| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Hijacked Hostfile [Part 1]Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.06.2017, 12:25
| #2 |
 | ![Windows 7: Hijacked Hostfile [Part 1] - Standard](images/icons/icon1.gif){kind=icon} [Part 2] Addition:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-06-2017
durchgeführt von koehler (02-06-2017 12:28:12)
Gestartet von C:\Users\koehler\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-05-26 19:44:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2204290386-4168390828-2152525736-500 - Administrator - Disabled)
Gast (S-1-5-21-2204290386-4168390828-2152525736-501 - Limited - Disabled)
koehler (S-1-5-21-2204290386-4168390828-2152525736-1000 - Administrator - Enabled) => C:\Users\koehler
NK (S-1-5-21-2204290386-4168390828-2152525736-1002 - Limited - Enabled) => C:\Users\NK
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: COMODO Antivirus (Enabled - Up to date) {0C515E80-E355-69BD-3445-A511E5C186FD}
AS: COMODO Client - Security (Enabled - Up to date) {B730BF64-C56F-6633-0EF5-9E639E46CC40}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: COMODO Firewall (Enabled) {346ADFA5-A93A-68E5-1F1A-0C241B12C186}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Altium Designer Release 10 (HKLM-x32\...\Altium Designer Release 10 {AFEAF72D-48BF-4EB0-924A-A3A9D06177E8}) (Version: 10.818.23272 - Altium Limited)
Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)
Application Insights Tools for Visual Studio 2015 (x32 Version: 3.3 - Microsoft Corporation) Hidden
ATI Catalyst Install Manager (HKLM\...\{B092BB55-6CE5-A4D7-1A24-13B68C8A1911}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
AutoIt v3.3.8.1 (HKLM-x32\...\AutoItv3) (Version: - AutoIt Team)
Azure AD Authentication Connected Service (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
AzureTools.Notifications (x32 Version: 2.7.30611.1601 - Microsoft Corporation) Hidden
Behaviors SDK (Windows Phone) for Visual Studio 2013 (x32 Version: 12.0.50716.0 - Microsoft Corporation) Hidden
Behaviors SDK (Windows) for Visual Studio 2013 (x32 Version: 12.0.50429.0 - Microsoft Corporation) Hidden
Bing Bar (HKLM-x32\...\{B4089055-D468-45A4-A6BA-5A138DD715FC}) (Version: 7.0.850.0 - Microsoft Corporation)
Blend for Visual Studio SDK for .NET 4.5 (x32 Version: 3.0.40218.0 - Microsoft Corporation) Hidden
Build Tools - amd64 (Version: 12.0.30723 - Microsoft Corporation) Hidden
Build Tools - x86 (x32 Version: 12.0.30723 - Microsoft Corporation) Hidden
Build Tools Language Resources - amd64 (Version: 12.0.30723 - Microsoft Corporation) Hidden
Build Tools Language Resources - x86 (x32 Version: 12.0.30723 - Microsoft Corporation) Hidden
büro+ (HKLM-x32\...\{4514B037-355D-4B8E-B9B4-8E71C94D2206}) (Version: 16.0.5160.0 - microtech GmbH)
CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform)
COMODO Client - Communication (HKLM-x32\...\{1AE9EFF0-E1E3-4D89-B9EA-8D793BAEDFC6}) (Version: 6.6.6798.17050 - COMODO Security Solutions Inc.)
COMODO Client - Communication Updater (HKLM-x32\...\{B366F03C-52C4-442C-8CB0-30AAC7875014}) (Version: 1.0.186.17040 - COMODO Security Solutions Inc.)
COMODO Client - Security (HKLM\...\{8060A084-BCA2-4BC1-A60D-27F7AAC4F536}) (Version: 8.3.0.5305 - COMODO Security Solutions Inc.)
Cppcheck x86 1.75 (HKLM-x32\...\{5392119F-2AD0-48BC-9C52-48E6506DDEA7}) (Version: 1.75 - The Cppcheck team)
DashBoard 8.0.1 (HKLM-x32\...\DashBoard) (Version: 8.0.1 - Ross Video Limited)
Devenv-Ressourcen für Microsoft Visual Studio 2015 (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
DGS-1210-24 (HKLM-x32\...\{92250BC3-708C-4856-91F9-EE4CC22A1A25}) (Version: 2.0.1.0 - D-Link)
D-Link SmartConsole Utility (HKLM-x32\...\{B562C735-BAB2-473D-AF3C-80D1C8284020}) (Version: 2.10.05 - D-Link)
Dotfuscator and Analytics Community Edition 5.18.1 (x32 Version: 5.18.1.2898 - PreEmptive Solutions) Hidden
Dotfuscator and Analytics Community Edition Language Pack 5.18.1 de-DE (x32 Version: 5.18.1.2898 - PreEmptive Solutions) Hidden
Easy Stand Alone Beta (HKLM-x32\...\Easy Stand Alone Beta_is1) (Version: - Nicolaudie)
Entity Framework 6.1.1 Tools for Visual Studio 2013 (HKLM-x32\...\{85253F13-EE42-4850-A3A5-79B90E92D7AC}) (Version: 12.0.30610.0 - Microsoft Corporation)
Entity Framework 6.1.3 Tools for Visual Studio 2015 (HKLM-x32\...\{1A8A9739-BAD7-491F-B5B9-A79A2B965422}) (Version: 14.0.40302.0 - Microsoft Corporation)
Epiphan Frame Grabber Software (HKLM\...\{90C3242C-8B1F-4AC2-8D6F-E39CBBEC6F62}) (Version: 3.28.0 - Epiphan Systems Inc.)
Erforderliche Komponenten für SSDT (HKLM-x32\...\{2466E484-9D86-416B-9C88-AA533F15AF1C}) (Version: 12.0.2000.8 - Microsoft Corporation)
Erforderliche Komponenten für SSDT (HKLM-x32\...\{3FF082A7-A5DE-4BDA-B56A-1D2BEFD617A3}) (Version: 11.1.3000.0 - Microsoft Corporation)
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
FRITZ!Box-Fernzugang einrichten (HKLM-x32\...\{EFADD989-D9F2-49F6-A280-675951CC78D3}) (Version: 1.0.3 - AVM Berlin)
FRITZ!Fernzugang (HKLM\...\{DD57CC22-8864-4CCA-94D4-600D024C1207}) (Version: 1.3.1 - AVM Berlin)
Gemeinsam genutzte Microsoft Azure-Komponenten für Visual Studio 2015 Sprachpaket (DEU) - v1.5 (x32 Version: 1.5.30619.1602 - Microsoft Corporation) Hidden
Git version 1.7.10-preview20120409 (HKLM-x32\...\Git_is1) (Version: 1.7.10-preview20120409 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Gpg4win (2.3.3) (HKLM-x32\...\GPG4Win) (Version: 2.3.3 - The Gpg4win Project)
IIS 10.0 Express (HKLM\...\{5984D8DA-C1AF-4284-9C88-D7150425B315}) (Version: 10.0.1734 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version: - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version: - )
IMG to ISO (HKLM-x32\...\{F10528D1-6478-4F67-A393-CCAC1DB958C1}_is1) (Version: - imgtoiso.com)
Intel PROSet Wireless (x32 Version: - ) Hidden
Intel(R) Display Audio Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.00.3074 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{077BF055-512A-4D48-B3C2-44AD860FEB0A}) (Version: 1.3.0.0621 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{E7DC06A3-8516-4929-B712-80987AFFFB57}) (Version: 14.03.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.6.0.1002 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{781A93CD-1608-427D-B7F0-D05C07795B25}) (Version: 2.1.41.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - )
Intel® Hardware Accelerated Execution Manager (HKLM\...\{ECCB31F5-435D-4F37-A98D-5854D3C62718}) (Version: 1.1.1 - Intel Corporation)
Ipswitch WS_FTP 12 (HKLM-x32\...\{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}) (Version: 12.3 - Ipswitch)
Ipswitch WS_FTP Pro (HKLM-x32\...\WS_FTP Pro) (Version: - )
K-Frame Menu (HKLM-x32\...\{C796E5E4-1C0A-42D8-A0DF-C051341436D3}) (Version: 7.00.0000 - Grass Valley USA, LLC)
KUx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
LibreOffice 5.2.6.2 (HKLM-x32\...\{443795BA-BBA0-46CF-A07F-DB5B461785F7}) (Version: 5.2.6.2 - The Document Foundation)
LocalESPC (x32 Version: 8.59.29989 - Microsoft Corporation) Hidden
LYNX Desktop Controller (HKLM-x32\...\c3_local) (Version: RELEASE_4.8.2 - LYNX Technik AG)
LYNX USB Controller (Driver Removal) (HKLM-x32\...\LYNXUSB&16C0&0618) (Version: - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Media Gallery (Version: 1.5.4.09210 - Your Company Name) Hidden
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM-x32\...\{21B0F482-5EF9-45DA-8840-340AFE705A6C}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{B941AFB4-8851-33A1-9E72-0C33D463C41C}) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6 SDK (Deutsch) (HKLM-x32\...\{EE8BD24B-75E1-4BBF-86B9-91FE16ADE71C}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 SDK (HKLM-x32\...\{B5915D37-0637-4A26-A3AA-C5DC9F856370}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 Targeting Pack (HKLM-x32\...\{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Version Manager (x64) 1.0.0-beta5 (HKLM\...\{c5a4aba3-1aba-3ef8-b2d5-c3fa37f59738}) (Version: 1.0.10609.0 - Microsoft Corporation)
Microsoft Baseline Security Analyzer 2.3 (HKLM\...\{C058FC5D-565F-4360-A562-0527A3D993DC}) (Version: 2.3.2211 - Microsoft Corporation)
Microsoft Help Viewer 2.1 (HKLM-x32\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Help Viewer 2.1 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.1 Sprachpaket - DEU) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.23107 - Microsoft Corporation)
Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.23107 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities (HKLM\...\{F09DEB00-9F41-4BC9-BA81-9F131B12B3D5}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework (HKLM-x32\...\{D4E30517-FE6F-491E-942F-AE10E1B18F38}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework (x64) (HKLM\...\{B4EDAE03-DB34-4DD0-BA7E-2ED80DEA50B1}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{269A8DF6-BBDA-441F-932B-233F9B746D72}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (HKLM-x32\...\{EC75BD20-F9CA-4E77-825F-ABD77E95BE91}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (x64) (HKLM\...\{0BF65908-D137-4A9E-B7C9-78F32F74F6FD}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{93945D16-4C3D-433E-B7E4-3D0D86B284C8}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{6F173435-3F19-4043-BA3D-A46AA8472859}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL-Sprachdienst (HKLM-x32\...\{1D812D86-D8EF-41AC-A518-BA12E1913747}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (12.0.30919.1) (HKLM-x32\...\{7CC03C58-3471-43D2-A251-EC9AE225E772}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (14.0.50616.0) (HKLM-x32\...\{FA604873-01A0-4834-AF87-418534E465BB}) (Version: 14.0.50616.0 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - DEU (12.0.30919.1) (HKLM-x32\...\{BCB8A870-2B3D-4CC0-87D6-F931E065AC0C}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server*2014 Management Objects (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2014 Management Objects (x64) (HKLM\...\{03CB711D-679E-46ED-851B-C568418CF914}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2014 Transact-SQL ScriptDom (HKLM\...\{F2A2DB39-2C5A-4764-AA0F-5AB112663FFA}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2014 T-SQL Language Service (HKLM-x32\...\{06BE8B71-46C6-434B-869E-85C58EF3120A}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{9634d50a-0c4d-4f52-8a9f-894a2baae370}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio Community 2015 (HKLM-x32\...\{5c2b89b0-08cc-492f-b086-21e4d6ae7be4}) (Version: 14.0.23107.10 - Microsoft Corporation)
Microsoft Visual Studio Express 2013 für Windows Desktop - DEU mit Update 3 (HKLM-x32\...\{7e8401fe-ed2f-4e99-8921-96ec5b4aeb11}) (Version: 12.0.30723.0 - Microsoft Corporation)
Microsoft Web Deploy 3.6 (HKLM\...\{ED4CC1E5-043E-4157-8452-B5E533FE2BA1}) (Version: 3.1238.1955 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM-x32\...\{43341417-7882-4F34-8390-53DFD00F6C0F}) (Version: 11.1.3366.16 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (x64) (HKLM\...\{24440413-490E-41CA-BD33-0B30FD3EBE3A}) (Version: 11.1.3366.16 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM\...\{63967E7E-5D53-42FA-A7B2-DC50FB0F976F}) (Version: 12.0.2402.11 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM-x32\...\{2ADB6B9D-83C6-494E-B8AE-E815956A4670}) (Version: 12.0.2402.11 - Microsoft Corporation)
Mit C# erstellte geräteübergreifende Hybrid-Apps - Vorlagen - DEU (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
ModelSim-Altera Starter Edition 13.1.0.162 (HKLM-x32\...\ModelSim-Altera Starter Edition 13.1.0.162) (Version: 13.1 - Altera Corporation)
Mozilla Firefox 53.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.2 (x86 de)) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.2.6333 - Mozilla)
Mozilla Thunderbird 52.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.1.1 (x86 de)) (Version: 52.1.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Nevion Configurator (HKLM-x32\...\{F2ACDC33-E034-44C9-87E9-C6A0193C41FF}) (Version: 4.7.1.291 - Nevion)
Nmap 7.40 (HKLM-x32\...\Nmap) (Version: 7.40 - )
Npcap 0.78 r5 (HKLM-x32\...\NpcapInst) (Version: 0.78 r5 - Nmap Project)
Oracle VM VirtualBox 5.1.22 (HKLM\...\{8D5E4D4D-5E0C-4448-B018-5DDEF1E208D9}) (Version: 5.1.22 - Oracle Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 RC für Windows Store-Apps (Deutsch) (x32 Version: 4.5.21005 - Microsoft Corporation) Hidden
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM-x32\...\{3F514FDC-F0F2-3B99-86D6-F7B3A2679B39}) (Version: 4.5.51209 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6 (Deutsch) (HKLM-x32\...\{7227EFF8-BC26-44D4-B91D-969A82DBDF4A}) (Version: 4.6.00081 - Microsoft Corporation)
PMB VAIO Edition Guide (x32 Version: 1.7.00.10100 - Sony Corporation) Hidden
PMB VAIO Edition Plug-in (Version: 1.7.00.10100 - Sony Corporation) Hidden
PMB VAIO Edition Plug-in (x32 Version: 1.7.00.10100 - Sony Corporation) Hidden
PreEmptive Analytics Client German Language Pack (x32 Version: 1.2.5134.1 - PreEmptive Solutions) Hidden
PreEmptive Analytics Visual Studio Components (x32 Version: 1.2.5134.1 - PreEmptive Solutions) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Python 3.6.1 (64-bit) (HKU\S-1-5-21-2204290386-4168390828-2152525736-1000\...\{cb744221-8895-4c23-bb84-c27e7a0eb0bb}) (Version: 3.6.1150.0 - Python Software Foundation)
Python 3.6.1 Core Interpreter (64-bit) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 Development Libraries (64-bit) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 Documentation (64-bit) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 Executables (64-bit) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 pip Bootstrap (64-bit) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 Standard Library (64-bit) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 Tcl/Tk Support (64-bit) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 Test Suite (64-bit) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 Utility Scripts (64-bit) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{323AC113-C6CE-4F99-842F-4936332D055A}) (Version: 3.6.5923.0 - Python Software Foundation)
Python Tools - Umleitungsvorlage (x32 Version: 1.0 - Microsoft Corporation) Hidden
PYV_x86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Qualcomm Atheros Direct Connect (x32 Version: 3.0 - Qualcomm Atheros) Hidden
Quartus II Web Edition (Free) 13.1.0.162 (HKLM-x32\...\Quartus II Web Edition (Free) 13.1.0.162) (Version: 13.1 - Altera Corporation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.40.126.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6487 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.82 - Realtek Semiconductor Corp.)
Remote Keyboard (x32 Version: 1.2.0.09270 - Sony Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.0 - Renesas Electronics Corporation) Hidden
Roslyn Language Services - x86 (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
SciTE Text Editor (HKLM\...\{F9DA055D-CEF7-4041-B5E9-88E242D61486}) (Version: 3.1.0 - ebswift.com)
SiudiDriver Version 2.3 (HKLM\...\SiudiDriver_is1) (Version: 2.3 - LightingSoft AG)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.36 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.36.101 - Skype Technologies S.A.)
Smart Install Maker 5.04 (HKLM-x32\...\Smart Install Maker 5.04) (Version: 5.04 - InstallBuilders)
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1232 - SUPERAntiSpyware.com)
SUPERPRO M series (HKLM-x32\...\UsbSPM) (Version: - )
switch...it 2.1.04.04 (HKLM-x32\...\switch...it 2.1.04.04) (Version: - )
switch...it 3.2.20.05 (HKLM-x32\...\switch...it 3.2.20.05) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.2.4 - Synaptics Incorporated)
System Configurator (HKLM-x32\...\{B9CFDCC1-C9A6-4F1E-9CD8-2EF1463BEC06}) (Version: 3.04.0003 - Nevion)
Team Explorer for Microsoft Visual Studio 2013 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden
Team Explorer for Microsoft Visual Studio 2015 (x32 Version: 14.0.23102 - Microsoft Corporation) Hidden
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.12979 - TeamViewer)
Test Tools for Microsoft Visual Studio 2015 (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
TrackID(TM) with BRAVIA (x32 Version: 1.2.0.09270 - Sony Corportaion) Hidden
TypeScript Power Tool (x32 Version: 1.0.3.1 - Microsoft Corporation) Hidden
TypeScript Power Tool (x32 Version: 1.6.3.0 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2013 (x32 Version: 1.0.3.1 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2015 (x32 Version: 1.6.3.0 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2015 1.6.3.0 (HKLM-x32\...\{da31aa25-410a-4c1b-9ec0-114dd8dff786}) (Version: 1.6.23313.0 - Microsoft Corporation)
UltraCompare Professional V2.00b (HKLM-x32\...\{EF949584-D843-4F7F-A4B4-070CC9E48B45}) (Version: 2.00b - IDM Computer Solutions, Inc.)
UltraEdit-32 (HKLM-x32\...\{43B6667D-7520-4186-B05B-F5C0494C495D}) (Version: 11.10 - IDM Computer Solutions)
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
VAIO - PMB VAIO Edition Guide (HKLM-x32\...\InstallShield_{339F9B4D-00CB-4C1C-BED8-EC86A9AB602A}) (Version: 1.7.00.10100 - Sony Corporation)
VAIO - PMB VAIO Edition Plug-in (HKLM-x32\...\InstallShield_{270380EB-8812-42E1-8289-53700DB840D2}) (Version: 1.7.00.10100 - Sony Corporation)
VAIO - Remote-Tastatur (HKLM-x32\...\{7396FB15-9AB4-4B78-BDD8-24A9C15D2C65}) (Version: 1.2.0.09270 - Sony Corporation)
VAIO - TrackID™ mit BRAVIA (HKLM-x32\...\{2F41EF61-A066-4EBF-84F8-21C1B317A780}) (Version: 1.2.0.09270 - Sony Corporation)
VAIO Care (HKLM\...\{471F7C0A-CA3A-4F4C-8346-DE36AD5E23D1}) (Version: 7.3.0.14170 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 5.1.3.12120 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.8.0.09210 - Sony Corporation)
VAIO Data Restore Tool (x32 Version: 1.8.0.09210 - Sony Corporation) Hidden
VAIO Easy Connect (HKLM-x32\...\InstallShield_{7C80D30A-AC02-4E3F-B95D-29F0E4FF937B}) (Version: 1.1.1.12200 - Sony Corporation)
VAIO Easy Connect (x32 Version: 1.1.1.12200 - Sony Corporation) Hidden
VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 2.4.1.09230 - Sony Corporation)
VAIO Gate (x32 Version: 2.4.1.09230 - Sony Corporation) Hidden
VAIO Gate Default (HKLM-x32\...\{B7546697-2A80-4256-A24B-1C33163F535B}) (Version: 2.5.1.09230 - Sony Corporation)
VAIO Hero Screensaver - Fall 2011 Screensaver (HKLM-x32\...\VAIO Hero Screensaver - Fall 2011 Screensaver) (Version: - )
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 1.2.0.09270 - Sony Corporation)
VAIO Improvement Validation (HKLM\...\{75C95C84-264F-4CC7-8A7E-346444E6C7C1}) (Version: 1.0.4.01190 - Sony Corporation)
VAIO Sample Contents (HKLM-x32\...\{547C9EB4-4CA6-402F-9D1B-8BD30DC71E44}) (Version: 1.4.2.09010 - Sony Corporation)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.10.2.08270 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 7.2.0.16270 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.1.0.09200 - Sony Corporation)
VAIO-Handbuch (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 1.5.0.09200 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.6.0.09220 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Microsoft) Hidden
Visual Studio 2013 Update 3 (KB2829760) (HKLM-x32\...\{86438e3d-7f83-4dd2-94aa-047e7c3974cb}) (Version: 12.0.30723 - Microsoft Corporation)
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VMLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VS Update core components (x32 Version: 12.0.30723 - Microsoft Corporation) Hidden
VSNx64 (Version: 1.0.0 - Sony Corporation) Hidden
VSNx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VU5x86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
VUx64 (Version: 1.2.0 - Sony Corporation) Hidden
VUx86 (x32 Version: 1.2.0 - Sony Corporation) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
WatchGuard Mobile VPN with SSL client 11.11.1 (HKLM-x32\...\Mobile VPN with SSL client_is1) (Version: - WatchGuard)
WCF Data Services 5.6.4 DEU Language Pack (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden
WCF Data Services 5.6.4 Runtime (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2015 (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2015 DEU Language Pack (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
Wireshark 2.2.6 (64-bit) (HKLM-x32\...\Wireshark) (Version: 2.2.6 - The Wireshark developer community, hxxps://www.wireshark.org)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2204290386-4168390828-2152525736-1000_Classes\CLSID\{ca586c80-7c84-4b88-8537-726724df6929}\InprocServer32 -> C:\Program Files (x86)\Git\git-cheetah\git_shell_ext64.dll ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F173916-31FF-43BE-BD10-DC5B57C8E7EF} - System32\Tasks\Update certificates for COMODO Client - Communication Updater => C:\Program Files (x86)\COMODO\Comodo ITSM Updater\Updater.exe [2017-04-19] ()
Task: {16DA1EA1-E3B5-44A9-8F97-0417D90BBB62} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-01-31] (Sony Corporation)
Task: {1A3F8833-6EB2-42DB-864F-FB769891DDF2} - System32\Tasks\{004DB83A-B7C8-4623-ADD3-576CDC1DCC51} => pcalua.exe -a C:\Users\koehler\Downloads\VirtualBox-4.2.6-82870-Win.exe -d C:\Users\koehler\Downloads
Task: {1E786B3A-C6AD-452E-9016-3233502E7F59} - System32\Tasks\Sony Corporation\VAIO Care\AutoCheckMessage => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-01-31] (Sony Corporation)
Task: {22B705CF-F2FE-47D7-81CA-58BEE1E5EEA9} - System32\Tasks\Sony Corporation\VAIO Power Management\VPM Logon Start => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2011-09-20] (Sony Corporation)
Task: {260777CB-B447-42C5-9225-ABF27610E069} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {26F9693C-D7CA-4C27-9511-D4964F5043D3} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-01-31] (Sony Corporation)
Task: {27675DA3-613A-4551-B098-FB1D7561A339} - System32\Tasks\COMODO\COMODO Scan {2BC1F438-A318-4CCC-A065-86425D4B75E5} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2017-05-30] (COMODO)
Task: {2E0162F8-C87A-4B44-953E-0C912B440B98} - System32\Tasks\Sony Corporation\VAIO Power Management\VPM Session Change => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2011-09-20] (Sony Corporation)
Task: {2F090BA4-85DA-491E-9DFB-D731DA886D74} - System32\Tasks\Sony Corporation\VAIO Care\CRMReminder => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-01-31] (Sony Corporation)
Task: {33D98253-85C3-4BDA-93DF-C4E629B0AFEF} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2011-09-27] (Sony Corporation)
Task: {3802B4C2-8479-452E-9B90-7CB4EF0521A1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-20] (Piriform Ltd)
Task: {4674C224-1137-4BF8-AC68-85589B6A2977} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {4D67E8C6-AEAA-467E-B966-3D16399A1E69} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2017-05-30] (COMODO)
Task: {4F987654-8557-4C15-B755-4CEE69F7B660} - System32\Tasks\Sony Corporation\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [2011-09-23] (Sony Corporation)
Task: {5DC62C80-98FF-48E9-BD81-1F95C1A437B1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-18] (Google Inc.)
Task: {6EDC9ADC-6888-4B77-A350-8B1E5B9AB436} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2011-12-12] (Sony Corporation)
Task: {75249A81-2944-4D53-ACEF-14AF36156D20} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2016-04-25] (Sony Corporation)
Task: {7A4B56B8-C897-44E6-AF9B-D142A7157D62} - System32\Tasks\Check for COMODO Client - Communication updates => C:\Program Files (x86)\COMODO\Comodo ITSM Updater\Updater.exe [2017-04-19] ()
Task: {7B009508-E439-4D6E-A5B2-F862DE5F1C38} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2017-05-30] (COMODO)
Task: {8AC353B2-9E01-46D9-8972-B3D37C830203} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2017-05-30] (COMODO)
Task: {94DB85DF-5CD8-4D0F-A83F-841BD7422A25} - System32\Tasks\COMODO\COMODO Scan {DBB22600-F6F5-41E4-866D-B11CBC208853} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2017-05-30] (COMODO)
Task: {A49431D5-CF4A-4ECD-A418-7A236212E73A} - System32\Tasks\{B2990CE0-E012-429D-A23E-B4B425504BE7} => pcalua.exe -a C:\Users\koehler\Downloads\VirtualBox-4.2.18-88781-Win.exe -d C:\Users\koehler\Downloads
Task: {A79A4360-CC10-4FFC-B29C-17DA7A3C9B5F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-18] (Google Inc.)
Task: {A7B082F4-925C-469F-B47E-2B2A1D97E823} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2011-09-23] (Sony Corporation)
Task: {A7CBACCF-B338-4254-B13A-341482C02CC1} - System32\Tasks\Sony Corporation\VAIO Care\VAU => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-01-31] (Sony Corporation)
Task: {BB412D06-3129-48C4-A58D-1EEA9E7BFD35} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-01-31] (Sony Corporation)
Task: {BF290267-EBE7-4094-B9AC-556173DAE91A} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2017-05-30] (COMODO)
Task: {C90721AD-6940-4AE8-96E1-4766296132DF} - System32\Tasks\Sony Corporation\VAIO Power Management\VPM Unlock => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2011-09-20] (Sony Corporation)
Task: {CAF599C3-BEEF-4A2F-8B6A-1043555FAB13} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-01-31] (Sony Corporation)
Task: {D10B355B-DD12-48A9-A6B8-1113D2BF70D2} - System32\Tasks\{98C7EC14-AEBA-431F-A9CB-49E940125717} => pcalua.exe -a C:\Users\koehler\Downloads\VirtualBox-4.3.0-89960-Win.exe -d C:\Users\koehler\Downloads
Task: {D772D6F4-2530-4EB2-B8E8-48A7068B6FF1} - System32\Tasks\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2012-06-04] (Sony Corporation)
Task: {DFB7D6C6-29DD-4C3A-818C-A30FA4B11B83} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2011-12-12] (Sony Corporation)
Task: {E4F33AB3-3534-4B62-B78B-9C0796454606} - System32\Tasks\COMODO\COMODO AutoPurge {97A231DE-4E0C-4C20-A628-7F4998065803} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2017-05-30] (COMODO)
Task: {F0BB9A88-6EE2-47B6-A4D4-AF57A16FD0B2} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2016-03-31] (Sony Corporation)
Task: {F5990DC2-F627-46A3-B492-0477532AC149} - System32\Tasks\Sony Corporation\VAIO Improvement Validation\VAIO Improvement Validation => C:\Program Files\Sony\VAIO Improvement Validation\viv.exe [2011-01-20] (Sony Corporation)
Task: {FF651DF8-671C-49E2-91F4-49F8C68C814D} - System32\Tasks\Sony Corporation\VAIO Smart Network\VSN Logon Start => net
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\koehler\Documents\xlinux-5.7-makebootfat-dx\make_ibt.lnk -> C:\Users\koehler\Documents\xlinux-5.7-makebootfat-dx\make.bat ()
ShortcutWithArgument: C:\Users\koehler\Desktop\6.50 Build 4907.lnk -> C:\Windows\SysWOW64\javaws.exe (Sun Microsystems, Inc.) -> -localfile -J-Djnlp.application.href=hxxp://192.168.0.40/xedit/MEdit.jnlp "C:\Users\koehler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\5f5de889-70d088c6"
ShortcutWithArgument: C:\Users\koehler\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Miranda Technologies\6.50 Build 4907.lnk -> C:\Windows\SysWOW64\javaws.exe (Sun Microsystems, Inc.) -> -localfile -J-Djnlp.application.href=hxxp://192.168.0.40/xedit/MEdit.jnlp "C:\Users\koehler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\5f5de889-70d088c6"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-01-04 11:28 - 2012-01-04 11:28 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2016-08-18 10:27 - 2016-08-18 10:27 - 00216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2014-06-18 17:13 - 2013-10-24 04:27 - 00269312 _____ () C:\altera\13.1\quartus\bin64\jtagserver.exe
2014-06-18 17:13 - 2013-10-24 04:25 - 00032768 _____ () C:\altera\13.1\quartus\bin64\ccl_ver.dll
2014-06-18 17:13 - 2013-10-24 03:21 - 00879616 _____ () C:\altera\13.1\quartus\bin64\dinkum_alt.dll
2017-05-26 14:39 - 2017-05-26 14:39 - 00690880 _____ () C:\Program Files (x86)\COMODO\Comodo ITSM\PmService.exe
2017-05-26 14:39 - 2017-05-26 14:39 - 00115392 _____ () C:\Program Files (x86)\COMODO\Comodo ITSM\RmmService.exe
2017-05-26 14:39 - 2017-05-26 14:39 - 00673472 _____ () C:\Program Files (x86)\COMODO\Comodo ITSM\SpmService.exe
2016-12-08 14:37 - 2016-05-20 15:34 - 00102912 _____ () C:\Program Files (x86)\WatchGuard\WatchGuard Mobile VPN with SSL\wgsslvpnsrc.exe
2012-05-27 00:11 - 2010-09-28 16:03 - 06619256 _____ () C:\Program Files\ipswitch\WS_FTP 12\res0407.dll
2017-05-16 16:13 - 2017-05-09 11:13 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libglesv2.dll
2017-05-16 16:13 - 2017-05-09 11:13 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libegl.dll
2016-03-16 11:25 - 2016-03-16 11:25 - 00073912 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav
2012-05-26 22:04 - 2012-04-09 22:03 - 00717810 _____ () C:\Program Files (x86)\Git\git-cheetah\git_shell_ext64.dll
2017-05-13 11:22 - 2017-05-01 12:59 - 31118328 _____ () C:\Users\koehler\AppData\Local\Google\Chrome\User Data\PepperFlash\25.0.0.171\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\system32\MRT.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\java.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\javaw.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\javaws.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\koehler\Desktop\AdwCleaner_6.046.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\koehler\Desktop\aswMBR.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\koehler\Desktop\aswMBR.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\koehler\Desktop\FRST64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\koehler\Desktop\FRST64.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\koehler\Desktop\RevoUninstallerPortable_2.0.3.paf.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\koehler\Downloads\ccsetup530.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\koehler\Downloads\ccsetup530.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\koehler\Downloads\ComodoClientViewer.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\koehler\Downloads\ComodoClientViewer.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\koehler\Downloads\FRST64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\koehler\Downloads\FRST64.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\koehler\Downloads\howto_avira_rescue_system_en (1).pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\koehler\Downloads\howto_avira_rescue_system_en (2).pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\koehler\Downloads\howto_avira_rescue_system_en.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\koehler\Downloads\LibreOffice_5.2.6_Win_x86.msi:$CmdTcID [64]
AlternateDataStreams: C:\Users\koehler\Downloads\LibreOffice_5.2.6_Win_x86.msi:$CmdZnID [26]
AlternateDataStreams: C:\Users\koehler\Downloads\rescue-system.iso:$CmdZnID [26]
AlternateDataStreams: C:\Users\NK\Desktop\AdwCleaner_6.047.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\NK\Desktop\DelFix_1.013.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\NK\Desktop\esetsmartinstaller_deu.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\NK\Desktop\esetsmartinstaller_deu.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\NK\Desktop\FRST64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\NK\Desktop\JRT.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\NK\Desktop\JRT.exe:$CmdZnID [26]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-06-01 09:59 - 2017-06-01 08:02 - 00000858 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 localhost.cmdm.comodo.net
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2204290386-4168390828-2152525736-1000\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2204290386-4168390828-2152525736-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.179.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "c:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "c:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\koehler\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: BTMTrayAgent => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: FlashPlayerUpdate => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_94_Plugin.exe -update plugin
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: IntelPAN => "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
MSCONFIG\startupreg: ISBMgr.exe => "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: StartCCC => "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SUPERAntiSpyware => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
MSCONFIG\startupreg: switch start Server => C:\ibt\ibt_start_server.cmd
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{077E735F-0AF8-45A9-BAC7-497D02BA0036}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{7FBF1746-A4D0-48B8-8A75-BD8E99AE7412}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{5915A3A1-350D-4032-B873-1AA1B0C1584A}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{F11D1C81-A783-4E53-9C23-F768A8930D68}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{6DF90629-C633-4323-9230-BE27B07DEFB5}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{B13C82AA-E287-4CB4-874A-4BC57908D44B}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{3B19E0A3-E65B-45A4-AD7A-5742F215AAB9}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{A8FF3A38-AEA0-4255-82CE-AC20B5EBE418}C:\program files (x86)\idm computer solutions\ultraedit-32\uedit32.exe] => (Allow) C:\program files (x86)\idm computer solutions\ultraedit-32\uedit32.exe
FirewallRules: [UDP Query User{618E22AE-F141-4DA4-B826-3A0BC93E2790}C:\program files (x86)\idm computer solutions\ultraedit-32\uedit32.exe] => (Allow) C:\program files (x86)\idm computer solutions\ultraedit-32\uedit32.exe
FirewallRules: [TCP Query User{1F6FE0B1-97BE-4D37-943D-3A2E42E0F963}C:\program files (x86)\idm computer solutions\ultraedit-32\uedit32.exe] => (Allow) C:\program files (x86)\idm computer solutions\ultraedit-32\uedit32.exe
FirewallRules: [UDP Query User{6F37D33D-2FF7-4846-94EF-618615C9F59D}C:\program files (x86)\idm computer solutions\ultraedit-32\uedit32.exe] => (Allow) C:\program files (x86)\idm computer solutions\ultraedit-32\uedit32.exe
FirewallRules: [TCP Query User{F9811992-1985-4302-93AF-C1219DB45811}C:\program files (x86)\ws_ftp pro\wsftppro.exe] => (Allow) C:\program files (x86)\ws_ftp pro\wsftppro.exe
FirewallRules: [UDP Query User{339AFFFF-035F-4A10-ACEC-987DB790766C}C:\program files (x86)\ws_ftp pro\wsftppro.exe] => (Allow) C:\program files (x86)\ws_ftp pro\wsftppro.exe
FirewallRules: [{7E00A41D-83F0-4C80-8CD0-1827ECB059DE}] => (Block) C:\program files (x86)\ws_ftp pro\wsftppro.exe
FirewallRules: [{C4A92515-7AC5-40BF-B73A-26B41C5E95D0}] => (Block) C:\program files (x86)\ws_ftp pro\wsftppro.exe
FirewallRules: [TCP Query User{0EC8054A-BDE4-4E78-A8E4-7FACB656ED60}C:\program files (x86)\d-link smartconsole utility\d-link smartconsole utility.exe] => (Allow) C:\program files (x86)\d-link smartconsole utility\d-link smartconsole utility.exe
FirewallRules: [UDP Query User{7E25BC47-54FF-4425-85B9-B018D186D554}C:\program files (x86)\d-link smartconsole utility\d-link smartconsole utility.exe] => (Allow) C:\program files (x86)\d-link smartconsole utility\d-link smartconsole utility.exe
FirewallRules: [TCP Query User{607DC6B8-AAF0-4E83-8F8B-940010FE3F03}C:\ibt\railsinstaller\ruby1.9.3\bin\ruby.exe] => (Allow) C:\ibt\railsinstaller\ruby1.9.3\bin\ruby.exe
FirewallRules: [UDP Query User{6871944B-658E-4FE9-9C42-38F5531D07E0}C:\ibt\railsinstaller\ruby1.9.3\bin\ruby.exe] => (Allow) C:\ibt\railsinstaller\ruby1.9.3\bin\ruby.exe
FirewallRules: [TCP Query User{B96B9EDC-9FD4-4567-9CD3-3A9389DB9D30}C:\windows\system32\ftp.exe] => (Allow) C:\windows\system32\ftp.exe
FirewallRules: [UDP Query User{8BBBC2B9-5E1B-4CBB-BAD0-80ECA61CFF4B}C:\windows\system32\ftp.exe] => (Allow) C:\windows\system32\ftp.exe
FirewallRules: [TCP Query User{607D681C-0E66-4828-A2AE-F978BF65E752}C:\windows\system32\ftp.exe] => (Allow) C:\windows\system32\ftp.exe
FirewallRules: [UDP Query User{81F1CE1B-6DF1-4928-9F91-3219EA3F44D4}C:\windows\system32\ftp.exe] => (Allow) C:\windows\system32\ftp.exe
FirewallRules: [TCP Query User{E66E52EB-A8F3-41B9-B552-082D857719D1}C:\ibt\railsinstaller\ruby1.9.3\bin\ruby.exe] => (Allow) C:\ibt\railsinstaller\ruby1.9.3\bin\ruby.exe
FirewallRules: [UDP Query User{6F7DF883-5720-481A-889A-74F6FF65F16E}C:\ibt\railsinstaller\ruby1.9.3\bin\ruby.exe] => (Allow) C:\ibt\railsinstaller\ruby1.9.3\bin\ruby.exe
FirewallRules: [TCP Query User{999DD2B3-9748-4C8F-9CAF-A4CE5685435E}C:\program files (x86)\lynx\c3_local\c3_local.exe] => (Allow) C:\program files (x86)\lynx\c3_local\c3_local.exe
FirewallRules: [UDP Query User{442FB495-0E35-4389-A4C6-563186E959C7}C:\program files (x86)\lynx\c3_local\c3_local.exe] => (Allow) C:\program files (x86)\lynx\c3_local\c3_local.exe
FirewallRules: [TCP Query User{7A103F28-E846-479E-B663-2E51AFB8E405}C:\program files (x86)\nevion\configurator\nevion.configurator.exe] => (Allow) C:\program files (x86)\nevion\configurator\nevion.configurator.exe
FirewallRules: [UDP Query User{8419EAB2-15EA-4DA7-8EBA-848BDB77DCAF}C:\program files (x86)\nevion\configurator\nevion.configurator.exe] => (Allow) C:\program files (x86)\nevion\configurator\nevion.configurator.exe
FirewallRules: [{DCFF7091-966C-40CE-9813-93B2CB1B0C8E}] => (Allow) C:\program files (x86)\nevion\configurator\nevion.configurator.exe
FirewallRules: [{76EB442D-EB82-4D97-A6E4-748B8BE27DCD}] => (Allow) C:\program files (x86)\nevion\configurator\nevion.configurator.exe
FirewallRules: [{6584867F-BF14-4150-B0D5-38E5278CD0B2}] => (Allow) C:\altera\13.1\quartus\bin64\jtagserver.exe
FirewallRules: [{1386B1E6-F20E-4B75-9AA4-6F73306588B6}] => (Allow) C:\altera\13.1\quartus\bin64\jtagserver.exe
FirewallRules: [{6CF89C11-4AE9-43CA-B8FB-0A029A0ADAA9}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\WDExpress.exe
FirewallRules: [TCP Query User{8B1D744A-EDE8-4EEC-BBB0-C0B57CDEFB13}C:\program files (x86)\grass valley\k-frame menu\k-frame_menu.exe] => (Allow) C:\program files (x86)\grass valley\k-frame menu\k-frame_menu.exe
FirewallRules: [UDP Query User{4502905C-0303-401F-B1CA-1406AD223B0F}C:\program files (x86)\grass valley\k-frame menu\k-frame_menu.exe] => (Allow) C:\program files (x86)\grass valley\k-frame menu\k-frame_menu.exe
FirewallRules: [TCP Query User{00DC2934-5C2F-4B72-994D-F34FAA99A9B5}\\192.168.0.4\technik\download\a_switch_it_protokolle_testware\grass_valley_bts_thomson\production_switchers\k-frame\kframeethernettallysdkr2.0\kframeethernettallysdk\framesimulator\main.exe] => (Allow) \\192.168.0.4\technik\download\a_switch_it_protokolle_testware\grass_valley_bts_thomson\production_switchers\k-frame\kframeethernettallysdkr2.0\kframeethernettallysdk\framesimulator\main.exe
FirewallRules: [UDP Query User{944B093A-8F75-42A5-A403-D437C0AD9643}\\192.168.0.4\technik\download\a_switch_it_protokolle_testware\grass_valley_bts_thomson\production_switchers\k-frame\kframeethernettallysdkr2.0\kframeethernettallysdk\framesimulator\main.exe] => (Allow) \\192.168.0.4\technik\download\a_switch_it_protokolle_testware\grass_valley_bts_thomson\production_switchers\k-frame\kframeethernettallysdkr2.0\kframeethernettallysdk\framesimulator\main.exe
FirewallRules: [TCP Query User{A534835C-104B-42B6-850B-1DBF7FC16BDB}C:\users\koehler\desktop\kframeethernettallysdk\framesimulator\main.exe] => (Allow) C:\users\koehler\desktop\kframeethernettallysdk\framesimulator\main.exe
FirewallRules: [UDP Query User{9437C62D-D130-4E2B-AD2E-61AE88DBECEA}C:\users\koehler\desktop\kframeethernettallysdk\framesimulator\main.exe] => (Allow) C:\users\koehler\desktop\kframeethernettallysdk\framesimulator\main.exe
FirewallRules: [{91AAD656-4229-49AB-B251-96CBD94E5D34}] => (Block) C:\users\koehler\desktop\kframeethernettallysdk\framesimulator\main.exe
FirewallRules: [{45B3B1EA-9463-4883-8368-1EEF23F8A3F3}] => (Block) C:\users\koehler\desktop\kframeethernettallysdk\framesimulator\main.exe
FirewallRules: [{80F0173E-5E99-4D72-8D86-5655190235A6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A56E941A-FFF8-4574-A980-097247E5AA17}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{674A1036-91BB-43F2-8EAC-C5F1A5D65DE7}C:\altera\13.1\quartus\bin64\quartus_pgmw.exe] => (Allow) C:\altera\13.1\quartus\bin64\quartus_pgmw.exe
FirewallRules: [UDP Query User{3B9DFA62-4509-4754-9D53-5F9A59C59A89}C:\altera\13.1\quartus\bin64\quartus_pgmw.exe] => (Allow) C:\altera\13.1\quartus\bin64\quartus_pgmw.exe
FirewallRules: [TCP Query User{CBC902ED-BE30-4097-A35B-E20195773A8E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{95838025-1724-49C7-8FA9-0E69C47781BE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{D39792BD-881D-4B40-A86D-F995AF734FF1}] => (Allow) C:\Program Files\Sony\VAIO Smart Network\WFDA\DCDhcpService.exe
FirewallRules: [{2ADF6BEA-2002-4257-B46F-BFEB6402DEA2}] => (Allow) C:\Program Files\Sony\VAIO Smart Network\WFDA\WiFiDirectApplication.exe
FirewallRules: [{C6057457-B413-4848-8BEB-5D188D2CFBD1}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe
FirewallRules: [{6A0A30B9-19A2-452D-BD23-B5E2EE24B22A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1575DA18-71B7-4577-807A-B5012C080FB0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{2967E971-8155-46FD-BF43-42A0C548CAD9}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe
FirewallRules: [UDP Query User{B14E1224-966B-4E47-A7B8-451057B7E87A}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe
FirewallRules: [{B38B37F5-1B3A-4F61-A18A-D25F696D0EB5}] => (Block) C:\program files\android\android studio\bin\studio64.exe
FirewallRules: [{F1B6E1C0-5F7E-4922-AD20-3E40664A43D7}] => (Block) C:\program files\android\android studio\bin\studio64.exe
FirewallRules: [{465805C0-A07E-495B-973A-2E7B20933E2F}] => (Allow) C:\Program Files\Oracle\VirtualBox\VirtualBox.exe
FirewallRules: [{A792A119-AA85-4575-B353-E7FE3B2F2D53}] => (Allow) C:\Program Files\Oracle\VirtualBox\VirtualBox.exe
FirewallRules: [{4D472110-A0DD-4BA5-A601-864B5AAF737E}] => (Allow) C:\Program Files\Oracle\VirtualBox\VirtualBox.exe
FirewallRules: [{AB675A54-7B2D-4472-B992-0F575C6F95E2}] => (Allow) C:\Program Files\Oracle\VirtualBox\VirtualBox.exe
FirewallRules: [TCP Query User{6A8C2D70-9A2F-46FE-974E-18661DB0334B}C:\program files (x86)\altium\ad 10\dxp.exe] => (Allow) C:\program files (x86)\altium\ad 10\dxp.exe
FirewallRules: [UDP Query User{633F093B-7C69-42FF-AFF9-1C02C51C61DE}C:\program files (x86)\altium\ad 10\dxp.exe] => (Allow) C:\program files (x86)\altium\ad 10\dxp.exe
FirewallRules: [{3CD0EB88-CD04-4EC0-87AC-0933ED6A9A7B}] => (Allow) C:\Program Files (x86)\microtech\Buero Plus NexT\BpNexT.exe
FirewallRules: [{F5FABCB9-FFAD-4331-84D0-CCD1F5C74400}] => (Allow) C:\Program Files (x86)\microtech\Buero Plus NexT\BpNexT.exe
FirewallRules: [{ED9E8452-E55D-49C1-BA6B-ED2BD222B4FB}] => (Block) LPort=445
FirewallRules: [{722AABC8-D221-45AA-9D47-502C90A911DE}] => (Block) LPort=445
FirewallRules: [{EDE50952-7839-4475-A251-827954544039}] => (Block) LPort=21
FirewallRules: [{91AD8D91-B736-416E-96B4-7E4EF067D36E}] => (Block) LPort=21
FirewallRules: [TCP Query User{02630A93-0ECD-47CB-B545-B6AD6986A48B}C:\easy stand alone beta\esa.exe] => (Allow) C:\easy stand alone beta\esa.exe
FirewallRules: [UDP Query User{8A4B43C5-0382-4B29-8080-0D9227DBCD60}C:\easy stand alone beta\esa.exe] => (Allow) C:\easy stand alone beta\esa.exe
FirewallRules: [{A3DB9CDA-F0AC-4F55-9828-D316B3098CF5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
02-06-2017 04:26:10 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft Virtual WiFi Miniport Adapter #4
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Microsoft Virtual WiFi Miniport Adapter #3
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/02/2017 10:02:09 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\NK\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (06/02/2017 03:32:06 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (06/02/2017 03:09:29 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Easy Stand Alone Beta\Scanlibrary.exe".
Die abhängige Assemblierung "Resources,language="*",processorArchitecture="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (06/02/2017 03:09:19 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\nk\desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (06/01/2017 06:02:13 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\NK\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (06/01/2017 06:02:09 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\NK\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (06/01/2017 06:02:09 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\NK\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (06/01/2017 05:45:23 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\NK\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (06/01/2017 05:45:22 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\NK\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (06/01/2017 05:27:47 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\NK\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Systemfehler:
=============
Error: (06/02/2017 12:10:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP-Gerätehost" ist vom Dienst "SSDP-Suche" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (06/02/2017 12:10:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP-Gerätehost" ist vom Dienst "SSDP-Suche" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (06/02/2017 12:10:48 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.
Error: (06/02/2017 12:04:49 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (06/02/2017 12:04:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (06/02/2017 10:10:24 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (06/02/2017 10:05:04 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP-Gerätehost" ist vom Dienst "SSDP-Suche" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (06/02/2017 10:05:04 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP-Gerätehost" ist vom Dienst "SSDP-Suche" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (06/02/2017 10:05:04 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.
Error: (06/02/2017 10:02:31 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 4011.82 MB
Verfügbarer physikalischer RAM: 900.29 MB
Summe virtueller Speicher: 8021.83 MB
Verfügbarer virtueller Speicher: 3963.79 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:449.76 GB) (Free:28.11 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A164AC36)
Partition 1: (Not Active) - (Size=15.9 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=449.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Auf mein Problem wurde ich aufmerksam als meine Windows 7 Updates nicht mehr funktionierten. Daraufhin habe ich die folgenden Dinge Durchgeführt: - Malwarebytes scan (clean) - Microsoft Support Tips bei Windows update Problemen. - Da erfolglos Windows repair CD. (Defekte System Files gefunden). Danach gingen die Updates wieder - Comodo Endpoint security installiert (Scan 1 mit mehreren Befunden) (Reparatur Funktion genutzt) Code:
ATTFilter <html>
<head>
<META http-equiv="Content-Type" content="text/html; charset=UTF-16">
<title>Antivirus Events</title>
</head>
<body>
<table width="100%" bgcolor="#CFCFE5" border="0">
<tr>
<td>
<font face="Arial" size="+1">COMODO Client - Security Logs</font>
</td>
</tr>
</table>
<table width="100%" cellspacing="0" cellpadding="0" border="0">
<tr>
<td width="0" bgcolor="#EDEDF5">*</td>
<td width="0" bgcolor="#FFFFFF">*</td>
<td width="20%">
<h4>Table</h4>
</td>
<td width="0">
<h4>:</h4>
</td>
<td width="*">
<h4>Antivirus Events</h4>
</td>
</tr>
<tr>
<td width="0" bgcolor="#EDEDF5">*</td>
<td width="0" bgcolor="#FFFFFF">*</td>
<td width="20%">
<h4>Date Created</h4>
</td>
<td width="0">
<h4>:</h4>
</td>
<td width="*">
<h4>2017-06-02 08:49:43</h4>
</td>
</tr>
<tr>
<td width="0" bgcolor="#EDEDF5">*</td>
<td width="0" bgcolor="#FFFFFF">*</td>
<td width="20%">
<h4>Records count</h4>
</td>
<td width="0">
<h4>:</h4>
</td>
<td width="*">
<h4>8</h4>
</td>
</tr>
</table>
<table width="100%" cellspacing="0" cellpadding="0" border="1">
<tr>
<th>Date</th>
<th>Location</th>
<th>Malware Name</th>
<th>Action</th>
<th>Status</th>
</tr>
<tr>
<td>2017-05-15 20:36:27*
</td>
<td>C:\Windows\Installer\1513d95.msi|Cabs.w3.cab|nwim.dll*
</td>
<td>TrojWare.Win32.TrojanDropper.BOHU.AA@284715820*
</td>
<td>Quarantine*
</td>
<td>Success*
</td>
</tr>
<tr>
<td>2017-05-15 20:36:35*
</td>
<td>C:\Program Files (x86)\Common Files\Wise Installation Wizard\WISDD57CC2288644CCA94D4600D024C1207_1_3_1.MSI|Cabs.w3.cab|nwim.dll*
</td>
<td>TrojWare.Win32.TrojanDropper.BOHU.AA@284715820*
</td>
<td>Quarantine*
</td>
<td>Success*
</td>
</tr>
<tr>
<td>2017-05-15 20:36:37*
</td>
<td>C:\dm\bin\REGSVR32.EXE*
</td>
<td>Malware@#tzjz4ery6id5*
</td>
<td>Quarantine*
</td>
<td>Success*
</td>
</tr>
<tr>
<td>2017-05-30 08:07:47*
</td>
<td>C:\Users\koehler\AppData\Local\Temp\av41AE0.tmp*
</td>
<td>Malware@#tzjz4ery6id5*
</td>
<td>Quarantine*
</td>
<td>Success*
</td>
</tr>
<tr>
<td>2017-06-01 17:49:35*
</td>
<td>C:\Users\NK\Desktop\SecurityCheck.exe*
</td>
<td>CloudScan.Malicious*
</td>
<td>Quarantine*
</td>
<td>Success*
</td>
</tr>
<tr>
<td>2017-06-01 18:36:32*
</td>
<td>C:\cce_linux\quarantine\{c9999cbb-2f11-4003-96da-4d5e1e6226c6}*
</td>
<td>Malware@#tzjz4ery6id5*
</td>
<td>Quarantine*
</td>
<td>Success*
</td>
</tr>
<tr>
<td>2017-06-02 08:08:01*
</td>
<td>C:\Users\NK\Desktop\SecurityCheck.exe*
</td>
<td>CloudScan.Malicious*
</td>
<td>Quarantine*
</td>
<td>Success*
</td>
</tr>
<tr>
<td>2017-06-02 08:09:16*
</td>
<td>C:\Users\NK\Desktop\SecurityCheck.exe*
</td>
<td>CloudScan.Malicious*
</td>
<td>Quarantine*
</td>
<td>Success*
</td>
</tr>
</table>
<table width="100%" bgcolor="#CFCFE5" border="0">
<tr>
<td>
<font face="Arial" size="+1">End of The Report</font>
</td>
</tr>
</table>
</body>
</html>
wobei ich nicht sicher bin was richtig ist und wer das File verändert? Es scheint also immer noch etwas aktiv zu sein ….??? – Variante 1 C:\Windows\System32\drivers\etc/hosts # 127.0.0.1 localhost.cmdm.comodo.net – Variante 2 C:\Windows\System32\drivers\etc/hosts 127.0.0.1 localhost.cmdm.comodo.net – Variante 3 C:\Windows\System32\drivers\etc/hosts 127.0.0.1 localhost ::1 localhost 127.0.0.1 localhost.cmdm.comodo.net - ADW Cleaner (Scan 1 mit Befund) S0: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v6.046 - Bericht erstellt am 29/05/2017 um 17:58:55
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-04-24.1 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : koehler - KOEHLER-VAIO-HD
# Gestartet von : C:\Users\koehler\Desktop\AdwCleaner_6.046.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Ordner Gefunden: C:\Users\koehler\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gefunden: C:\ProgramData\Babylon
Ordner Gefunden: C:\ProgramData\Application Data\Babylon
Ordner Gefunden: C:\Users\koehler\APPDATA\LOCALLOW\DELTA
***** [ Dateien ] *****
Datei Gefunden: C:\Users\koehler\Desktop\simplicheck.lnk
Datei Gefunden: C:\Users\Public\Desktop\simplicheck.lnk
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKCU\Software\f538fdab269ef47
Schlüssel Gefunden: HKLM\SOFTWARE\f538fdab269ef47
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2204290386-4168390828-2152525736-1000\Software\SweetIM
Schlüssel Gefunden: HKLM\SOFTWARE\Babylon
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF103EDA-7937-4966-8EFB-5EF5C38301F2}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2204290386-4168390828-2152525736-1000\Software\SweetIM
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Installer\Features\ADE301FD73976694E8BFE55F3C38102F
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Installer\Products\ADE301FD73976694E8BFE55F3C38102F
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\ADE301FD73976694E8BFE55F3C38102F
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\499E8534DA7E759419D2048CB780D3D5
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DCE3C04E576AD15F972B67D0725120C
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62255E52F19EC97429A42D59D49024FA
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\930D9472A978D7A4EB16BF4DECB173B7
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEB93799E8B47D14CA356E4343D632A4
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE7C2A75DF08824E9CEFDE20F655BD9
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\ADE301FD73976694E8BFE55F3C38102F
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Installer\Features\ADE301FD73976694E8BFE55F3C38102F
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Installer\Products\ADE301FD73976694E8BFE55F3C38102F
Daten Gefunden: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271832~1.68\{c16c1~1\bitguard.dll
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [3905 Bytes] - [29/05/2017 17:58:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3978 Bytes] ##########
C0: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v6.046 - Bericht erstellt am 29/05/2017 um 18:00:25
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-04-24.1 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : koehler - KOEHLER-VAIO-HD
# Gestartet von : C:\Users\koehler\Desktop\AdwCleaner_6.046.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\koehler\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
[-] Ordner gelöscht: C:\ProgramData\Babylon
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Babylon
[-] Ordner gelöscht: C:\Users\koehler\APPDATA\LOCALLOW\DELTA
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\koehler\Desktop\simplicheck.lnk
[-] Datei gelöscht: C:\Users\Public\Desktop\simplicheck.lnk
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKCU\Software\f538fdab269ef47
[-] Schlüssel gelöscht: HKLM\SOFTWARE\f538fdab269ef47
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Prod.cap
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2204290386-4168390828-2152525736-1000\Software\SweetIM
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Babylon
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF103EDA-7937-4966-8EFB-5EF5C38301F2}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2204290386-4168390828-2152525736-1000\Software\SweetIM
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\ADE301FD73976694E8BFE55F3C38102F
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\ADE301FD73976694E8BFE55F3C38102F
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\ADE301FD73976694E8BFE55F3C38102F
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\499E8534DA7E759419D2048CB780D3D5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DCE3C04E576AD15F972B67D0725120C
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62255E52F19EC97429A42D59D49024FA
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\930D9472A978D7A4EB16BF4DECB173B7
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEB93799E8B47D14CA356E4343D632A4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE7C2A75DF08824E9CEFDE20F655BD9
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\ADE301FD73976694E8BFE55F3C38102F
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\ADE301FD73976694E8BFE55F3C38102F
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\ADE301FD73976694E8BFE55F3C38102F
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [3844 Bytes] - [29/05/2017 18:00:25]
C:\AdwCleaner\AdwCleaner[S0].txt - [4105 Bytes] - [29/05/2017 17:58:55]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3990 Bytes] ##########
- EST online scanner (clean) - Comodo findet immer wieder modified host files Ich würde mich über Eure Unterstützung freuen. |
| Themen zu Windows 7: Hijacked Hostfile [Part 1] |
| administrator, avast, avira, booten, defender, euro, explorer, file, ftp, google, home, host file windows update, installation, mozilla, problem, prozesse, realtek, registry, router, rundll, scan, services.exe, svchost.exe, system, windows, winlogon.exe, wrapper |
![Windows 7: Hijacked Hostfile [Part 1]](iconimages/log-analyse-auswertung/windows-7-hijacked-hostfile-part-1-a_ltr.gif)
Baum-Darstellung