoft Corporation)
Task: {F75CF576-5304-4246-B773-D24A4A572FA6} - System32\Tasks\{97027CF7-6D45-417F-B79F-246EA1B1452D} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {F7F0BF86-E993-4B79-98A0-B1188CB25FAA} - System32\Tasks\{A6F313EC-BEF4-4B3A-984E-C17912892BE5} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {F8A1A2FB-DAD7-4EFF-9D7A-F3374F4A010F} - System32\Tasks\{317DA863-3AB3-40FE-AEF7-D2EA734F3FF6} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {F9AF5540-DB50-4072-9079-5D76D2AA1868} - System32\Tasks\{ED1C1508-5969-4CE4-84CC-7AF7ADD1A69C} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {FC35D106-DAB6-47A5-8766-3324DDEB7F8B} - System32\Tasks\{8666D1D1-1352-4004-8629-2E6037686BA9} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {FCED9CCB-6677-4955-895D-C7D65C9D4DD7} - System32\Tasks\{AC345700-1B45-40AF-8FCD-2C17847D570F} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {FE2F9026-98EC-4ED0-9A9B-6E4AF9B6B548} - System32\Tasks\{04DD487E-BA78-49E5-9568-3BA37731BABB} => pcalua.exe -a C:\Users\Papagena\Downloads\vcredist_x86-2.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) ==============
2012-02-19 23:50 - 2005-03-12 01:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2012-01-17 23:52 - 2010-04-05 20:55 - 00116104 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2013-12-12 18:18 - 2013-07-26 14:48 - 00510520 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2010-03-26 09:41 - 2010-03-26 09:41 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-05-27 11:40 - 2010-05-27 11:40 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2015-02-03 23:10 - 2015-01-30 18:41 - 01547592 _____ () C:\Program Files (x86)\Google\Chrome\Application\42.0.2292.0\libglesv2.dll
2015-02-03 23:10 - 2015-01-30 18:41 - 00091976 _____ () C:\Program Files (x86)\Google\Chrome\Application\42.0.2292.0\libegl.dll
2013-12-12 18:18 - 2013-07-26 14:48 - 00358968 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2013-12-12 18:18 - 2013-07-26 14:48 - 01792568 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
2015-02-03 23:10 - 2015-01-30 18:41 - 09940296 _____ () C:\Program Files (x86)\Google\Chrome\Application\42.0.2292.0\pdf.dll
2014-09-28 17:03 - 2014-05-13 11:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-09-28 17:03 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-09-28 17:03 - 2014-05-13 11:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-09-28 17:03 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-04-20 14:07 - 2012-04-03 16:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-10-15 12:39 - 2014-10-15 12:39 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2010-07-26 02:59 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-12-12 18:18 - 2013-07-26 14:35 - 00102400 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDatabase.dll
2013-12-12 18:18 - 2013-07-26 14:34 - 00106496 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgUtil.dll
2013-12-12 18:18 - 2013-07-26 14:35 - 00090112 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgPorts.dll
2013-12-12 18:18 - 2013-07-26 14:37 - 00200704 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDetection.dll
2013-12-12 18:18 - 2013-07-26 14:36 - 00086016 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDialup.dll
2013-12-12 18:18 - 2013-07-26 14:34 - 00012288 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGDebugs.dll
2013-12-12 18:18 - 2013-07-26 14:38 - 00073728 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDriverInstall.dll
2013-12-12 18:18 - 2013-07-26 14:42 - 00569344 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgCore.dll
2013-12-12 18:18 - 2013-07-26 14:37 - 00139264 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgBluetooth.dll
2013-12-12 18:18 - 2013-07-26 14:39 - 00204800 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LiveBoxCM.dll
2013-12-12 18:18 - 2007-02-27 19:44 - 00823296 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LIBEAY32.dll
2013-12-12 18:18 - 2013-07-26 14:36 - 00126976 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgWiFi.dll
2013-12-12 18:18 - 2013-07-26 14:48 - 00614400 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGXMLUtil.dll
2013-12-12 18:18 - 2013-07-26 14:38 - 00303104 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGSMSPCClient.Dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Registry Areas =====================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-3809914474-2379848128-2296167677-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Papagena\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3809914474-2379848128-2296167677-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Papagena\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3809914474-2379848128-2296167677-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Users\Papagena\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
==================== Accounts: =============================
Administrator (S-1-5-21-3809914474-2379848128-2296167677-500 - Administrator - Disabled)
Darth Vader (S-1-5-21-3809914474-2379848128-2296167677-1004 - Limited - Enabled) => C:\Users\Darth Vader
Gast (S-1-5-21-3809914474-2379848128-2296167677-501 - Limited - Disabled)
Papagena (S-1-5-21-3809914474-2379848128-2296167677-1000 - Administrator - Enabled) => C:\Users\Papagena
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (02/07/2015 03:46:09 PM) (Source: VSS) (EventID: 12298) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (02/07/2015 03:46:09 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{95d957c6-d799-11dd-a21f-806e6f6e6963} - 0000000000000114,0x0053c010,00000000002EABF0,0,00000000002E9BE0,4096,[0]).
Vorgang:
Schattenkopien werden übertragen
Kontext:
Ausführungskontext: System Provider
Error: (02/07/2015 03:20:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ALDITALKVerbindungsassistent_Service.exe, Version: 0.0.0.0, Zeitstempel: 0x51f27d44
Name des fehlerhaften Moduls: WTGHandOver.dll, Version: 1.0.0.1, Zeitstempel: 0x51f27dfd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001a10
ID des fehlerhaften Prozesses: 0x650
Startzeit der fehlerhaften Anwendung: 0xALDITALKVerbindungsassistent_Service.exe0
Pfad der fehlerhaften Anwendung: ALDITALKVerbindungsassistent_Service.exe1
Pfad des fehlerhaften Moduls: ALDITALKVerbindungsassistent_Service.exe2
Berichtskennung: ALDITALKVerbindungsassistent_Service.exe3
System errors:
=============
Error: (02/07/2015 04:15:23 PM) (Source: volsnap) (EventID: 14) (User: )
Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen.
Error: (02/07/2015 03:20:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ALDITALKVerbindungsassistent_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/07/2015 11:18:17 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.
Error: (02/07/2015 11:17:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (02/07/2015 11:17:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Secunia PSI Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (02/07/2015 11:17:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (02/07/2015 11:17:15 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.
Error: (02/07/2015 11:13:43 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (02/07/2015 11:13:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (02/07/2015 11:13:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Secunia PSI Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office Sessions:
=========================
Error: (02/07/2015 03:46:09 PM) (Source: VSS) (EventID: 12298) (User: )
Description: C:\00x00000000, Der Vorgang wurde erfolgreich beendet.
0x00000000, Der Vorgang wurde erfolgreich beendet.
0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
0x00000000, Der Vorgang wurde erfolgreich beendet.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (02/07/2015 03:46:09 PM) (Source: VSS) (EventID: 12310) (User: )
Description: DeviceIoControl(\\?\Volume{95d957c6-d799-11dd-a21f-806e6f6e6963} - 0000000000000114,0x0053c010,00000000002EABF0,0,00000000002E9BE0,4096,[0])
Vorgang:
Schattenkopien werden übertragen
Kontext:
Ausführungskontext: System Provider
Error: (02/07/2015 03:20:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ALDITALKVerbindungsassistent_Service.exe0.0.0.051f27d44WTGHandOver.dll1.0.0.151f27dfdc000000500001a1065001d042bf2c4506bbC:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exeC:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGHandOver.dll6e35e654-aed4-11e4-8205-60eb696c34a2
CodeIntegrity Errors:
===================================
Date: 2014-08-21 01:14:13.123
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-21 01:14:13.045
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-21 01:14:12.842
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-21 01:14:12.764
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 22:38:23.070
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 22:38:22.991
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 22:38:22.856
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 22:38:22.779
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 17:33:26.561
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 17:33:26.478
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Percentage of memory in use: 62%
Total physical RAM: 3958.81 MB
Available physical RAM: 1503.46 MB
Total Pagefile: 7915.81 MB
Available Pagefile: 4566.34 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: (eMachines) (Fixed) (Total:452.66 GB) (Free:369.83 GB) NTFS
Drive d: (Reparaturdatenträger Windows 7 6) (CDROM) (Total:0.27 GB) (Free:0 GB) UDF
Drive e: (MEDION) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: CA353DFD)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452.7 GB) - (Type=07 NTFS)
==================== End Of Log ============================
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-02-2015 Ran by Papagena (administrator) on HOME on 07-02-2015 17:18:59 Running from C:\Desktop Loaded Profiles: Papagena & (Available profiles: Papagena & Darth Vader) Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 (Default browser: Chrome) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe () C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Acer Group) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\updrgui.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324608 2010-06-10] (Alcor Micro Corp.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2097960 2010-04-22] (Synaptics Incorporated) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11046504 2010-07-13] (Realtek Semiconductor) HKLM\...\Run: [Acer ePower Management] => C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-20] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-05-27] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG) Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-3809914474-2379848128-2296167677-1000\...\RunOnce: [Adobe Speed Launcher] => 1423304223 HKU\S-1-5-21-3809914474-2379848128-2296167677-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7404312 2015-01-20] (Piriform Ltd) HKU\S-1-5-21-3809914474-2379848128-2296167677-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [Adobe Speed Launcher] => 1423304223 HKU\S-1-5-21-3809914474-2379848128-2296167677-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7404312 2015-01-20] (Piriform Ltd) HKU\S-1-5-21-3809914474-2379848128-2296167677-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\RunOnce: [Adobe Speed Launcher] => 1423304223 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe () BootExecute: autocheck autochk /r \??\F:autocheck autochk * sdnclean64.exe ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3809914474-2379848128-2296167677-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs HKU\S-1-5-21-3809914474-2379848128-2296167677-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3809914474-2379848128-2296167677-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs HKU\S-1-5-21-3809914474-2379848128-2296167677-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3809914474-2379848128-2296167677-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs HKU\S-1-5-21-3809914474-2379848128-2296167677-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) Tcpip\..\Interfaces\{3CA9D9E4-349F-42A8-BC99-560FE60D82DD}: [NameServer] 212.23.115.84 212.23.115.150 FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_189.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll () FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) Chrome: ======= CHR dev: Chrome dev build detected! <======= ATTENTION CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxp://www.alditalk.de/" CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\42.0.2292.0\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\42.0.2292.0\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\42.0.2292.0\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File CHR Profile: C:\Users\Papagena\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Papagena\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2014-12-10] CHR Extension: (Google Wallet) - C:\Users\Papagena\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23] CHR Profile: C:\Users\Papagena\AppData\Local\Google\Chrome\User Data\Profile 1 CHR Extension: (YouTube) - C:\Users\Papagena\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-09-19] CHR Extension: (Google-Suche) - C:\Users\Papagena\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-09-19] CHR Extension: (Google Mail) - C:\Users\Papagena\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-09-19] ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2011-01-09] () [File not signed] R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-07-26] () R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-20] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-20] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [993584 2014-12-20] (Avira Operations GmbH & Co. KG) R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG) R2 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [868896 2010-06-11] (Acer Incorporated) S3 GameConsoleService; C:\Program Files (x86)\eMachines Games\eMachines Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.) R2 GREGService; C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] () R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.) R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 Secunia PSI Agent; "C:\Program Files (x86)\Secunia\PSI\PSIA.exe" --start-service [X] S2 Secunia Update Agent; "C:\Program Files (x86)\Secunia\PSI\sua.exe" --start-service [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG) S3 ewsercd; C:\Windows\System32\DRIVERS\ewsercd.sys [112896 2011-01-08] (Huawei Technologies Co., Ltd.) [File not signed] S3 ew_hwusbdev; C:\Windows\SysWOW64\DRIVERS\ew_hwusbdev.sys [117248 2015-01-29] (Huawei Technologies Co., Ltd.) R3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [121600 2015-01-29] (Huawei Technologies Co., Ltd.) S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [116224 2011-01-08] (Huawei Technologies Co., Ltd.) [File not signed] S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [93400 2014-11-21] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-02-07] (Malwarebytes Corporation) S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia) U3 Usbilt; No ImagePath S3 catchme; \??\C:\ComboFix\catchme.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-12-12 16:43 - 2015-12-12 16:43 - 00000000 ____D () C:\Recovery - Kopie 2015-02-07 11:12 - 2015-02-07 11:16 - 00000112 _____ () C:\Windows\setupact.log 2015-02-07 11:12 - 2015-02-07 11:12 - 00000000 _____ () C:\Windows\setuperr.log 2015-02-07 02:29 - 2015-02-07 02:30 - 00000000 ____D () C:\ProgramData\TuneUp Software 2015-02-07 02:29 - 2015-02-07 02:29 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} 2015-02-07 02:29 - 2015-02-07 02:29 - 00000000 ____D () C:\Users\Papagena\AppData\Roaming\TuneUp Software 2015-02-07 02:29 - 2015-02-07 02:29 - 00000000 ____D () C:\Users\Papagena\AppData\Local\TuneUp Software 2015-02-07 02:03 - 2015-02-07 02:04 - 00000000 ____D () C:\Users\Papagena\AppData\Local\CDex 2015-02-07 01:30 - 2015-02-07 01:40 - 13139941 _____ (Georgy Berdyshev) C:\Program Files (x86)\CDex-1.77-win32.exe 2015-02-07 01:18 - 2015-02-07 01:18 - 00002770 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC 2015-02-07 01:18 - 2015-02-07 01:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2015-02-07 01:07 - 2015-02-07 01:12 - 05325208 _____ (Piriform Ltd) C:\Program Files (x86)\ccsetup502.exe 2015-01-29 14:53 - 2014-09-29 14:36 - 00000855 _____ () C:\Windows\system32\Drivers\etc\hosts.20150129-145329.backup 2015-01-29 14:34 - 2015-01-29 14:35 - 00013816 _____ () C:\Users\Papagena\AppData\Roaming\WtgInstaller.txt 2015-01-29 13:52 - 2015-01-29 14:33 - 15281696 _____ (WebToGo Mobiles Internet GmbH) C:\AldiTalk-v4_2-Win.exe 2015-01-27 17:29 - 2015-01-27 17:29 - 00013824 _____ () C:\Users\Papagena\Saved Games\Eigene Dokumente\xxxxxxse.xls 2015-01-23 23:20 - 2015-01-26 17:37 - 00000000 ____D () C:\Users\Papagena\Saved Games\Eigene Dokumente\xxxxxx 2015-01-18 22:01 - 2015-01-18 22:03 - 00000000 ____D () C:\bf497d29de20cee2c52426a3b35a0f80 2015-01-16 23:31 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-01-16 23:31 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-01-16 23:31 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-01-16 23:31 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-01-16 23:31 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2015-01-16 23:31 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2015-01-16 23:31 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2015-01-16 23:28 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2015-01-16 22:41 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2015-01-16 22:38 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2015-01-16 22:38 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll 2015-01-16 22:38 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll 2015-01-16 22:38 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll 2015-01-10 20:20 - 2015-02-07 17:19 - 00000000 ____D () C:\FRST 2015-01-10 14:28 - 2015-01-10 14:28 - 00000000 ____D () C:\Program Files (x86)\NirSoft ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-02-07 17:07 - 2011-01-09 11:07 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-02-07 16:42 - 2014-08-31 02:03 - 01200081 _____ () C:\Windows\WindowsUpdate.log 2015-02-07 16:25 - 2014-05-10 11:57 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-02-07 13:07 - 2014-11-03 20:58 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-02-07 12:07 - 2011-01-09 11:07 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-02-07 11:25 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-02-07 11:25 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-02-07 11:23 - 2014-11-03 20:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-02-07 11:23 - 2014-11-03 20:56 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-02-07 11:21 - 2013-12-12 18:18 - 00000000 ____D () C:\Users\Papagena\AppData\Roaming\ALDITALKVerbindungsassistent 2015-02-07 11:16 - 2014-02-26 23:14 - 00065536 _____ () C:\Windows\system32\Ikeext.etl 2015-02-07 11:16 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-02-07 03:10 - 2014-12-01 02:38 - 00000000 ____D () C:\AdwCleaner 2015-02-07 02:07 - 2011-01-09 11:07 - 00000000 ____D () C:\Program Files (x86)\CDex 2015-02-07 02:01 - 2014-08-16 09:17 - 00000000 ____D () C:\ProgramData\Package Cache 2015-02-07 02:01 - 2011-01-09 11:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDex 2015-02-07 01:18 - 2014-07-01 14:33 - 00000000 ____D () C:\Program Files\CCleaner 2015-02-07 01:05 - 2013-09-23 17:31 - 00000000 ____D () C:\Users\Papagena\Saved Games\Eigene Dokumente\xxxxxxxxx 2015-02-07 01:00 - 2014-11-22 20:30 - 00002061 _____ () C:\Users\Papagena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileHippo App Manager.lnk 2015-02-07 01:00 - 2014-11-10 15:34 - 00000000 ____D () C:\Program Files (x86)\FileHippo.com 2015-02-06 23:54 - 2014-08-17 17:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-02-06 20:36 - 2009-07-14 06:13 - 00006576 _____ () C:\Windows\system32\PerfStringBackup.INI 2015-02-06 20:36 - 2009-01-01 10:12 - 10862500 _____ () C:\Windows\system32\perfh007.dat 2015-02-06 20:36 - 2009-01-01 10:12 - 03463670 _____ () C:\Windows\system32\perfc007.dat 2015-02-05 12:39 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF 2015-02-05 12:02 - 2011-01-09 11:07 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-02-05 12:02 - 2011-01-09 11:07 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-02-02 15:58 - 2014-05-15 12:51 - 00000000 ____D () C:\Users\Papagena\xxxxxx 2015-02-01 19:43 - 2014-08-23 17:56 - 00019456 _____ () C:\Users\Papagena\Saved Games\Eigene Dokumente\xxxxxxxx 2015-02-01 16:20 - 2012-01-17 23:52 - 00000000 ____D () C:\ProgramData\CanonIJPLM 2015-01-29 14:34 - 2013-12-12 18:19 - 01490656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WdfCoInstaller01007.dll 2015-01-29 14:34 - 2013-12-12 18:19 - 01490656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Drivers\WdfCoInstaller01007.dll 2015-01-29 14:34 - 2013-12-12 18:19 - 00999936 _____ (DiBcom SA) C:\Windows\SysWOW64\Drivers\mod7700.sys 2015-01-29 14:34 - 2013-12-12 18:19 - 00138752 _____ (Huawei Technologies Co., Ltd.) C:\Windows\SysWOW64\Drivers\ewusbnet.sys 2015-01-29 14:34 - 2013-12-12 18:19 - 00121600 _____ (Huawei Technologies Co., Ltd.) C:\Windows\SysWOW64\Drivers\ewusbmdm.sys 2015-01-29 14:34 - 2013-12-12 18:19 - 00117248 _____ (Huawei Technologies Co., Ltd.) C:\Windows\SysWOW64\Drivers\ew_hwusbdev.sys 2015-01-29 14:34 - 2013-12-12 18:19 - 00091136 _____ (Huawei Technologies Co., Ltd.) C:\Windows\SysWOW64\Drivers\ew_jucdcacm.sys 2015-01-29 14:34 - 2013-12-12 18:19 - 00085504 _____ (Huawei Technologies Co., Ltd.) C:\Windows\SysWOW64\Drivers\ew_jubusenum.sys 2015-01-29 14:34 - 2013-12-12 18:19 - 00055296 _____ (Huawei Technologies Co., Ltd.) C:\Windows\SysWOW64\Drivers\ew_jucdcecm.sys 2015-01-29 14:34 - 2013-12-12 18:19 - 00029696 _____ (Huawei Tech. Co., Ltd.) C:\Windows\SysWOW64\Drivers\ewdcsc.sys 2015-01-29 14:34 - 2013-12-12 18:19 - 00029184 _____ (Huawei Technologies Co., Ltd.) C:\Windows\SysWOW64\Drivers\ew_juextctrl.sys 2015-01-29 14:34 - 2013-12-12 18:19 - 00013952 _____ (Huawei Technologies Co., Ltd.) C:\Windows\SysWOW64\Drivers\ew_usbenumfilter.sys 2015-01-29 14:34 - 2013-12-12 18:17 - 00000000 ____D () C:\Program Files (x86)\ALDITALKVerbindungsassistent 2015-01-23 21:59 - 2011-01-07 16:33 - 00000000 ____D () C:\Users\Papagena\AppData\Roaming\Adobe 2015-01-21 00:56 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2015-01-20 03:02 - 2011-01-10 19:09 - 00000000 ____D () C:\Users\Papagena\Tracing 2015-01-18 01:51 - 2014-09-11 23:59 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-01-18 00:06 - 2014-09-28 17:04 - 00001404 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2015-01-18 00:06 - 2014-09-28 17:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2015-01-18 00:06 - 2013-05-31 08:51 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy 2015-01-18 00:06 - 2013-05-31 08:51 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2 2015-01-17 01:04 - 2013-07-14 01:23 - 00000000 ____D () C:\Windows\system32\MRT 2015-01-17 00:58 - 2011-03-27 23:02 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-01-15 00:16 - 2014-02-26 15:47 - 00000000 ____D () C:\Users\Papagena\AppData\Local\Windows Live 2015-01-12 02:14 - 2014-12-13 01:57 - 00000000 ____D () C:\Users\Papagena\Saved Games\Eigene Dokumente\xxxxx 2015-01-08 09:55 - 2011-01-08 10:03 - 00298120 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Files in the root of some directories ======= 2012-12-22 01:23 - 2012-12-21 21:30 - 0158704 _____ () C:\Program Files\addServices_autorun_fix_tool.exe 2014-02-23 15:12 - 2014-02-23 15:13 - 18126032 _____ (Adobe Systems Inc.) C:\Program Files (x86)\AdobeAIRInstaller.exe 2014-11-22 20:26 - 2014-11-22 20:26 - 17720120 _____ (Adobe Systems Inc.) C:\Program Files (x86)\air16_win.exe 2014-08-20 11:49 - 2014-08-20 11:50 - 4574968 _____ (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\avira_de_av___ws.exe 2015-02-07 01:07 - 2015-02-07 01:12 - 5325208 _____ (Piriform Ltd) C:\Program Files (x86)\ccsetup502.exe 2015-02-07 01:30 - 2015-02-07 01:40 - 13139941 _____ (Georgy Berdyshev) C:\Program Files (x86)\CDex-1.77-win32.exe 2014-11-22 22:09 - 2014-11-22 22:10 - 17930416 _____ (Adobe Systems Incorporated) C:\Program Files (x86)\flashplayer16_debug_win_ax.exe 2014-11-22 22:11 - 2014-11-22 22:12 - 17550512 _____ (Adobe Systems Incorporated) C:\Program Files (x86)\flashplayer16_install_win_ax (1).exe 2013-06-22 00:21 - 2013-06-22 00:27 - 1415192 _____ (Kakasoft) C:\Program Files (x86)\lockdir.exe 2013-11-28 02:17 - 2013-11-28 02:48 - 8990552 _____ (Microsoft Corporation) C:\Program Files (x86)\vcredist_x86-2.exe 2014-11-22 21:02 - 2014-11-22 21:02 - 1239752 _____ (Microsoft Corporation) C:\Program Files (x86)\wlsetup-web (1).exe 2012-01-30 22:55 - 2013-11-27 15:07 - 0027128 _____ () C:\Users\Papagena\AppData\Roaming\UserTile.png 2015-01-29 14:34 - 2015-01-29 14:35 - 0013816 _____ () C:\Users\Papagena\AppData\Roaming\WtgInstaller.txt 2013-01-07 00:02 - 2014-12-13 02:07 - 0004608 _____ () C:\Users\Papagena\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-08-03 21:12 - 2014-10-16 13:46 - 0004096 ____H () C:\Users\Papagena\AppData\Local\keyfile3.drm 2013-06-22 00:30 - 2014-12-13 03:07 - 0000364 _____ () C:\Users\Papagena\AppData\Local\Lockdir6 2011-03-08 21:31 - 2013-01-28 01:53 - 0007597 _____ () C:\Users\Papagena\AppData\Local\resmon.resmoncfg 2011-01-08 11:01 - 2011-01-08 11:01 - 0000056 ____H () C:\ProgramData\ezsidmv.dat Some content of TEMP: ==================== C:\Users\Papagena\AppData\Local\Temp\avgnt.exe C:\Users\Papagena\AppData\Local\Temp\DseShExt-x64.dll C:\Users\Papagena\AppData\Local\Temp\DseShExt-x86.dll C:\Users\Papagena\AppData\Local\Temp\Quarantine.exe C:\Users\Papagena\AppData\Local\Temp\SDShelEx-win32.dll C:\Users\Papagena\AppData\Local\Temp\SDShelEx-x64.dll C:\Users\Papagena\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-02-03 23:54 ==================== End Of Log ============================ |
|
08.02.2015, 11:15
| #105 |
| /// the machine /// TB-Ausbilder | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.google.com/chrome/answer/3296214?hl=de Frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." |
| administrator, antivirus, browser, canon, ccsetup, combofix, downloader, flash player, homepage, iexplore.exe, launch, realtek, services.exe, software, svchost.exe, win32/bundled.toolbar.ask, win32/bundled.toolbar.ask.d, win32/bundled.toolbar.google.d, win32/complitly.a, win32/predictad.a, win32/toolbar.widgi, win64/complitly.a, winlogon.exe |
Linear-Darstellung
