| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...."Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.02.2015, 11:54
| #106 |
 |  ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Wenn ich Chrome deinstalliere, sind dann alle meine gespeicherten Lesezeichen weg? Kann ich die irgendwie oder irgendwo zwischenspeichern, damit ich später nicht alle Lesezeichen neu anlegen muss? |
|
08.02.2015, 16:25
| #107 |
| /// the machine /// TB-Ausbilder    | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Normal exportieren und dann nochmal importieren, das geht. Aber sonst bitte keine Daten sichern.
__________________
__________________ |
|
08.02.2015, 18:05
| #108 |
| | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Habe ich in I-Explorer exportiert.
__________________Chrome ist deinstalliert. Allerdings finde ich jetzt bei Filepony nur die 32-Bit-Version von Google Chrome zum Installieren. Und ich habe eine 64-Bit -Version (Laptop) Also da ich auch auf der Gockel-Seite irgendwie nicht downloaden kann, bin ich jetzt bei Heise-Online und werde dort den Google Chrome Browser herunterladen. Vielleicht sollte ich ja auf einen anderen Browser umstellen, ich weiß aber nicht, auf welchen. Na, ich werde jetzt erst einmal den Chrome-Browser herunterladen. Den IE habe ich ja auch auf dem System, der ist aber wohl noch schlechter als Google.? |
|
08.02.2015, 18:44
| #109 |
| /// the machine /// TB-Ausbilder | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Was stört dich an der 32Bit Version? Fast keine Software hat ne echte 64Bit Version.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.02.2015, 18:59
| #110 |
| | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Ich habe gar nichts dagegen, entschuldige, ich bin hellblond. Ich dachte, es müßte eine 64-Bit-Version sein, weil mein System ein 64-Bit-System ist. - Reine Unwissenheit - |
|
08.02.2015, 19:06
| #111 |
| /// the machine /// TB-Ausbilder | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Nee 
__________________ --> ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." |
|
09.02.2015, 00:21
| #112 |
| | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 07-02-2015
Ran by Papagena at 2015-02-08 23:50:31
Running from C:\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.222 - Adobe Systems Incorporated)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\{BC8AC77D-6A6F-491F-BEED-2958F09C6CAE}) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\{AF82C1A9-56DC-4CCD-A36C-CAE56D541DFA}) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Photoshop CS (HKLM-x32\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
Adobe Reader XI (11.0.10) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95 - WildTangent) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: ALDI TALK 4.2 - ALDI TALK Verbindungsassistent)
AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation)
Build-a-lot 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: - )
Canon MG5100 series Benutzerregistrierung (HKLM-x32\...\Canon MG5100 series Benutzerregistrierung) (Version: - )
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
ccc-core-static (x32 Version: 2010.0527.1242.20909 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.77.0.2015 - Georgy Berdyshev)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eMachines Game Console (x32 Version: - WildTangent) Hidden
eMachines Games (HKLM-x32\...\WildTangent emachines Master Uninstall) (Version: 1.0.1.3 - WildTangent)
eMachines Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated)
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.03.3003 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0806.2010 - Acer Incorporated)
Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Final Drive Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 40.0.2214.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Insaniquarium Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.12 - eMachines)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8928 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8928 - NTI Corporation) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Golfer (x32 Version: 2.2.0.95 - WildTangent) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6156 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - Synaptics Incorporated)
Video Web Camera (HKLM-x32\...\{62D1C755-74C9-4BA0-841B-B7D795DEA9C7}) (Version: 1.0.4.2 - Liteon)
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.95 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.02.3004 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Zuma's Revenge (x32 Version: 2.2.0.95 - WildTangent) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2014-09-29 14:36 - 00000855 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {036175AC-C01D-4611-B90E-A6DD5D50E4DD} - System32\Tasks\{C8FC5804-544D-4048-9602-548BBC016BC3} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup.exe [2013-07-26] ()
Task: {061DFC76-6945-4BB8-B88E-6B0403E2F139} - System32\Tasks\{0F5595CB-D798-4A0F-BDC4-045E8439D5DC} => C:\Desktop\mbam-setup-2.0.1.1004 (2).exe
Task: {08E25EAC-7997-47BD-860B-B8F147909C75} - System32\Tasks\{40285521-2DB4-4863-89EB-5B167B2429A3} => C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe [2014-12-20] (Avira Operations GmbH & Co. KG)
Task: {09F4085D-4DE0-4A29-A969-A4D9ECB030A9} - System32\Tasks\{FB21A8D4-F989-4BBD-A7F2-5F0E7B6F39FA} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe [2013-07-26] ()
Task: {0A416707-89BE-445B-BC13-68E428D7DABA} - System32\Tasks\{ADB3E73F-DAF0-4DC1-B1A9-9A6C9D66E718} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {0AB448DF-D6F7-42CF-92EE-9845E6B561D9} - System32\Tasks\{7C2A5CA5-D09F-4133-B7E9-A14944B6A13F} => C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_SMSMMS.exe
Task: {0DDAA953-CEAD-4044-8F17-5AFA693C0194} - System32\Tasks\{379DF8EF-DFCC-468D-ADE2-9AC566292CF1} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {0F2E9549-1768-419C-B230-079CA9679F5F} - System32\Tasks\{FFA8583E-4736-4F96-8CB0-19124C91AFAE} => pcalua.exe -a "C:\Program Files (x86)\ALDITALKVerbindungsassistent\InstallWTGService.exe" -d "C:\Program Files (x86)\ALDITALKVerbindungsassistent" -c install
Task: {10732E1B-2E0D-41D1-BED0-8CAB8DEB6C04} - System32\Tasks\{7D14F52A-2281-49F8-B081-A5C833DC0D32} => pcalua.exe -a C:\Desktop\irfanview_plugins_438_setup.exe -d C:\Desktop
Task: {135C1DB9-5069-4595-B285-BED8DB596E98} - System32\Tasks\{3356BE13-2C99-4384-872D-692AD4E17512} => C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [2014-03-31] (Microsoft Corporation)
Task: {138321A3-313C-4BD5-9796-1BF246DE0945} - System32\Tasks\{225BD10E-0689-4CA1-8ECE-3DAC30CDCD18} => pcalua.exe -a C:\Users\Papagena\Music\Downloads\avira_free_antivirus_de.exe -d C:\Users\Papagena\Music\Downloads
Task: {13FC8A93-E787-4272-9801-F879614F4A0A} - System32\Tasks\{A8681DB0-6F75-4842-AA3F-67D74AF1BA9B} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2015-01-29] ()
Task: {14C362BF-3386-417B-8177-826B8434E314} - System32\Tasks\{205ADFBB-9FB9-4199-918E-FA927792556E} => pcalua.exe -a C:\Users\Papagena\Downloads\vcredist_x64-28.11.13.exe -d C:\Users\Papagena\Downloads
Task: {170EA8DC-F6F6-427C-859F-CC0475B11BFC} - System32\Tasks\{7F16C150-933D-4E5C-B460-F1B8B888FA75} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {17C1650B-0418-4A33-967C-724D85C1CB83} - System32\Tasks\{8A890854-5304-45D2-8C04-D03A2A374E70} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {18219F34-5C77-4BBC-A0F5-88B6079E8990} - System32\Tasks\{B5B46A82-B928-4B9E-9895-C1541E187DD0} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {18D18A1E-A64D-4E65-A47A-B4FBDC118E82} - System32\Tasks\{7FA59A5C-2C27-40C2-A2B5-61816E6BDF87} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {19171FAD-2AE8-49BB-B42A-A4B741E0D1F3} - System32\Tasks\{EF49D117-556C-4CBD-8CA7-A78AF7C87534} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {20DF5031-A7E0-4546-94BF-FB116E0D07A6} - System32\Tasks\{BE8DB7F9-D69C-404B-8785-D64A865E38F7} => C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
Task: {20F486DB-4F68-47A9-AC54-B74B2B768791} - System32\Tasks\{A9DEB582-E307-4088-992E-A23333582AF6} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {22457C80-170B-44FF-ACD8-4163C9A79354} - System32\Tasks\{DB78B0FA-F7A2-49A4-BEB9-4F4CECFCD079} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {232E6FCB-F6B2-4FBB-BD71-8B636F01DEF7} - System32\Tasks\{F4F46C31-0FA7-4C83-877D-E4251C02E37B} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {233D6139-7DB3-46DC-8DF1-F8B4BA1190F5} - System32\Tasks\{683D0E79-A2A3-4B6F-A324-187CF90E9CEF} => C:\Program Files (x86)\Skype\\Phone\Skype.exe
Task: {25D3962A-B0ED-470D-90C4-6389ACDC845B} - System32\Tasks\{B8A87761-2091-49F1-B2D7-58F74915BB99} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {266ED89F-957C-456C-9A4C-9F9E52073E8B} - System32\Tasks\{70286F7A-A30A-4000-8F2F-0726BB97064E} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {26EDFDBA-E70E-4872-ADB5-CE4334362045} - System32\Tasks\{46D945E6-16C4-46C0-8C20-9968FA2966BC} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {2C6DFFEC-EC70-4816-BCF0-17D3F5CCFFCC} - System32\Tasks\{D02C5B72-7DB6-47CE-8F20-14179AF523FD} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {2D120AAD-3FD0-437B-8F57-E6AC622F5601} - System32\Tasks\{2DE22F61-41A8-4F96-A874-8191BE92D594} => C:\Desktop\mbam-setup-2.0.1.1004 (2).exe
Task: {2F70DDC9-7F7F-4E8F-AED3-087847890F08} - System32\Tasks\{8DEDA9DC-BF73-43D9-A853-7E8F7DED4DBD} => C:\Program Files (x86)\eMachines Games\Zuma's Revenge\ZumasRevenge-WT.exe [2010-04-16] (WildTangent, Inc.)
Task: {30325255-706A-49DF-A17B-82F2F89B4DED} - System32\Tasks\{473A3E87-72C9-408F-A38E-0220D395E9F0} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {34DA7A90-566C-4B3C-9EA3-48F3C3804523} - System32\Tasks\{2B0CCE2C-366D-4A30-8988-895B156322FD} => pcalua.exe -a "C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe" -d "C:\Program Files (x86)\ALDITALKVerbindungsassistent"
Task: {36279888-219F-4A2D-9A1F-41B48627A1C6} - System32\Tasks\{C7977643-DE53-4AE1-9EB7-4F96C848DAE5} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {3902A497-AFB7-4728-B575-9FAD7E2A1BC4} - System32\Tasks\{DD63D180-043E-42BE-BD5B-7B7E00BC6F30} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {3A490A68-4CC1-4E5E-AE56-D29AE5BCBD7D} - System32\Tasks\{FC5569FB-D19F-4C0F-8CC6-DA7B9387C0D1} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {3AB613FB-211E-4DF4-9818-142829137199} - System32\Tasks\{3473C8EB-5E9A-4AC7-BC7F-28C5F9A09E3B} => pcalua.exe -a "D:\USB Driver\Samsung_USB_Driver_Installer.exe" -d "D:\USB Driver"
Task: {3C4209DF-43ED-47EB-BCB0-C4E7700DCD6B} - System32\Tasks\{95D3264C-CD0F-4A32-AEA7-7F6775B1A61D} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {3D46397A-3277-476C-9485-E52BAF44EA5C} - System32\Tasks\{B51A5920-B44D-4280-9E9E-74F0826D11CA} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {3E6BB79B-E127-4E80-A786-0611E63BD0D7} - System32\Tasks\{7168DD9F-4C65-41F5-A4D0-FAFB52059AB6} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {40CAAD7C-DE30-4CB2-88E0-9A73CCE3D7C5} - System32\Tasks\{E3265552-F204-47F3-A13A-8390F21486C9} => C:\Desktop\mbar-1.07.0.1012.exe
Task: {4121669C-1B96-4489-A3E0-A97A5335505D} - System32\Tasks\{FB49050B-3750-4012-8BED-9716081DAC5A} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {427A2D44-24F8-48CF-B402-7373E38BD32B} - System32\Tasks\{F14524C1-A225-4214-8F28-D3C3DD735E74} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {431B767B-C1BA-45F6-8981-834FB714000F} - System32\Tasks\{32D95867-4173-4DA5-9D46-1031DE7CFEA0} => C:\Program Files (x86)\Verbindungsassistent\Verbindungsassistent.exe
Task: {43B0287A-52DE-4C9D-A208-5E383021322B} - System32\Tasks\{F4E48DBA-88D1-4314-A8BF-1568AD0CEFC9} => pcalua.exe -a "C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup.exe" -d "C:\Program Files (x86)\ALDITALKVerbindungsassistent"
Task: {46BBE5FA-81F5-4768-99D2-A3369781190F} - System32\Tasks\{62E6FBD8-088F-44CB-B3C4-43F124FC9247} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {47945319-DCA6-4594-A84A-4198ED004DF4} - System32\Tasks\{542F032C-4490-4217-882B-D3B155F9B788} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {51DB8090-CC0E-4416-BA52-33DB31802D28} - System32\Tasks\{4AAED0D6-3712-45DE-990C-F188D1EF166A} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {56308DEE-FF11-4F9B-978A-BFA98B79BF00} - System32\Tasks\{6B4DEB6A-4440-4EED-B8E0-6CE7F9776F4C} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {5AB1A917-7EBD-47D6-9BA2-37959000C102} - System32\Tasks\{A5EF5AEF-EB51-4E0F-8F9A-63661E8A1905} => C:\Program Files (x86)\Secunia\PSI\psi.exe
Task: {5AF7F1D4-EEAF-4590-947C-685446423546} - System32\Tasks\{E3989110-5C3F-46D2-B1E6-8D8442E6E4B8} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {5B7DF626-0D62-4637-BFEB-0CBF1191619B} - System32\Tasks\{43321596-17B4-4D9E-A823-E614E360819C} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.369&LastError=206
Task: {5C027C8F-2800-4230-B6D8-1F99A020F6CA} - System32\Tasks\{210AAEAA-556F-483A-BF29-F7A0F2E564AE} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {5FCCFF90-5E56-465D-9D92-DCCF8CB1ED09} - System32\Tasks\{B80A9CF5-A5DC-4E5C-B151-667864192241} => C:\Users\Papagena\Downloads\mbam-setup-1.75.0.1300 (2).exe
Task: {606481F4-D4B3-4D7A-82B4-F0447173A209} - System32\Tasks\{909EFB60-DB88-46DB-9877-8FB6AF99DCA1} => \\localhost\C$\@GMT-2012.12.21-10.10.41\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
Task: {6177351D-6F38-4826-83BF-8C225AA977F5} - System32\Tasks\{777BFBBA-CBE0-4FBA-8947-C9AD727FDB9B} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {619D5B79-2FD5-4860-AD9E-0E51F92C5376} - System32\Tasks\{D74B577D-C95C-4181-B3D2-03449EDF388C} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {6401C61B-DBE0-4504-9F77-765569D67CA9} - System32\Tasks\{DDCAC3B2-EE79-4C08-9CB2-7E33E0028CBE} => pcalua.exe -a C:\Users\Papagena\Downloads\HiJackThis204.exe -d C:\Users\Papagena\Downloads
Task: {649D678E-2E30-49F0-863B-AA22CDAAFE84} - System32\Tasks\{4D3562D0-F623-4D7E-8A80-23BC4EB4CC46} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {6659A7DC-7CA4-422D-8535-6ADC0B0427CF} - System32\Tasks\{0EC61384-8143-4C46-98BE-A5C956CC0540} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {67091232-C062-4D43-B5E5-F8AE75AAF935} - System32\Tasks\{2804F6D4-762B-4BBB-A92F-C1CC0BC45316} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {695F823B-AE71-42C7-8809-6C2FB42E7C85} - System32\Tasks\{6F6368CC-4704-41C8-B84D-3D4AE0CA97E3} => C:\Users\Papagena\mbam-setup-2.0.1.1004.exe
Task: {6ACBAEF8-81C6-42BE-AECA-C06B3DDDBB9A} - System32\Tasks\{81333A75-576B-4577-A8FA-A915D561B264} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.369&LastError=206
Task: {6B6FC9CE-B0CC-4F60-992C-4DD0E36EB274} - System32\Tasks\{AD03F8FA-4DEB-400B-AC7D-A25D3B6370B0} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {6CD60436-AA5C-4033-ABF1-49279A1BB04A} - System32\Tasks\{EB2A041C-2F8E-44B7-8115-EC72BB878B29} => pcalua.exe -a "C:\Users\Papagena\Music\Downloads\avira_free_antivirus_de (1).exe" -d C:\Users\Papagena\Music\Downloads
Task: {6D9EA902-9F85-42A8-81F1-D819B69250ED} - System32\Tasks\{AE5889CE-BB50-47E2-B424-A7E3A661401D} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {71C78925-0D75-498F-AF44-87C69D018FAE} - System32\Tasks\{BD3B71E9-48E1-4FD2-8625-031EFE8A98B9} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2015-01-29] ()
Task: {756C73F8-792A-4B3E-A5A8-E3A2D3A7212D} - System32\Tasks\{0B54FE45-0977-4F13-8503-D7154AEF59D6} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {75AEB9E3-E361-4B20-B2F7-0620F81E3EE1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)
Task: {767ACB0E-3347-4FBC-A326-040693982C91} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {767F87E5-8D73-4E27-9423-C2FBE9880B2A} - System32\Tasks\{C9A0B571-5019-4D36-9B79-4AB0FA2C7EC0} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {775AD2AC-2DE4-498B-9731-5574311AB614} - System32\Tasks\{CAAEE4C8-5AEF-4F41-BE9C-B09DD371C4E2} => C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [2014-03-31] (Microsoft Corporation)
Task: {777CBA19-AE26-42CA-8545-BD983B8D5B9E} - System32\Tasks\{2E69D95C-57CA-4760-AAA2-BE45843A0DED} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2015-01-29] ()
Task: {79BD430C-F56D-43D1-B574-EBBBD014B271} - System32\Tasks\{9ABD609D-435A-4A1E-9810-3558114476CF} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {7CAE0D8E-F92C-4AB0-9E02-3003DD01B534} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-08] (Google Inc.)
Task: {813F8E96-AACB-41C5-8A9E-7E4B598E2712} - System32\Tasks\{4975156E-C53A-48DE-82B9-CB0882C15A24} => \\localhost\C$\@GMT-2012.12.21-10.10.41\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
Task: {847B347B-E571-4378-A4FF-A49853389B98} - System32\Tasks\{044EDBE5-A757-4C2C-813F-55CF1BA52E10} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2015-01-29] ()
Task: {84C7EA22-A003-451E-856B-7F3014C60965} - System32\Tasks\{745728DB-1961-494D-AE7C-CB4639A00C66} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {86BDBBD3-E515-49A0-A2E7-5D86BA211AFA} - System32\Tasks\{27D643FF-B281-4FD7-8548-6A0B7AEA945D} => C:\Desktop\14-4-win7-win8-win8.1-64-dd-ccc-whql.exe
Task: {884939E5-2FEB-4013-8035-A95AF83F50B6} - System32\Tasks\{4CFD974C-EB5E-4EAE-A871-34D16195CC7E} => C:\Users\Papagena\Downloads\AldiTalkv4_2Win.exe
Task: {8B6D4710-42EA-44A1-AA58-447F230797F4} - System32\Tasks\{AB6ABB71-7F9C-4128-9432-896D0F47C0D9} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {8C30B168-8FA7-43FA-98B7-136470B08841} - System32\Tasks\{BB6DC52B-1DAE-496C-A061-33828E554516} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2015-01-29] ()
Task: {91A05DF4-DCD0-4C2F-8060-BF2A80B2C47D} - System32\Tasks\{DB5F05B1-B356-46DE-836E-17150C239ECD} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup.exe [2013-07-26] ()
Task: {922E4705-789F-4729-8F8A-B9BAD09FCB7A} - System32\Tasks\{50623A8F-73AB-49C1-B8F6-08A39D4CC07A} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {92E1BC15-1FCE-434E-A04E-C9BF6DC08541} - System32\Tasks\{ED87AE63-F2FF-4EBE-8289-16958F84F361} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {93E88BD6-E090-4E10-AA95-D5BF4B6FF85E} - System32\Tasks\{7D76C31E-A93E-4DF7-A882-B22279CA2EB4} => C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe [2014-12-20] (Avira Operations GmbH & Co. KG)
Task: {99903ABA-9FF7-4C01-9A46-A27DFF1F735E} - System32\Tasks\{D5E8B8E3-30C7-44EA-93F8-D24D820F1B71} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {9B9BE4CC-8236-4BDB-99C9-7B91FB765C15} - System32\Tasks\{93B29133-84EC-4B21-ADA3-EF2F8553DC93} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {A19ECD98-63C8-4192-9226-B24B59079B10} - System32\Tasks\{574174BA-C5AD-4F64-A634-5543A27451CD} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {A342229F-7B30-4088-B7C0-D55C7E3474D6} - System32\Tasks\{4835E78F-9C84-434A-A270-4A61D5A6C174} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {A347178B-2CC5-43C1-AB94-B5D422040327} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-08] (Google Inc.)
Task: {A4B657CC-9C5C-41FD-BCA1-194AC1F26EF3} - System32\Tasks\{1BA19F8A-FC58-4A2B-AF1F-D6586B964134} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {A4CAED5B-251B-485F-986A-C6EB60C69446} - System32\Tasks\{56AA5313-A2F6-4911-A885-8C7BD27A9CBD} => C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [2014-03-31] (Microsoft Corporation)
Task: {A5112260-D4F0-4A22-92D8-5D77A6AE2B4B} - System32\Tasks\{DC902702-C434-449A-A791-CF2D4DE2F13B} => C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe [2014-12-20] (Avira Operations GmbH & Co. KG)
Task: {A5311F6D-7DFB-4D92-85F2-851C4025EAD1} - System32\Tasks\{634A3847-1E0A-4FC2-939B-A290D88387E1} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2015-01-29] ()
Task: {A54CFC48-86B5-44AE-A091-F9DC4DCED0D9} - System32\Tasks\{1E40213A-6EAD-4229-A1F8-66944ADF4BC5} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {A5DFCFD3-8830-40BE-ADD6-6B26BAA9C144} - System32\Tasks\{108A874E-C002-41A8-A423-8993F8491190} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {A6768EB1-675C-41FD-8E96-2EFB956E4A40} - System32\Tasks\{9CAE0ACA-697C-441E-B198-1F86552BE328} => C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE [2010-06-23] (Microsoft Corporation)
Task: {A8D84F87-7E90-4038-81CC-60FCFC5F10CF} - System32\Tasks\{84A58D95-E201-435B-B146-452681104F16} => C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_SMSMMS.exe
Task: {AC888673-12F6-41FC-8F75-D3E36C576FA9} - System32\Tasks\{582A5DC6-60E6-463F-8D0B-5C56DC99E09F} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {ADBA1ED6-58E0-48A5-B2CD-8F9AED3F785F} - System32\Tasks\{FA53C799-2563-406E-BEE7-1BC0913263AA} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {B2A70F56-C19B-4CB0-8140-8CBEA17C6012} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {B48608BE-F587-4A60-BF01-28BABDA7CF90} - System32\Tasks\{E0704E65-AEAD-4298-9FEC-FC33E1F99BC2} => C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE [2010-06-23] (Microsoft Corporation)
Task: {B5783F91-9B88-4107-A584-99AABDDD4DFA} - System32\Tasks\{268520AD-BA36-4473-BB0B-C12DC0790733} => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [2014-12-31] (Avira Operations GmbH & Co. KG)
Task: {B5926438-F53A-4791-BA62-29CD82584A8A} - System32\Tasks\{D42DBFC9-3D72-454C-8F9D-615CC9969B55} => C:\Users\Papagena\Downloads\spybot-21190.exe
Task: {BA7CA76D-6544-4E52-92A0-91F8563ABA33} - System32\Tasks\{FCEBE41A-CD24-41FF-9BB6-46871516820A} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {BB35D1AE-C06F-4708-9E07-307AB7CEDB3C} - System32\Tasks\{F65D90BA-A68F-4324-8DA8-18CE8D016348} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {BBB6A07A-55F2-4DB6-9475-039509EDEB8E} - System32\Tasks\{A3A6726D-2740-4249-9922-C7439AEF4E8E} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {BD400C60-7C6A-4AAF-BFB8-4DBC930A2A56} - System32\Tasks\{7FA8D1BF-6D27-4D79-9640-A3C9CBB20559} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {BD61ABBE-0613-4ADA-891B-3611554D8FDB} - System32\Tasks\{1874C642-4F89-4B76-A388-B8E1046ADC17} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup.exe [2013-07-26] ()
Task: {BE99B763-B3EA-499D-804B-DE8C25BF5EA4} - System32\Tasks\{D151EEA8-001D-480F-87A9-45030C787283} => C:\Program Files (x86)\Verbindungsassistent\Verbindungsassistent.exe
Task: {BFE9A1F7-AB10-4326-8ED8-7901563A1812} - System32\Tasks\{617C5DEA-EFDE-44B9-9F00-324337FCFD41} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {C178A1E5-AF73-4D09-8BBD-D99D06EEE8E8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {C1FB0519-29B8-47D8-84E1-7EE7BE75A494} - System32\Tasks\{D3F08A51-754A-471A-9B86-959FD95BDE7E} => pcalua.exe -a C:\Users\Papagena\Music\Downloads\DiagramDesignerSetup1.25-universal.exe -d C:\Users\Papagena\Music\Downloads
Task: {C26DFAFA-833F-4191-8BC2-26BB911A1E68} - System32\Tasks\{31A0B20E-7BF9-4819-8B97-54772DC465C8} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {C336C123-C00B-4F16-ADA6-1CD447C6F6FB} - System32\Tasks\{4D2197D9-5687-4561-91B0-CF04543299C9} => C:\Users\Papagena\Downloads\spybot-21190.exe
Task: {C356E0FE-9DA7-4D02-9190-8D4B4378BAC2} - System32\Tasks\{9499B234-FCDC-4725-8725-E5C5523966DB} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {CA1D2902-7EAA-49DA-A131-84A534D52857} - System32\Tasks\{3F3B5583-5709-414D-94C5-9E829DF72E05} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe [2013-07-26] ()
Task: {CCDD4143-E202-4F78-B4A0-8D36F921B0F7} - System32\Tasks\{6E7233D6-F3DC-4157-BF8D-3A565049EFE6} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {D23FAAAC-D3B6-4031-8839-FAC97DE97458} - System32\Tasks\{F29B9FFC-DBE2-4297-930A-715459B7DFCA} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2015-01-29] ()
Task: {D33DC6D3-38D9-432E-8376-CCAE1F5A426C} - System32\Tasks\{DCA45132-5793-455B-A8F9-BB1AD4F6A505} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {D43DFF44-FC16-42F3-A1BD-8FBB06857362} - System32\Tasks\{E1BDF06A-3946-4CD2-B87C-CAC4BFF67AC5} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {D54D44B7-B43B-4215-9DCF-FCBA2289418F} - System32\Tasks\{C9DBFDF3-029E-457B-8F05-204F0D03442B} => C:\Program Files (x86)\Verbindungsassistent\Verbindungsassistent.exe
Task: {D851D9E2-3B36-4E1D-B6B2-6A0878933F50} - System32\Tasks\{610729B3-0F40-4661-B2C5-73DCE355B6F6} => pcalua.exe -a "C:\Desktop\wlsetup-web (1).exe" -d C:\Desktop
Task: {DB42C483-F4BA-4C17-8925-EDA71242997E} - System32\Tasks\{9BC83DCA-2EE5-4A50-AFB6-75EE4A7E78D2} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {DB5EE1A6-8671-499D-9631-714828DF515C} - System32\Tasks\{487ADD2B-2479-446A-BD57-FF381A1D1559} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\addServices_autorun_fix_tool.exe [2015-01-29] ()
Task: {DCE2B653-5F16-42EB-B7E6-A0A65E05DC72} - System32\Tasks\{21EEB954-1542-47AE-94DD-787D5E9AE095} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {DD0CCBFB-CA07-4AAF-9896-E474CEDE684F} - System32\Tasks\{F8AF9BAD-23E6-4B3A-A7BF-504EEC9A5819} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {DDAD4753-5414-4193-9D55-132AA950357C} - System32\Tasks\{2C1B161D-EA0F-4B05-8465-1CFD7AD33F7B} => C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe [2014-12-20] (Avira Operations GmbH & Co. KG)
Task: {DEDDA663-0DE4-490E-9928-755397013E11} - System32\Tasks\{B8F8CEF7-72DD-410F-B3E0-02922D686357} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {E1C29D9C-F216-46F0-A92A-17802C25A698} - System32\Tasks\{D7716D99-DF75-4F93-8CF6-A3C31A1D9AEB} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {E3B16460-8FF1-4589-A1FC-8D3B571D0E79} - System32\Tasks\{AF29EAF4-028C-40CD-B3E5-8A124DDA870C} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {E4D3EC57-D23B-4EC0-A0C1-A283E5DA37A1} - System32\Tasks\{02CC354F-A50E-432A-BE2E-EA66B221D87B} => C:\Desktop\mbar-1.07.0.1012.exe
Task: {E65BEB7B-B8B2-464D-A82E-C92C3DA6C0D8} - System32\Tasks\{B3FE9F2C-99C7-4F2E-8E7A-016A83B6D0DA} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {E72E6F26-2F6E-423C-B56F-CD0514E08861} - System32\Tasks\{CF24C47A-CCAD-4C98-804B-B94C4FFE557C} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {E8841371-C18E-4C1E-9D14-13D97669F028} - System32\Tasks\{E21679B7-0947-4102-A295-CDCAD3506023} => C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [2014-03-31] (Microsoft Corporation)
Task: {EC7B53E5-2905-44C8-AA64-7A164961BC96} - System32\Tasks\{5AAC7797-3A75-43F4-B6BF-4072714A5FCE} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {EE9D36A2-6254-4122-935E-2DD060104C78} - System32\Tasks\{33895D5D-61F2-46B0-9ECC-0D1DEF8C2466} => C:\Desktop\mbar\mbar.exe [2014-01-08] (Malwarebytes Corporation)
Task: {F1914794-0AEB-415B-9C7F-93DA41A26EB5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-03] (Adobe Systems Incorporated)
Task: {F4372B65-7DFE-4680-A449-DF5855941C4D} - System32\Tasks\{F5E15D5C-1800-4363-9B52-C379CCF78E57} => C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
Task: {F697CF81-DA85-462A-B73A-DEA9703F7536} - System32\Tasks\{DC2CE196-EE4B-4947-BFC3-4CA2B98385DF} => C:\Users\Papagena\Desktop\ALDITALKVerbindungsassistent.exe
Task: {F73FBA8E-D726-443E-930F-4C2D44BA1137} - System32\Tasks\{F2BCF8A7-B82A-4D26-9422-92B3301C16AA} => C:\Program Files\PDFCreator\PDFCreator.exe [2012-02-19] (pdfforge hxxp://www.pdfforge.org/)
Task: {F75A9905-9787-4D3C-BFF4-F8815CCDEC80} - System32\Tasks\{0CB0EF88-B8A4-450B-9E6E-EA1EDCF1C8F0} => C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [2014-03-31] (Microsoft Corporation)
Task: {F75CF576-5304-4246-B773-D24A4A572FA6} - System32\Tasks\{97027CF7-6D45-417F-B79F-246EA1B1452D} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {F7F0BF86-E993-4B79-98A0-B1188CB25FAA} - System32\Tasks\{A6F313EC-BEF4-4B3A-984E-C17912892BE5} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\Setup_1.exe
Task: {F8A1A2FB-DAD7-4EFF-9D7A-F3374F4A010F} - System32\Tasks\{317DA863-3AB3-40FE-AEF7-D2EA734F3FF6} => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe [2013-07-26] ()
Task: {F9AF5540-DB50-4072-9079-5D76D2AA1868} - System32\Tasks\{ED1C1508-5969-4CE4-84CC-7AF7ADD1A69C} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {FC35D106-DAB6-47A5-8766-3324DDEB7F8B} - System32\Tasks\{8666D1D1-1352-4004-8629-2E6037686BA9} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {FCED9CCB-6677-4955-895D-C7D65C9D4DD7} - System32\Tasks\{AC345700-1B45-40AF-8FCD-2C17847D570F} => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2014-03-31] (Microsoft Corporation)
Task: {FE2F9026-98EC-4ED0-9A9B-6E4AF9B6B548} - System32\Tasks\{04DD487E-BA78-49E5-9568-3BA37731BABB} => pcalua.exe -a C:\Users\Papagena\Downloads\vcredist_x86-2.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) ==============
2012-02-19 23:50 - 2005-03-12 01:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2013-12-12 18:18 - 2013-07-26 14:48 - 00358968 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2012-01-17 23:52 - 2010-04-05 20:55 - 00116104 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2013-12-12 18:18 - 2013-07-26 14:48 - 00510520 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2010-03-26 09:41 - 2010-03-26 09:41 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-05-27 11:40 - 2010-05-27 11:40 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-12-12 18:18 - 2013-07-26 14:48 - 01792568 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
2014-09-28 17:03 - 2014-05-13 11:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-09-28 17:03 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-09-28 17:03 - 2014-05-13 11:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-09-28 17:03 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-04-20 14:07 - 2012-04-03 16:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-10-15 12:39 - 2014-10-15 12:39 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2010-07-26 02:59 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-12-12 18:18 - 2013-07-26 14:35 - 00102400 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDatabase.dll
2013-12-12 18:18 - 2013-07-26 14:34 - 00106496 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgUtil.dll
2013-12-12 18:18 - 2013-07-26 14:35 - 00090112 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgPorts.dll
2013-12-12 18:18 - 2013-07-26 14:37 - 00200704 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDetection.dll
2013-12-12 18:18 - 2013-07-26 14:36 - 00086016 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDialup.dll
2013-12-12 18:18 - 2013-07-26 14:34 - 00012288 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGDebugs.dll
2013-12-12 18:18 - 2013-07-26 14:38 - 00073728 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDriverInstall.dll
2013-12-12 18:18 - 2013-07-26 14:42 - 00569344 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgCore.dll
2013-12-12 18:18 - 2013-07-26 14:37 - 00139264 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgBluetooth.dll
2013-12-12 18:18 - 2013-07-26 14:39 - 00204800 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LiveBoxCM.dll
2013-12-12 18:18 - 2007-02-27 19:44 - 00823296 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LIBEAY32.dll
2013-12-12 18:18 - 2013-07-26 14:36 - 00126976 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgWiFi.dll
2013-12-12 18:18 - 2013-07-26 14:48 - 00614400 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGXMLUtil.dll
2013-12-12 18:18 - 2013-07-26 14:38 - 00303104 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGSMSPCClient.Dll
2015-02-08 20:55 - 2015-02-04 10:02 - 01117512 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\libglesv2.dll
2015-02-08 20:55 - 2015-02-04 10:02 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\libegl.dll
2015-02-08 20:55 - 2015-02-04 10:02 - 09170760 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\pdf.dll
2015-02-08 20:55 - 2015-02-04 10:02 - 14965064 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Registry Areas =====================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-3809914474-2379848128-2296167677-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Papagena\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
==================== Accounts: =============================
Administrator (S-1-5-21-3809914474-2379848128-2296167677-500 - Administrator - Disabled)
Darth Vader (S-1-5-21-3809914474-2379848128-2296167677-1004 - Limited - Enabled) => C:\Users\Darth Vader
Gast (S-1-5-21-3809914474-2379848128-2296167677-501 - Limited - Disabled)
Papagena (S-1-5-21-3809914474-2379848128-2296167677-1000 - Administrator - Enabled) => C:\Users\Papagena
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (02/08/2015 09:49:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17496, Zeitstempel: 0x546fddcc
Name des fehlerhaften Moduls: AcroPDF.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x547e970c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5d9cb01d
ID des fehlerhaften Prozesses: 0x12c4
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Error: (02/08/2015 03:14:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ALDITALKVerbindungsassistent_Service.exe, Version: 0.0.0.0, Zeitstempel: 0x51f27d44
Name des fehlerhaften Moduls: WTGHandOver.dll, Version: 1.0.0.1, Zeitstempel: 0x51f27dfd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001a10
ID des fehlerhaften Prozesses: 0x12d4
Startzeit der fehlerhaften Anwendung: 0xALDITALKVerbindungsassistent_Service.exe0
Pfad der fehlerhaften Anwendung: ALDITALKVerbindungsassistent_Service.exe1
Pfad des fehlerhaften Moduls: ALDITALKVerbindungsassistent_Service.exe2
Berichtskennung: ALDITALKVerbindungsassistent_Service.exe3
Error: (02/08/2015 02:41:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ALDITALKVerbindungsassistent_Service.exe, Version: 0.0.0.0, Zeitstempel: 0x51f27d44
Name des fehlerhaften Moduls: WTGHandOver.dll, Version: 1.0.0.1, Zeitstempel: 0x51f27dfd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001a10
ID des fehlerhaften Prozesses: 0x658
Startzeit der fehlerhaften Anwendung: 0xALDITALKVerbindungsassistent_Service.exe0
Pfad der fehlerhaften Anwendung: ALDITALKVerbindungsassistent_Service.exe1
Pfad des fehlerhaften Moduls: ALDITALKVerbindungsassistent_Service.exe2
Berichtskennung: ALDITALKVerbindungsassistent_Service.exe3
Error: (02/07/2015 03:46:09 PM) (Source: VSS) (EventID: 12298) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (02/07/2015 03:46:09 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{95d957c6-d799-11dd-a21f-806e6f6e6963} - 0000000000000114,0x0053c010,00000000002EABF0,0,00000000002E9BE0,4096,[0]).
Vorgang:
Schattenkopien werden übertragen
Kontext:
Ausführungskontext: System Provider
Error: (02/07/2015 03:20:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ALDITALKVerbindungsassistent_Service.exe, Version: 0.0.0.0, Zeitstempel: 0x51f27d44
Name des fehlerhaften Moduls: WTGHandOver.dll, Version: 1.0.0.1, Zeitstempel: 0x51f27dfd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001a10
ID des fehlerhaften Prozesses: 0x650
Startzeit der fehlerhaften Anwendung: 0xALDITALKVerbindungsassistent_Service.exe0
Pfad der fehlerhaften Anwendung: ALDITALKVerbindungsassistent_Service.exe1
Pfad des fehlerhaften Moduls: ALDITALKVerbindungsassistent_Service.exe2
Berichtskennung: ALDITALKVerbindungsassistent_Service.exe3
System errors:
=============
Error: (02/08/2015 11:38:30 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (02/08/2015 11:37:38 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (02/08/2015 11:33:24 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (02/08/2015 11:10:14 PM) (Source: volsnap) (EventID: 14) (User: )
Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen.
Error: (02/08/2015 10:09:19 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (02/08/2015 10:03:09 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (02/08/2015 09:51:57 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (02/08/2015 09:44:54 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (02/08/2015 09:44:49 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (02/08/2015 09:44:48 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Microsoft Office Sessions:
=========================
Error: (02/08/2015 09:49:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.17496546fddccAcroPDF.dll_unloaded0.0.0.0547e970cc00000055d9cb01d12c401d043be5df3dcfdC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEAcroPDF.dll07796d73-afd4-11e4-8bfe-60eb696c34a2
Error: (02/08/2015 03:14:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ALDITALKVerbindungsassistent_Service.exe0.0.0.051f27d44WTGHandOver.dll1.0.0.151f27dfdc000000500001a1012d401d043a4f61bb659C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exeC:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGHandOver.dlldc4555d0-af9c-11e4-939e-46ac4c10752e
Error: (02/08/2015 02:41:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ALDITALKVerbindungsassistent_Service.exe0.0.0.051f27d44WTGHandOver.dll1.0.0.151f27dfdc000000500001a1065801d04386fb4cd82dC:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exeC:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGHandOver.dll32e3e0fa-af98-11e4-939e-46ac4c10752e
Error: (02/07/2015 03:46:09 PM) (Source: VSS) (EventID: 12298) (User: )
Description: C:\00x00000000, Der Vorgang wurde erfolgreich beendet.
0x00000000, Der Vorgang wurde erfolgreich beendet.
0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
0x00000000, Der Vorgang wurde erfolgreich beendet.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (02/07/2015 03:46:09 PM) (Source: VSS) (EventID: 12310) (User: )
Description: DeviceIoControl(\\?\Volume{95d957c6-d799-11dd-a21f-806e6f6e6963} - 0000000000000114,0x0053c010,00000000002EABF0,0,00000000002E9BE0,4096,[0])
Vorgang:
Schattenkopien werden übertragen
Kontext:
Ausführungskontext: System Provider
Error: (02/07/2015 03:20:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ALDITALKVerbindungsassistent_Service.exe0.0.0.051f27d44WTGHandOver.dll1.0.0.151f27dfdc000000500001a1065001d042bf2c4506bbC:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exeC:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGHandOver.dll6e35e654-aed4-11e4-8205-60eb696c34a2
CodeIntegrity Errors:
===================================
Date: 2014-08-21 01:14:13.123
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-21 01:14:13.045
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-21 01:14:12.842
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-21 01:14:12.764
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 22:38:23.070
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 22:38:22.991
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 22:38:22.856
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 22:38:22.779
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 17:33:26.561
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-20 17:33:26.478
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Papagena\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Percentage of memory in use: 49%
Total physical RAM: 3958.81 MB
Available physical RAM: 2002.7 MB
Total Pagefile: 7915.81 MB
Available Pagefile: 5130.28 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: (eMachines) (Fixed) (Total:452.66 GB) (Free:370.49 GB) NTFS
Drive d: (Reparaturdatenträger Windows 7 6) (CDROM) (Total:0.27 GB) (Free:0 GB) UDF
Drive e: (MEDION) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: CA353DFD)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452.7 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Nochmal in "Hellblond": Ich hatte irgendwann einmal das Programm Everest Home aufgespielt. Dies dann aber wieder gelöscht, warum das jetzt in der Addition erscheint, weißt Du da eine Antwort? Code:
ATTFilter Date: 2014-08-20 22:38:22.779
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-02-2015
Ran by Papagena (administrator) on HOME on 08-02-2015 23:49:33
Running from C:\Desktop
Loaded Profiles: Papagena (Available profiles: Papagena & Darth Vader)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Acer Group) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Failed to access process -> dllhost.exe
Failed to access process -> dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324608 2010-06-10] (Alcor Micro Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2097960 2010-04-22] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11046504 2010-07-13] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-05-27] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3809914474-2379848128-2296167677-1000\...\RunOnce: [Adobe Speed Launcher] => 1423413752
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
BootExecute: autocheck autochk /r \??\F:autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3809914474-2379848128-2296167677-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-3809914474-2379848128-2296167677-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Tcpip\..\Interfaces\{F4402B5B-FB07-4C43-BD29-B855AA0934D0}: [NameServer] 212.23.115.84 212.23.115.150
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_189.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Papagena\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Papagena\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-08]
CHR Extension: (Google Drive) - C:\Users\Papagena\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-08]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Papagena\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-08]
CHR Extension: (YouTube) - C:\Users\Papagena\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-08]
CHR Extension: (Google-Suche) - C:\Users\Papagena\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-02-08]
CHR Extension: (Google Wallet) - C:\Users\Papagena\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-08]
CHR Extension: (Google Mail) - C:\Users\Papagena\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-08]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2011-01-09] () [File not signed]
R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-07-26] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [993584 2014-12-20] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
R2 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [868896 2010-06-11] (Acer Incorporated)
S3 GameConsoleService; C:\Program Files (x86)\eMachines Games\eMachines Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
R2 GREGService; C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 Secunia PSI Agent; "C:\Program Files (x86)\Secunia\PSI\PSIA.exe" --start-service [X]
S2 Secunia Update Agent; "C:\Program Files (x86)\Secunia\PSI\sua.exe" --start-service [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG)
S3 ewsercd; C:\Windows\System32\DRIVERS\ewsercd.sys [112896 2011-01-08] (Huawei Technologies Co., Ltd.) [File not signed]
S3 ew_hwusbdev; C:\Windows\SysWOW64\DRIVERS\ew_hwusbdev.sys [117248 2015-01-29] (Huawei Technologies Co., Ltd.)
R3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [121600 2015-01-29] (Huawei Technologies Co., Ltd.)
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [116224 2011-01-08] (Huawei Technologies Co., Ltd.) [File not signed]
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [93400 2014-11-21] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-02-07] (Malwarebytes Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
U3 Usbilt; No ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-12-12 16:43 - 2015-12-12 16:43 - 00000000 ____D () C:\Recovery - Kopie
2015-02-08 20:55 - 2015-02-08 20:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-02-08 20:12 - 2015-02-08 23:17 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-02-08 20:12 - 2015-02-08 20:17 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-02-08 20:12 - 2015-02-08 20:12 - 00004000 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-02-08 20:12 - 2015-02-08 20:12 - 00003748 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-02-08 11:06 - 2015-02-08 17:41 - 00000168 _____ () C:\Windows\setupact.log
2015-02-08 11:06 - 2015-02-08 11:06 - 00000000 _____ () C:\Windows\setuperr.log
2015-02-07 02:29 - 2015-02-07 02:30 - 00000000 ____D () C:\ProgramData\TuneUp Software
2015-02-07 02:29 - 2015-02-07 02:29 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-02-07 02:29 - 2015-02-07 02:29 - 00000000 ____D () C:\Users\Papagena\AppData\Roaming\TuneUp Software
2015-02-07 02:29 - 2015-02-07 02:29 - 00000000 ____D () C:\Users\Papagena\AppData\Local\TuneUp Software
2015-02-07 02:03 - 2015-02-07 02:04 - 00000000 ____D () C:\Users\Papagena\AppData\Local\CDex
2015-02-07 01:30 - 2015-02-07 01:40 - 13139941 _____ (Georgy Berdyshev) C:\Program Files (x86)\CDex-1.77-win32.exe
2015-02-07 01:18 - 2015-02-07 01:18 - 00002770 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-02-07 01:18 - 2015-02-07 01:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-02-07 01:07 - 2015-02-07 01:12 - 05325208 _____ (Piriform Ltd) C:\Program Files (x86)\ccsetup502.exe
2015-01-29 14:53 - 2014-09-29 14:36 - 00000855 _____ () C:\Windows\system32\Drivers\etc\hosts.20150129-145329.backup
2015-01-29 14:34 - 2015-01-29 14:35 - 00013816 _____ () C:\Users\Papagena\AppData\Roaming\WtgInstaller.txt
2015-01-29 13:52 - 2015-01-29 14:33 - 15281696 _____ (WebToGo Mobiles Internet GmbH) C:\AldiTalk-v4_2-Win.exe
2015-01-27 17:29 - 2015-01-27 17:29 - 00013824 _____ () C:\Users\Papagena\Saved Games\Eigene Dokumente\YYYYYYYYYYYYYYYYYY
2015-01-23 23:20 - 2015-01-26 17:37 - 00000000 ____D () C:\Users\Papagena\Saved Games\Eigene Dokumente\YYYYYYYYYYYYYYYYYY
2015-01-18 22:01 - 2015-01-18 22:03 - 00000000 ____D () C:\bf497d29de20cee2c52426a3b35a0f80
2015-01-16 23:31 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-16 23:31 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-16 23:31 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-16 23:31 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-16 23:31 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-16 23:31 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-16 23:31 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-16 23:28 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-16 22:41 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-16 22:38 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-16 22:38 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-16 22:38 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-16 22:38 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-10 20:20 - 2015-02-08 23:49 - 00000000 ____D () C:\FRST
2015-01-10 14:28 - 2015-01-10 14:28 - 00000000 ____D () C:\Program Files (x86)\NirSoft
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-08 23:25 - 2014-05-10 11:57 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-08 22:02 - 2014-08-31 02:03 - 01931648 _____ () C:\Windows\WindowsUpdate.log
2015-02-08 22:01 - 2013-12-12 18:18 - 00000000 ____D () C:\Users\Papagena\AppData\Roaming\ALDITALKVerbindungsassistent
2015-02-08 21:43 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-02-08 21:13 - 2011-01-07 16:45 - 00000000 ____D () C:\Users\Papagena\AppData\Local\Google
2015-02-08 20:55 - 2010-07-26 03:15 - 00000000 ____D () C:\Program Files (x86)\Google
2015-02-08 20:12 - 2012-10-28 11:19 - 00000000 ____D () C:\Users\Papagena\AppData\Local\Deployment
2015-02-08 20:09 - 2011-07-03 22:21 - 00000000 ____D () C:\Users\Papagena\AppData\Local\Apps\2.0
2015-02-08 17:49 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-08 17:49 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-08 17:41 - 2014-02-26 23:14 - 00065536 _____ () C:\Windows\system32\Ikeext.etl
2015-02-08 17:41 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-08 16:33 - 2014-11-03 20:51 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2015-02-07 13:07 - 2014-11-03 20:58 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-02-07 11:23 - 2014-11-03 20:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-02-07 11:23 - 2014-11-03 20:56 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-02-07 03:10 - 2014-12-01 02:38 - 00000000 ____D () C:\AdwCleaner
2015-02-07 02:07 - 2011-01-09 11:07 - 00000000 ____D () C:\Program Files (x86)\CDex
2015-02-07 02:01 - 2014-08-16 09:17 - 00000000 ____D () C:\ProgramData\Package Cache
2015-02-07 02:01 - 2011-01-09 11:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDex
2015-02-07 01:18 - 2014-07-01 14:33 - 00000000 ____D () C:\Program Files\CCleaner
2015-02-07 01:05 - 2013-09-23 17:31 - 00000000 ____D () C:\Users\Papagena\Saved Games\Eigene Dokumente\YYYYYYYYYYYYYYYY
2015-02-07 01:00 - 2014-11-22 20:30 - 00002061 _____ () C:\Users\Papagena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileHippo App Manager.lnk
2015-02-07 01:00 - 2014-11-10 15:34 - 00000000 ____D () C:\Program Files (x86)\FileHippo.com
2015-02-06 23:54 - 2014-08-17 17:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-02-06 20:36 - 2009-07-14 06:13 - 00006576 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-06 20:36 - 2009-01-01 10:12 - 10862500 _____ () C:\Windows\system32\perfh007.dat
2015-02-06 20:36 - 2009-01-01 10:12 - 03463670 _____ () C:\Windows\system32\perfc007.dat
2015-02-02 15:58 - 2014-05-15 12:51 - 00000000 ____D () C:\Users\Papagena\Ausdrucken
2015-02-01 19:43 - 2014-08-23 17:56 - 00019456 _____ () C:\Users\Papagena\Saved Games\Eigene Dokumente\YYYYYYYYYYYYYYYYYYYY
2015-02-01 16:20 - 2012-01-17 23:52 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2015-01-29 14:34 - 2013-12-12 18:19 - 01490656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WdfCoInstaller01007.dll
2015-01-29 14:34 - 2013-12-12 18:19 - 01490656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Drivers\WdfCoInstaller01007.dll
2015-01-29 14:34 - 2013-12-12 18:19 - 00999936 _____ (DiBcom SA) C:\Windows\SysWOW64\Drivers\mod7700.sys
2015-01-29 14:34 - 2013-12-12 18:19 - 00138752 _____ (Huawei Technologies Co., Ltd.) C:\Windows\SysWOW64\Drivers\ewusbnet.sys
2015-01-29 14:34 - 2013-12-12 18:19 - 00121600 _____ (Huawei Technologies Co., Ltd.) C:\Windows\SysWOW64\Drivers\ewusbmdm.sys
2015-01-29 14:34 - 2013-12-12 18:19 - 00117248 _____ (Huawei Technologies Co., Ltd.) C:\Windows\SysWOW64\Drivers\ew_hwusbdev.sys
2015-01-29 14:34 - 2013-12-12 18:19 - 00091136 _____ (Huawei Technologies Co., Ltd.) C:\Windows\SysWOW64\Drivers\ew_jucdcacm.sys
2015-01-29 14:34 - 2013-12-12 18:19 - 00085504 _____ (Huawei Technologies Co., Ltd.) C:\Windows\SysWOW64\Drivers\ew_jubusenum.sys
2015-01-29 14:34 - 2013-12-12 18:19 - 00055296 _____ (Huawei Technologies Co., Ltd.) C:\Windows\SysWOW64\Drivers\ew_jucdcecm.sys
2015-01-29 14:34 - 2013-12-12 18:19 - 00029696 _____ (Huawei Tech. Co., Ltd.) C:\Windows\SysWOW64\Drivers\ewdcsc.sys
2015-01-29 14:34 - 2013-12-12 18:19 - 00029184 _____ (Huawei Technologies Co., Ltd.) C:\Windows\SysWOW64\Drivers\ew_juextctrl.sys
2015-01-29 14:34 - 2013-12-12 18:19 - 00013952 _____ (Huawei Technologies Co., Ltd.) C:\Windows\SysWOW64\Drivers\ew_usbenumfilter.sys
2015-01-29 14:34 - 2013-12-12 18:17 - 00000000 ____D () C:\Program Files (x86)\ALDITALKVerbindungsassistent
2015-01-23 21:59 - 2011-01-07 16:33 - 00000000 ____D () C:\Users\Papagena\AppData\Roaming\Adobe
2015-01-21 00:56 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-01-20 03:02 - 2011-01-10 19:09 - 00000000 ____D () C:\Users\Papagena\Tracing
2015-01-18 01:51 - 2014-09-11 23:59 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-01-18 00:06 - 2014-09-28 17:04 - 00001404 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-01-18 00:06 - 2014-09-28 17:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-01-18 00:06 - 2013-05-31 08:51 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2015-01-18 00:06 - 2013-05-31 08:51 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-01-17 01:04 - 2013-07-14 01:23 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-17 00:58 - 2011-03-27 23:02 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-15 00:16 - 2014-02-26 15:47 - 00000000 ____D () C:\Users\Papagena\AppData\Local\Windows Live
2015-01-12 02:14 - 2014-12-13 01:57 - 00000000 ____D () C:\Users\Papagena\Saved Games\Eigene Dokumente\YYYYYYYYYYYYYYYYYYY
==================== Files in the root of some directories =======
2012-12-22 01:23 - 2012-12-21 21:30 - 0158704 _____ () C:\Program Files\addServices_autorun_fix_tool.exe
2014-02-23 15:12 - 2014-02-23 15:13 - 18126032 _____ (Adobe Systems Inc.) C:\Program Files (x86)\AdobeAIRInstaller.exe
2014-11-22 20:26 - 2014-11-22 20:26 - 17720120 _____ (Adobe Systems Inc.) C:\Program Files (x86)\air16_win.exe
2014-08-20 11:49 - 2014-08-20 11:50 - 4574968 _____ (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\avira_de_av___ws.exe
2015-02-07 01:07 - 2015-02-07 01:12 - 5325208 _____ (Piriform Ltd) C:\Program Files (x86)\ccsetup502.exe
2015-02-07 01:30 - 2015-02-07 01:40 - 13139941 _____ (Georgy Berdyshev) C:\Program Files (x86)\CDex-1.77-win32.exe
2014-11-22 22:09 - 2014-11-22 22:10 - 17930416 _____ (Adobe Systems Incorporated) C:\Program Files (x86)\flashplayer16_debug_win_ax.exe
2014-11-22 22:11 - 2014-11-22 22:12 - 17550512 _____ (Adobe Systems Incorporated) C:\Program Files (x86)\flashplayer16_install_win_ax (1).exe
2013-06-22 00:21 - 2013-06-22 00:27 - 1415192 _____ (Kakasoft) C:\Program Files (x86)\lockdir.exe
2013-11-28 02:17 - 2013-11-28 02:48 - 8990552 _____ (Microsoft Corporation) C:\Program Files (x86)\vcredist_x86-2.exe
2014-11-22 21:02 - 2014-11-22 21:02 - 1239752 _____ (Microsoft Corporation) C:\Program Files (x86)\wlsetup-web (1).exe
2012-01-30 22:55 - 2013-11-27 15:07 - 0027128 _____ () C:\Users\Papagena\AppData\Roaming\UserTile.png
2015-01-29 14:34 - 2015-01-29 14:35 - 0013816 _____ () C:\Users\Papagena\AppData\Roaming\WtgInstaller.txt
2013-01-07 00:02 - 2014-12-13 02:07 - 0004608 _____ () C:\Users\Papagena\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-03 21:12 - 2014-10-16 13:46 - 0004096 ____H () C:\Users\Papagena\AppData\Local\keyfile3.drm
2013-06-22 00:30 - 2014-12-13 03:07 - 0000364 _____ () C:\Users\Papagena\AppData\Local\Lockdir6
2011-03-08 21:31 - 2013-01-28 01:53 - 0007597 _____ () C:\Users\Papagena\AppData\Local\resmon.resmoncfg
2011-01-08 11:01 - 2011-01-08 11:01 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
Some content of TEMP:
====================
C:\Users\Papagena\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-02-03 23:54
==================== End Of Log ============================
--- --- --- --- --- --- ......Wie das "EVEREST" eigentlich gelöscht sein sollte, sollte auch das "SECUNIA" gelöscht sein, warum das immer wieder auftaucht, ist mir schleierhaft.  |
|
09.02.2015, 17:35
| #113 | |
| /// the machine /// TB-Ausbilder | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...."Zitat:
schau mal genau hin
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.02.2015, 18:48
| #114 |
| | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Hoppla, ja "gucken" müsste man können. Und nun, muss ich noch was machen. Meinst Du, das infizierte Objekt, aus dem Malwarebytes-Scan ist durch die Chrome-Neuinstallation verschwunden? |
|
09.02.2015, 20:22
| #115 |
| /// the machine /// TB-Ausbilder | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Scanne doch einfach nochmal mit MBAM Bestehen sonst noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.02.2015, 00:24
| #116 |
| | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Hi, also ich lasse eben gerade noch Malwarebytes laufen. Weil mir der Laptop andauernd abstürzte, hat das Updaten von MBAM etwas Probleme gemacht. MBAM hat bis jetzt 1 Objekt gefunden: PUP.Optional.OpenCandy (Programm: CDEX). JRT ließ sich übrigens auch nicht updaten und mein WINDOWS Update funktioniert auch nicht.  Also Malwarebytes hatte dann am Ende 1 Objekt gefunden. Ich habe dann das "Biest"=PUP.Optional.Open Candy in Quarantäne verschoben. Dann wurde mir angezeigt, daß alle ausgewählten Objekte erfolgreich entfernt wurden und das Computer neu gestartet werden muss. Protokolldatei: Code:
ATTFilter <?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2015/02/09 23:20:09 +0100</date>
<logfile>mbam-log-2015-02-09 (23-19-49).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.4.1028</version>
<malware-database>v2015.02.09.10</malware-database>
<rootkit-database>v2015.02.03.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>Papagena</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>419399</objects>
<time>1832</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>1</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>enabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
<file><path>C:\Program Files (x86)\CDex-1.77-win32.exe</path><vendor>PUP.Optional.OpenCandy</vendor><action>success</action><hash>27ebe7331b6fcd69a85d974843c2649c</hash></file>
</items>
</mbam-log>
|
|
10.02.2015, 15:13
| #117 |
| /// the machine /// TB-Ausbilder | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Was genau kommt bei Windows Update für eine Fehlermeldng?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.02.2015, 00:19
| #118 |
| | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Fehler: 80072EFE So, nachdem ich die letzten Tage gefühlte 50.000 Mal, immer wenn die Meldung kam (Update konnte nicht ausgeführt werden..... und roter Balken), erneut versucht habe, zu Updaten und immer wieder die Fehlermeldung kam, habe ich jetzt die Meldung erhalten, daß 14! Updates zum Herunterladen bereitstehen. Bin gerade dabei. Kann etwas dauern. Aber damit hat sich das dann hoffentlich erledigt. Wahrscheinlich hat "...Candy" die Tage davor das Updaten blockiert? |
|
11.02.2015, 13:32
| #119 |
| /// the machine /// TB-Ausbilder | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Hmm, schwer zu sagen. berichte mal ob die 14 Updates fehlerfrei durchgehen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.02.2015, 10:38
| #120 |
| | ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." Helau, ja, die Updates sind alle durchgegangen. |
|
| Themen zu ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...." |
| administrator, antivirus, browser, canon, ccsetup, combofix, downloader, flash player, homepage, iexplore.exe, launch, realtek, services.exe, software, svchost.exe, win32/bundled.toolbar.ask, win32/bundled.toolbar.ask.d, win32/bundled.toolbar.google.d, win32/complitly.a, win32/predictad.a, win32/toolbar.widgi, win64/complitly.a, winlogon.exe |
Linear-Darstellung
