FRST Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:26-07-2015
durchgeführt von Sarah (Administrator) auf SARAH-PC (26-07-2015 11:52:27)
Gestartet von C:\Users\Sarah\Desktop
Geladene Profile: Sarah (Verfügbare Profile: Sarah)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
() C:\Program Files (x86)\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Akamai Technologies, Inc.) C:\Users\Sarah\AppData\Local\Akamai\netsession_win.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Acer Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(Akamai Technologies, Inc.) C:\Users\Sarah\AppData\Local\Akamai\netsession_win.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Opera Software) C:\Program Files (x86)\Opera\30.0.1835.125\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\30.0.1835.125\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\30.0.1835.125\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\30.0.1835.125\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\30.0.1835.125\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\30.0.1835.125\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\30.0.1835.125\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\30.0.1835.125\opera.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [822816 2009-10-29] (Acer Incorporated)
HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-10] (Egis Technology Inc.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [306472 2009-11-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [130576 2009-06-17] (Logitech, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1157128 2009-08-18] (Dritek System Inc.)
HKLM-x32\...\Run: [EgisTecLiveUpdate] => C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2009-10-29] (CyberLink Corp.)
HKLM-x32\...\Run: [PlayMovie] => C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2009-10-22] (Acer Corp.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6109776 2015-07-21] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Sarah\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2012-09-25]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-07-21] (AVAST Software)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x64\psdprotect.dll [2009-09-10] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\psdprotect.dll [2009-09-10] (Egis Technology Inc.)
CHR HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ATTENTION
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION
HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:8897;https=127.0.0.1:8897
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE425
SearchScopes: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000 -> {90A988B0-6C3F-4000-A612-9180A1343E3A} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&type=A010DE662&p={SearchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-07-21] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: SimpleAdblock Class -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\Common Files\Simple Adblock\SimpleAdblockx64.dll [2011-08-17] (Simple Adblock)
BHO-x32: No Name -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-09-14] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-21] (AVAST Software)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-09-14] (Oracle Corporation)
BHO-x32: SimpleAdblock Class -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\Common Files\Simple Adblock\SimpleAdblock.dll [2011-08-17] (Simple Adblock)
Toolbar: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{173DC93C-7476-469B-91B4-B8737CCA3430}: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\gepo69f6.default-1418387029567
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_242.dll [2015-02-26] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_242.dll [2015-02-26] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1217157.dll [2015-02-16] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-09-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-09-14] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @zylom.com/ZylomGamesPlayer -> C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [2009-10-23] (Zylom)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2738482735-3593245532-1885912090-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Sarah\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-03-17] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2738482735-3593245532-1885912090-1000: thehappycloud.com/HappyCloudPlugin -> C:\ProgramData\HappyCloud\Application\npHappyCloudPlugin.dll [2012-07-24] (The Happy Cloud)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-10-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-10-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-10-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-10-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-10-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npzylomgamesplayer.dll [2009-10-23] (Zylom)
FF Extension: DownloadHelper - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\gepo69f6.default-1418387029567\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2015-04-21]
FF Extension: Minimal Site Block - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\gepo69f6.default-1418387029567\Extensions\minimal-site-block@clemens-bartz.de.xpi [2015-07-18]
FF Extension: Adblock Plus - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\gepo69f6.default-1418387029567\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-12]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-03-21]
FF HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [aakchaleigkohafkfjfjbblobjifikek] - C:\Users\Sarah\AppData\LocalLow\proxtube\CHROME\proxtube.crx [2012-04-19]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-17]
Opera:
=======
OPR StartupUrls: "https://www.google.de/"
OPR Extension: (Adblock Plus) - C:\Users\Sarah\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-03-10]
==================== Services (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-07-21] (AVAST Software)
S2 LanmanWorkstation; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 LanmanWorkstation; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-10] (Egis Technology Inc.)
R2 SystemStore; C:\Program Files (x86)\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe [50176 2012-05-21] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-12-17] (Microsoft Corporation)
==================== Drivers (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-07-21] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-07-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-07-21] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-07-21] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048856 2015-07-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-07-21] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150160 2015-07-21] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-07-21] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-03-09] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-03-09] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-07-26] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [225280 2009-09-02] (Realtek Semiconductor Corp.)
R1 vmm; C:\Windows\system32\Treiber\vmm.sys [294232 2015-03-25] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-26 11:52 - 2015-07-26 11:52 - 00018949 ____C C:\Users\Sarah\Desktop\FRST.txt
2015-07-26 11:51 - 2015-07-26 11:51 - 02146816 ____C (Farbar) C:\Users\Sarah\Desktop\FRST64.exe
2015-07-21 21:01 - 2015-07-21 21:01 - 00378880 ____C (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-07-21 21:01 - 2015-07-21 21:01 - 00043112 ____C (AVAST Software) C:\Windows\avastSS.scr
2015-07-18 17:40 - 2015-07-18 17:40 - 00000000 ___DC C:\The Mermaid, the Sea and the Boy's summer
2015-07-18 17:37 - 2015-07-18 17:38 - 47279979 ____C C:\Users\Sarah\Downloads\MSB (DE).zip
2015-07-08 23:36 - 2015-07-08 23:36 - 00000000 ___DC C:\Users\Sarah\Downloads\The_Censor-1.2-all
2015-07-08 23:17 - 2015-07-08 23:18 - 92341058 ____C C:\Users\Sarah\Downloads\The_Censor-1.2-all.zip
2015-06-29 16:44 - 2015-06-29 16:44 - 00001498 ____C C:\Users\Sarah\Downloads\URLLink (10).acsm
2015-06-29 16:39 - 2015-06-29 16:39 - 00001555 ____C C:\Users\Sarah\Downloads\URLLink (9).acsm
2015-06-29 16:36 - 2015-06-29 16:36 - 00001498 ____C C:\Users\Sarah\Downloads\URLLink (8).acsm
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-26 11:52 - 2014-08-12 17:00 - 00000000 ___DC C:\FRST
2015-07-26 11:49 - 2011-03-28 12:09 - 01976414 ____C C:\Windows\WindowsUpdate.log
2015-07-26 11:45 - 2014-08-12 14:39 - 00113880 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-26 11:44 - 2014-09-22 20:27 - 00001336 ____C C:\Windows\Tasks\GGAYZ.job
2015-07-26 11:44 - 2014-09-22 20:27 - 00001330 ____C C:\Windows\Tasks\SW.job
2015-07-26 11:44 - 2014-09-21 20:17 - 00053984 ____C C:\Windows\setupact.log
2015-07-26 11:44 - 2014-06-13 19:06 - 00099312 ____C C:\Windows\PFRO.log
2015-07-26 11:44 - 2009-07-14 07:08 - 00000006 ___HC C:\Windows\Tasks\SA.DAT
2015-07-26 04:07 - 2009-07-14 06:45 - 00009696 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-26 04:07 - 2009-07-14 06:45 - 00009696 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-26 04:02 - 2009-11-03 06:13 - 00000000 ___DC C:\Windows\PCHEALTH
2015-07-26 02:55 - 2014-08-12 14:39 - 00001110 ____C C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-07-26 02:55 - 2014-08-12 14:39 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-07-26 02:55 - 2014-08-12 14:39 - 00000000 ___DC C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-07-26 01:07 - 2015-03-09 19:56 - 00000892 ____C C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2015-07-24 11:52 - 2013-03-21 13:46 - 00004182 ____C C:\Windows\System32\Tasks\avast! Emergency Update
2015-07-21 21:01 - 2014-04-30 07:37 - 00028656 ____C (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-07-21 21:01 - 2014-01-01 01:57 - 00150160 ____C (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-07-21 21:01 - 2013-03-21 13:46 - 01048856 ____C (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-07-21 21:01 - 2013-03-21 13:46 - 00447944 ____C (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-07-21 21:01 - 2013-03-21 13:46 - 00274808 ____C (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-07-21 21:01 - 2013-03-21 13:46 - 00093528 ____C (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-07-21 21:01 - 2013-03-21 13:46 - 00090968 ____C (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-07-21 21:01 - 2013-03-21 13:46 - 00065224 ____C (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-07-18 17:15 - 2011-03-28 21:55 - 00712738 ____C C:\Windows\system32\perfh007.dat
2015-07-18 17:15 - 2011-03-28 21:55 - 00156076 ____C C:\Windows\system32\perfc007.dat
2015-07-18 17:15 - 2009-07-14 07:13 - 01652910 ____C C:\Windows\system32\PerfStringBackup.INI
2015-07-17 19:24 - 2015-04-18 19:57 - 00002441 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-07-15 11:12 - 2015-03-10 10:05 - 00003844 ____C C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1425974732
2015-07-15 11:12 - 2015-03-08 12:33 - 00000000 ___DC C:\Program Files (x86)\Opera
2015-07-14 12:41 - 2014-12-25 10:11 - 00003886 ____C C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-08 23:37 - 2013-02-19 15:48 - 00000000 ___DC C:\Users\Sarah\AppData\Roaming\RenPy
2015-06-29 17:41 - 2015-04-18 19:52 - 00000000 ___DC C:\Users\Sarah\Documents\My Digital Editions
2015-06-29 17:31 - 2015-04-18 19:57 - 00002051 ____C C:\Users\Public\Desktop\Acrobat Reader DC.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 ____C () C:\Users\Sarah\AppData\Roaming\GGAYZ
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 ____C () C:\Users\Sarah\AppData\Roaming\SW
2012-10-21 17:22 - 2012-10-21 17:22 - 0000093 ____C () C:\Users\Sarah\AppData\Local\fusioncache.dat
2013-08-24 10:36 - 2014-06-10 09:15 - 0007598 ____C () C:\Users\Sarah\AppData\Local\Resmon.ResmonCfg
2009-11-03 06:32 - 2009-11-03 06:35 - 0008415 ____C () C:\ProgramData\ArcadeDeluxe3.log
2011-04-05 16:56 - 2011-04-05 16:56 - 0000056 ___HC () C:\ProgramData\ezsidmv.dat
2009-11-03 06:04 - 2009-07-18 04:57 - 0036136 ____C (Oberon Media) C:\ProgramData\FullRemove.exe
Einige Dateien in TEMP:
====================
C:\Users\Sarah\AppData\Local\Temp\AutoRun.exe
C:\Users\Sarah\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Sarah\AppData\Local\Temp\b5gtxv9e.dll
C:\Users\Sarah\AppData\Local\Temp\BlueStacks-ThinInstaller.exe
C:\Users\Sarah\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Sarah\AppData\Local\Temp\drm_dyndata_7380006.dll
C:\Users\Sarah\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Sarah\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Sarah\AppData\Local\Temp\First15.exe
C:\Users\Sarah\AppData\Local\Temp\install_flashplayer16x32_mssd_aaa_aih.exe
C:\Users\Sarah\AppData\Local\Temp\Quarantine.exe
C:\Users\Sarah\AppData\Local\Temp\sdan.exe
C:\Users\Sarah\AppData\Local\Temp\sdapk.exe
C:\Users\Sarah\AppData\Local\Temp\sdaspwn.exe
C:\Users\Sarah\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Sarah\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Sarah\AppData\Local\Temp\VP6Install.exe
C:\Users\Sarah\AppData\Local\Temp\VP6VFW.dll
C:\Users\Sarah\AppData\Local\Temp\xuninst.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-23 01:03
==================== Ende von log ============================
Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:26-07-2015
durchgeführt von Sarah an 2015-07-26 11:53:22
Gestartet von C:\Users\Sarah\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2738482735-3593245532-1885912090-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2738482735-3593245532-1885912090-1004 - Limited - Enabled)
Gast (S-1-5-21-2738482735-3593245532-1885912090-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2738482735-3593245532-1885912090-1002 - Limited - Enabled)
Sarah (S-1-5-21-2738482735-3593245532-1885912090-1000 - Administrator - Enabled) => C:\Users\Sarah
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.0.7029 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 3.0.7029 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3006 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3006 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1) (Version: 5.1.0.2 - Oberon Media, Inc.)
Acer GridVista (HKLM-x32\...\GridVista) (Version: 3.01.0730 - Acer Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.02.0804 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.7.700.242 - Adobe Systems Incorporated)
Adobe Flash Player 16 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.)
Akamai NetSession Interface (HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\...\Akamai) (Version: - Akamai Technologies, Inc)
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version: - Oberon Media)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: Version 7.102.2002.209 - Alps Electric)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.10 - Atheros Communications Inc.)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.3.2223 - AVAST Software)
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 2.0.0.8 - )
calibre 64bit (HKLM\...\{2342B0FF-6738-4AD5-9BD2-563C55ED9D63}) (Version: 2.28.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
Common RTP 1.0 (HKLM-x32\...\RPGAdvocates_RTP_1.0) (Version: - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Cultures Gold Edition (HKLM-x32\...\Cultures - Die Entdeckung Vinlands) (Version: - )
Curse at Twilight: Der Dieb der Seelen (HKLM-x32\...\BFG-Curse at Twilight - Der Dieb der Seelen) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media)
DANGER ZONE! (HKLM-x32\...\DANGER ZONE!) (Version: - )
Das Geheimnis des Geisterschiffes (HKLM-x32\...\Das Geheimnis des Geisterschiffes_is1) (Version: - dtp)
D-Fend Reloaded 1.3.2 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.3.2 - Alexander Herzog)
Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version: - )
DINO DEFENDER (HKLM-x32\...\DINO DEFENDER) (Version: - )
DivX-Setup (HKLM-x32\...\DivX Setup.divx.com) (Version: 2.4.1.4 - DivX, LLC)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media)
Dunkle Schatten 2.04 (HKLM-x32\...\{47588300-ECCC-4E3A-919A-9AE01A34C5AC}_is1) (Version: Dunkle Schatten 2.04 - Brianum/Dawnatic)
erLT (x32 Version: 1.20.0137 - Logitech, Inc.) Hidden
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Fallout 2 (HKLM-x32\...\Fallout 2) (Version: - )
Fallout 2 Unofficial Patch 1.02.22 (HKLM-x32\...\Fallout 2 Unofficial Patch_is1) (Version: - killap Inc)
Fallout 3 (HKLM-x32\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media)
FilePanther 1.21.259.372 (HKLM-x32\...\FilePanther 1.21.259.372) (Version: - )
First Class Flurry (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}) (Version: - Oberon Media)
FO2 Restoration Project 2.2 (HKLM-x32\...\Fallout 2 Restoration Project_is1) (Version: - killap)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version: - Oberon Media)
Happy Cloud Client (HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\...\HappyCloud) (Version: 1.308 - Happy Cloud, Inc.)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
IZArc 4.1.6 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.1.6 - Ivan Zahariev)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.03 - Acer Inc.)
LibreOffice 3.4 (HKLM-x32\...\{D64833F8-860D-4216-8EDC-DD08AD68C0B5}) (Version: 3.4.402 - LibreOffice)
Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Luxor Amun Rising with Luxor (HKLM-x32\...\Luxor Amun Rising with Luxor) (Version: - MumboJumbo, LLC)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}) (Version: 2.0.675.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}) (Version: 3.0.19.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Virtual PC 2007 (HKLM\...\{8A7CAA24-7B23-410B-A7C3-F994B0944160}) (Version: 6.0.156.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Minefield 4.2a1pre (x64 en-US) (HKLM\...\Minefield 4.2a1pre (x64 en-US)) (Version: 4.2a1pre - Mozilla)
Mouse Recorder Pro 1.3 (HKLM-x32\...\{5E6ACA2E-60D5-461C-8FD3-04BA9C174B27}_is1) (Version: - Nemex)
Mozilla Firefox 32.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.2 (x86 de)) (Version: 32.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 32.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyWinLocker (HKLM-x32\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.76.0 - Egis Technology Inc.)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.627 - NewTech Infosystems)
NTI Backup Now Standard (x32 Version: 5.1.2.627 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6623 - NewTech Infosystems)
NTI Media Maker 8 (x32 Version: 8.0.12.6623 - NewTech Infosystems) Hidden
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Oblivion (HKLM-x32\...\{C66BF9FD-D367-4E13-8EB8-385FFEA20DB3}) (Version: 1.2.0416 - Bethesda Softworks)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Opera Stable 30.0.1835.125 (HKLM-x32\...\Opera 30.0.1835.125) (Version: 30.0.1835.125 - Opera Software)
Process Hacker 2.33 (r5590) (HKLM\...\Process_Hacker2_is1) (Version: 2.33.0.5590 - wj32)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30104 - Realtek Semiconductor Corp.)
RM2K Mp3 Patch v1.1 (HKLM-x32\...\{37A58B85-C98F-11D5-B694-00E07D72A995}) (Version: - )
RPG Maker 2000 1.05 (HKLM-x32\...\RPG Maker 2000 1.05) (Version: - )
RPG Maker 2000 1.07b (HKLM-x32\...\RPG Maker 2000 1.07b) (Version: - )
RPG Maker Fonts (HKLM-x32\...\{5A96225D-A3B7-4535-AE49-3BF217999669}) (Version: 1.0.0 - <no manufacturer>)
RPG Maker VX RTP (HKLM-x32\...\RPG Maker VX RTP_is1) (Version: 1.02 - Enterbrain)
RTP 1.32 Add-On for RM2k (HKLM-x32\...\RTP 1.32 Add-On for RM2k) (Version: - )
RTP for RM2K (Png, Wav, Midi, Fonts) (HKLM-x32\...\RTP for RM2K (Png, Wav, Midi, Fonts)) (Version: - )
Scrabble3D (HKLM-x32\...\{E11BBF69-C686-45B3-9267-CE44603B47AE}) (Version: 3.1.0.29 - Heiko Tietze)
Simple Adblock (HKLM-x32\...\{54B19DCE-232F-45A3-80D9-2141DEDF6D8F}) (Version: 1.1.0 - Simple Adblock)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - )
Unity Web Player (HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Vampires Dawn: Reign of Blood (HKLM-x32\...\{CF55095E-07AA-432E-8376-CEF71D70746A}_is1) (Version: Vampires Dawn: Reign of Blood 1.31 - Brianum)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3008 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 4.01 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
Wordpool 2.7.7 (HKLM-x32\...\Wordpool_is1) (Version: - Thorsten Gottlob)
Zylom Games Player Plugin (HKLM-x32\...\Zylom Games Player Plugin) (Version: - Zylom Games)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll (OpenOffice.org)
CustomCLSID: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll (OpenOffice.org)
CustomCLSID: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll (OpenOffice.org)
CustomCLSID: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\ooofilt_x64.dll (OpenOffice.org)
CustomCLSID: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl_x64.dll (OpenOffice.org)
CustomCLSID: HKU\S-1-5-21-2738482735-3593245532-1885912090-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll (OpenOffice.org)
==================== Wiederherstellungspunkte =========================
ATTENTION: Systemwiederherstellung ist deaktiviert
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2014-08-16 23:37 - 00000027 ____C C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {032860FB-E501-499A-973C-526E9973849D} - System32\Tasks\{908628FC-D33F-4F87-872D-124767B41DBA} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: {04169148-E104-4FB9-A24C-4BC17240E807} - System32\Tasks\avastBCLRestartS-1-5-21-2738482735-3593245532-1885912090-1000 => Firefox.exe
Task: {0A6F3F4D-7B3D-48D8-8DAB-5DBCE1A7B153} - System32\Tasks\{1E175039-0B33-4334-BE0B-C5EAEC15FC62} => C:\Program Files\BlackIsle\Fallout2\fallout2.exe [2013-12-04] ()
Task: {0BB7A966-4853-4A45-9BDE-7C075EF9691C} - System32\Tasks\GGAYZ => C:\Users\Sarah\AppData\Roaming\GGAYZ.exe <==== ATTENTION
Task: {15DE84B3-5007-4948-A9DF-2414EE23DAB0} - System32\Tasks\{B68316D6-EBE5-403C-A1CB-C3E3559BA30C} => C:\Users\Sarah\Pictures\Comics\Biber\f2patch-gr.exe [2013-11-24] ()
Task: {16C1E7AC-21F5-4F82-A71B-02BAE87CFAE8} - System32\Tasks\{B4A6BEFD-3AD7-4DD7-BE6C-41283E631407} => D:\Setup.exe
Task: {177A778D-B00C-4AA5-9300-B81862B5EB4B} - System32\Tasks\Opera scheduled Autoupdate 1425974732 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-10] (Opera Software)
Task: {19387305-C707-4A6B-AEB1-9DBAC178A475} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_305_pepper.exe [2015-03-09] (Adobe Systems Incorporated)
Task: {1C95CEBC-5FAF-4EB0-A17D-B6A3EE68B6C7} - System32\Tasks\{F019608E-FA9B-4289-8426-129E3CBAC1E3} => D:\Setup.exe
Task: {20CD2017-FBE2-4D91-BCEC-3229B5559FCC} - System32\Tasks\{C57888F7-010B-41C7-8882-7CB9A4B03204} => pcalua.exe -a C:\Users\Sarah\Pictures\Comics\Biber\FeuerUmMitternachtEX.exe -d C:\Users\Sarah\Pictures\Comics\Biber
Task: {2FF5F493-B6E1-4FE2-8D81-08E0B99D55D6} - System32\Tasks\{DB0BDB56-F6C3-47A3-8F87-E5E31ED77A76} => C:\Program Files (x86)\DEUTSCHLAND SPIELT\DieSupertalentAgenturCD\DieSupertalentAgentur_og.exe
Task: {33E45341-BBD4-4CA2-B44C-9A5876329EAF} - System32\Tasks\{62B07373-AF3E-4138-B329-55735F88B046} => C:\Phenomedia AG\Sven zwo XXL\Sven2.exe
Task: {3673A454-C077-44C6-A9A7-819914C67782} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-21] (AVAST Software)
Task: {3A3B68E4-D617-45A4-98E1-986695FD188C} - System32\Tasks\{EE0971F9-6E65-45BA-B759-211ABDE53ECE} => C:\Users\Sarah\Downloads\werbung_ds2\Ds2inst.exe
Task: {44E6681D-ED82-4AB8-9A26-CAD95256FEF3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {49A9A27C-78E3-422E-8C61-4DA52BDD27D8} - System32\Tasks\{0FF95CB6-13F5-44D5-9242-44CC5B6B1C37} => pcalua.exe -a C:\Users\Sarah\Documents\Downloads\sw_uninstaller(2).exe -d C:\Users\Sarah\Documents\Downloads
Task: {4F0D2901-67C1-4E6F-9544-6BB0236C07EF} - System32\Tasks\{F600EA15-C619-46BF-854E-D42DC363D612} => pcalua.exe -a C:\Users\Sarah\AppData\Local\Temp\Temp1_RM2K_105E.zip\RM2K_105E.exe
Task: {518F6E86-0B51-4B4F-9BDA-1B2A84A6E535} - System32\Tasks\{0FE207D0-2C83-44E5-BC1A-3E97F80D63C1} => C:\Program Files (x86)\Sevengames\GNTM2011\bin\Gntm11.exe
Task: {52D85F22-DD3C-4CC0-B409-0108380C98D9} - System32\Tasks\{1B738FCA-AF9F-4691-8F2E-5D94E464852F} => pcalua.exe -a C:\Users\Sarah\Downloads\twee_eax_hotfix_2.3\TWEE_EAX_HotFix_2.3.exe -d C:\Users\Sarah\Downloads\twee_eax_hotfix_2.3
Task: {532F08A1-4680-49E1-9CA6-2EAC32D127E1} - System32\Tasks\{686E36BE-4A86-4736-95EE-9EAFD0EB6769} => C:\Users\Sarah\Downloads\europaeischer-zeichensatz-komplett.exe
Task: {5341D64B-2A79-4438-81C4-83D39E6F13C6} - System32\Tasks\{5A76323A-75B2-4AAC-8F47-ABE32592F040} => C:\Users\Sarah\Downloads\scrnsav1.exe
Task: {55C44F49-416A-4316-871C-8E33D21CB280} - System32\Tasks\{61B2A627-7F9B-4197-91F4-169590D8A7CB} => C:\Users\Sarah\Downloads\werbung_ds2\Ds2inst.exe
Task: {59BD72F5-2380-4121-ABEF-80D4A70216E6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {5F8597B8-CA7C-4F06-973A-284B6FCE55FC} - System32\Tasks\{3FC1389E-6073-4500-AC02-2CB575B3C502} => pcalua.exe -a C:\Users\Sarah\Downloads\MyMDb_Setup-3.6.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {606C3C4E-CC4C-408B-A457-B59CD552477F} - System32\Tasks\{B6967FC3-60F7-448B-B5C2-5DA543FCB4FD} => D:\SETUP.EXE
Task: {6174608E-DBA3-49B4-96F5-A6FB9237AD3F} - System32\Tasks\{F5F002CB-F043-4E25-AE2E-5AA53F2DFB57} => C:\Program Files (x86)\MyMDb\MyMDb.exe
Task: {6AEE9A78-0D01-4848-BA9C-058279233B5F} - System32\Tasks\{3FE907D0-3821-41AB-9AF3-4DC919B21C0C} => pcalua.exe -a "C:\Users\Sarah\Downloads\RE Alistair++ Installation.exe" -d C:\Users\Sarah\Downloads
Task: {6C8B6689-B621-4F20-9EED-A88F84DF1141} - System32\Tasks\{8E870B71-0BAC-4FC3-84DA-6D08C44463C4} => pcalua.exe -a C:\Users\Sarah\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=cvs <==== ATTENTION
Task: {758133FC-63B4-4782-B92C-0B6C07F5A692} - System32\Tasks\{A092F01D-4E70-4133-AEE6-4C2E3AC56788} => C:\Phenomedia AG\Sven zwo XXL\Sven2.exe
Task: {790A861E-D518-4B43-B050-9462B9D945AF} - System32\Tasks\{CBA65AA1-0BDE-4084-AB61-3AECF3AD327C} => C:\Program Files (x86)\rondomedia\Beyond the Legend Mysteries of Olympus\MysteriesOfOlympus.exe
Task: {7A9BDD88-25FE-47C2-B773-6339AB6F3744} - System32\Tasks\{8A06A33B-EA19-4496-91E4-0560988D5C84} => C:\Users\Sarah\Downloads\werbung_ds2\Ds2inst.exe
Task: {7C3527D5-ED88-4B28-B31F-72CF507AEA64} - System32\Tasks\{C4AE83F5-4064-41A5-A38B-CE600A36B117} => D:\SETUP.EXE
Task: {7D2FC61A-6732-458F-B221-5FB39E3D3113} - System32\Tasks\{539BD50E-C683-4AB4-9916-B5BEA62E0FC9} => C:\Users\Sarah\Downloads\werbung_ds2\Ds2inst.exe
Task: {843BA38A-4DD0-4D37-8EBD-E0F3D878647B} - System32\Tasks\{9A4BFED0-5FE2-4871-AD24-F1C852C23C49} => C:\Program Files (x86)\Team6\Pizzadude\Pizza.exe
Task: {86116DB4-97AE-492D-A799-4024E8FB7B6A} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe
Task: {877CBD59-D2C2-4E30-9FDA-D3C67168BB1D} - System32\Tasks\{990ECDDF-13AD-4934-9CFC-89E9EA9F3B74} => C:\Program Files (x86)\Cultures Gold Edition\Cultures.exe [2001-10-11] (Funatics Development GmbH)
Task: {88E7727E-1F92-49D9-ACC7-B1C9D4CCC8E7} - System32\Tasks\{BF6FB462-6206-4FD3-9236-0D9FFBCF6CFB} => C:\Program Files (x86)\DEUTSCHLAND SPIELT\DieSupertalentAgenturCD\DieSupertalentAgentur_og.exe
Task: {8B447F9D-703A-4311-B874-A0F67DBCC625} - System32\Tasks\{B92031EA-A95C-4776-8EDE-7E16DBAFFD8D} => C:\Users\Sarah\Downloads\europaeischer-zeichensatz-komplett.exe
Task: {934E1E91-B4F2-454B-AFFC-365FCC4DD4DF} - System32\Tasks\SW => C:\Users\Sarah\AppData\Roaming\SW.exe <==== ATTENTION
Task: {993F7198-BBBD-40D3-ADB4-E3F22CE75D91} - System32\Tasks\{F3005C6B-40D1-4287-B950-B3B156345F8D} => C:\Program Files (x86)\Cultures Gold Edition\Cultures.exe [2001-10-11] (Funatics Development GmbH)
Task: {9B182628-6F30-4D56-AB6D-43A9D18FCFFD} - System32\Tasks\{6900BB4E-F314-4347-841C-A323397E3D0C} => C:\Program Files (x86)\MyMDb\MyMDb.exe
Task: {9EF8973A-2D5A-4B63-81C3-9BC632F2D327} - System32\Tasks\{A3551CEC-8D2F-46A7-81D0-1BD9CF882D6B} => C:\Users\Sarah\Downloads\scrnsav1.exe
Task: {9FDA9869-1534-4FBA-8B65-460C8E5C5C6E} - System32\Tasks\{727D22FD-3B98-4210-B210-744048A51010} => pcalua.exe -a C:\Users\Sarah\Downloads\CT3156026_MiniclipDE(1).exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {A8103970-FB59-45BC-B23D-D4C5CB70D789} - System32\Tasks\{87E41B35-6A57-4E77-9DE6-F44D8C32BC76} => pcalua.exe -a D:\Vollversionen\Dracula_Episode1\setup.exe -d D:\Vollversionen\Dracula_Episode1
Task: {B2D2B44B-321F-4F58-8FA6-19921A19DDE4} - System32\Tasks\{7E14C767-D4C4-4C4A-89AF-E5A61A465DED} => pcalua.exe -a D:\autorun\autorun.exe -d D:\
Task: {B388FC02-99BB-4BFC-9BCF-CF8924AE1076} - System32\Tasks\{399412F3-4B5E-430A-958F-166F93D11C63} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {B39F013C-0DDE-47EA-8A4A-8AC2DB52E8EC} - System32\Tasks\{391CFB0D-5B64-41D5-BACE-152703C23AE8} => C:\Users\Sarah\Downloads\werbung_ds2\Ds2inst.exe
Task: {BC9DC276-AD8E-44EE-A536-09BFAD120BDC} - System32\Tasks\{49AF0BDB-6CCA-4DA3-802C-0020BB11EEAD} => C:\Program Files (x86)\Bethesda Softworks\Fallout 3\Fallout3ng.exe [2008-09-18] (Bethesda Softworks)
Task: {C32E871F-3DF7-4DED-A2FD-54C009DBD23A} - System32\Tasks\{0A1CEB46-F3C4-465D-8356-E411496995AD} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: {C677707C-9037-478F-B9EE-BCEBFA73BA30} - System32\Tasks\{520D3F34-33DC-4F0A-AE94-4C3C8C178FA6} => C:\Program Files (x86)\The Witcher Enhanced Edition\launcher.exe
Task: {C7A6ED93-7FB0-4128-B7B6-DB0AAF28F1F3} - System32\Tasks\{60F25028-D646-44ED-A6B3-EC96896C988C} => C:\Program Files (x86)\Bethesda Softworks\Fallout 3\Fallout3ng.exe [2008-09-18] (Bethesda Softworks)
Task: {CD03EBE0-A313-4474-A7BB-26EACE9D5F98} - System32\Tasks\{B8C0B267-3CB9-45C0-91D2-936BD12C96CF} => C:\Users\Sarah\Downloads\europaeischer-zeichensatz-komplett.exe
Task: {D093D724-59A1-4E17-B7B7-5979AE6EF319} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D3401B57-D134-4616-86D6-F6EDC3C4DD9E} - System32\Tasks\{2865776C-9E68-49AC-AB19-0A2A705AF765} => C:\Program Files\BlackIsle\Fallout2\fallout2.exe [2013-12-04] ()
Task: {D511EB43-D12C-4D49-B290-99298C351A0E} - System32\Tasks\{F3A6F751-33E3-440A-B18B-2100CB8FE1BF} => C:\Users\Sarah\Downloads\werbung_ds2\Ds2inst.exe
Task: {D8BB4043-2506-410A-A4FF-3F528F44E809} - System32\Tasks\{B3902843-EE73-4FB9-930E-361668657EB1} => Firefox.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?page=tsMain
Task: {DD668C30-66EF-45DA-AE36-E022B68D2CEE} - System32\Tasks\{5A0832CF-D018-4774-8324-C79A9319B224} => C:\Users\Sarah\Pictures\Comics\Biber\f2patch-gr.exe [2013-11-24] ()
Task: {E4BBB579-5103-4493-8B3C-D8DE0AA583DF} - System32\Tasks\{FFE47AAB-83DC-4B60-9A66-A62A4CF2F202} => C:\Program Files (x86)\Team6\Pizzadude\Pizza.exe
Task: {F0A5E58A-3597-49F2-9524-31C5E8CBD0E3} - System32\Tasks\{946357DA-9D77-4F96-898C-AB24C5103D1D} => pcalua.exe -a C:\Windows\UnGins.exe -d "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RPG Maker 2000 1.07b" -c "C:\Program Files (x86)\ASCII\RPG2000\install.log"
Task: {F0ED5888-B033-4086-AAD2-928F0FA9FFE9} - System32\Tasks\{10E643E1-E7BD-4E86-8731-EA0B85BD94F5} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\MyMDb\MyMDb.exe"
Task: {F19F8DE2-047D-441D-8966-22221066EC62} - System32\Tasks\{6D2EC680-050F-443E-8B63-111830968BE2} => pcalua.exe -a C:\Users\Sarah\Downloads\Zwielicht(1).exe -d C:\Users\Sarah\Downloads
Task: {F69A26A3-5170-4CBD-943B-A24C78CBEEA5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-04-17] (Piriform Ltd)
Task: {F7CACCBB-2712-4E97-AAFD-702CB6225AF2} - System32\Tasks\{B595A3E7-CBC3-4A5F-B182-4D0967A4E6EC} => C:\Users\Sarah\Downloads\werbung_ds2\Ds2inst.exe
Task: {FE4427D0-4F9B-48DC-8DEE-B4F29830E401} - System32\Tasks\{66F1581B-1426-4E85-8767-A1DAF02F1AB3} => C:\Program Files (x86)\JoWood\Hotel Gigant\Hotel.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_305_pepper.exe
Task: C:\Windows\Tasks\GGAYZ.job => C:\Users\Sarah\AppData\Roaming\GGAYZ.exe <==== ATTENTION
Task: C:\Windows\Tasks\SW.job => C:\Users\Sarah\AppData\Roaming\SW.exe <==== ATTENTION
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-06-12 16:09 - 2011-05-28 22:05 - 00164864 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2012-05-21 15:42 - 2012-05-21 15:42 - 00050176 ____C () C:\Program Files (x86)\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe
2012-09-25 14:47 - 2009-07-20 12:35 - 00018960 ____C () C:\Program Files\Logitech\SetPoint\khalwrapper.dll
2012-09-25 14:47 - 2009-07-20 04:00 - 00077824 ____C () C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
2015-07-21 21:01 - 2015-07-21 21:01 - 00102864 ____C () C:\Program Files\AVAST Software\Avast\log.dll
2015-07-21 21:01 - 2015-07-21 21:01 - 00123976 ____C () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-07-25 20:51 - 2015-07-25 20:51 - 02960384 ____C () C:\Program Files\AVAST Software\Avast\defs\15072501\algo.dll
2012-05-21 15:42 - 2012-05-21 15:42 - 00020480 ____C () C:\Program Files (x86)\Freemium\SystemStore\Freemium.SystemStore.Infrastructure.dll
2015-03-17 12:42 - 2015-03-17 12:42 - 40540672 ____C () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-07-14 15:45 - 2015-07-10 15:44 - 01649272 ____C () C:\Program Files (x86)\Opera\30.0.1835.125\libglesv2.dll
2015-07-14 15:45 - 2015-07-10 15:44 - 00081016 ____C () C:\Program Files (x86)\Opera\30.0.1835.125\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:31C9BA96
AlternateDataStreams: C:\ProgramData\Temp:6E2D80C8
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2738482735-3593245532-1885912090-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5F032B34-9E6C-40E4-9570-2255C57C14DA}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{5A3DCF18-F86F-4B6D-8FBD-88B72A85D5DE}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{4BF9C7FA-CFE0-4A01-AC3C-20AD94F0D3AD}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{DDC043F9-95DB-4124-8D64-48A6C2BDEFC4}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{B610ED1E-84BF-4129-8777-69CF21FA5295}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{E59F6C6C-C3AC-49A2-8762-6676F14A6945}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe
FirewallRules: [{460E8C28-F194-4CA4-B7E4-FEDB6E309FBE}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe
FirewallRules: [{074ABCE5-9B01-4EFF-8F59-D70E42925902}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
FirewallRules: [{FF69C53C-0EA8-4787-9457-4A49DFF3FE0C}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe
FirewallRules: [{F9A8998E-4FAE-46DD-87C2-094FCEF5050F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A4EB589E-2A74-45ED-A42B-2D3B34AD64E6}] => (Allow) LPort=49202
FirewallRules: [{DD1C8BDA-4E0A-44CB-9F51-55DE80348EFB}] => (Allow) LPort=5000
FirewallRules: [{77547804-7B5B-4B12-821D-467012402887}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{C92057FB-062C-46EC-84F2-24B5152B75C0}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{714ADD32-3621-4D9E-96D2-68E06AD064FD}] => (Allow) svchost.exe
FirewallRules: [{0AB71EF0-364D-451A-B5C2-C7645A8AC219}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A4695EEB-5027-4140-B84D-D96B61A42138}] => (Allow) LPort=2869
FirewallRules: [{373F8959-9D12-465E-AC5D-F30AE8A49D2C}] => (Allow) LPort=1900
FirewallRules: [{987434FE-1965-4E4D-9A88-1E99A558B4FF}] => (Allow) C:\Users\Sarah\AppData\Local\Akamai\netsession_win.exe
FirewallRules: [{2D7C1673-1273-4005-A3C3-8A04381BD6CF}] => (Allow) C:\Users\Sarah\AppData\Local\Akamai\netsession_win.exe
FirewallRules: [TCP Query User{247D8B05-F823-4F37-B39F-0EAF910EEBE7}C:\program files (x86)\der zerstreute pharao\bin\win32\pharao.exe] => (Allow) C:\program files (x86)\der zerstreute pharao\bin\win32\pharao.exe
FirewallRules: [UDP Query User{624A1853-D4FF-470D-959C-9AA2FDFC1FCE}C:\program files (x86)\der zerstreute pharao\bin\win32\pharao.exe] => (Allow) C:\program files (x86)\der zerstreute pharao\bin\win32\pharao.exe
FirewallRules: [{F8FD921D-F4C7-4EBF-9D04-8797524DB36E}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{AB30A46C-869F-4EB2-8D0A-79F749128A3B}C:\users\sarah\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sarah\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{59A27C0E-BDE7-4E9F-992C-4438D01F5575}C:\users\sarah\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sarah\appdata\local\akamai\netsession_win.exe
FirewallRules: [{5E4D6520-2583-4B92-B053-5A9F45FD6D90}] => (Allow) C:\ProgramData\HappyCloud\Cache\Turbine\The Lord of the Rings Online\lotroclient.exe
FirewallRules: [{119ECA87-D8B3-491D-980F-DD4EC0A80D37}] => (Allow) C:\ProgramData\HappyCloud\Cache\Turbine\The Lord of the Rings Online\lotroclient.exe
FirewallRules: [{C56B7677-67AE-4480-85F0-499CC6482A7B}] => (Allow) C:\ProgramData\HappyCloud\Cache\Turbine\The Lord of the Rings Online\TurbineLauncher.exe
FirewallRules: [{6D4D21AB-1715-4E2A-9AD5-DE84572B06C2}] => (Allow) C:\ProgramData\HappyCloud\Cache\Turbine\The Lord of the Rings Online\TurbineLauncher.exe
FirewallRules: [{CE6A2897-B881-4492-B009-3B70C1976EFE}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{1F57D18F-BECF-45DE-B36C-F5E61D2680F1}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{495787FB-4984-4EF1-93A2-1BC91BA96A40}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
FirewallRules: [{906D7A8B-1E04-44A3-87EB-A69129CC0F41}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
FirewallRules: [TCP Query User{5DCF2B90-A33F-42A7-9D14-CAC8E7AC8FA9}C:\users\public\games\cryptic studios\star trek online\live\gameclient.exe] => (Allow) C:\users\public\games\cryptic studios\star trek online\live\gameclient.exe
FirewallRules: [UDP Query User{C645298D-FBD2-4A3B-8F25-93F267E5682D}C:\users\public\games\cryptic studios\star trek online\live\gameclient.exe] => (Allow) C:\users\public\games\cryptic studios\star trek online\live\gameclient.exe
FirewallRules: [TCP Query User{4FE74814-3B69-4C79-8BDD-5294E55C3F6A}C:\program files (x86)\ascaron entertainment\sacred 2 - fallen angel\system\s2gs.exe] => (Block) C:\program files (x86)\ascaron entertainment\sacred 2 - fallen angel\system\s2gs.exe
FirewallRules: [UDP Query User{41B5AAA7-4E32-4F43-940C-CF09A457E222}C:\program files (x86)\ascaron entertainment\sacred 2 - fallen angel\system\s2gs.exe] => (Block) C:\program files (x86)\ascaron entertainment\sacred 2 - fallen angel\system\s2gs.exe
FirewallRules: [{C70F4F96-4011-4E2E-9C4B-D8773F44FB08}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A018963C-5066-48D5-82E0-6C524C365081}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B067C565-3CF5-4C5F-A5CF-134DD380E135}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{5A99FCAD-0245-4916-9D8D-2974AB1333BB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{7D82F7C5-BDBA-4BF1-A28A-BEF59378A007}] => (Allow) C:\Program Files (x86)\Reality Pump\Two Worlds\TwoWorlds.exe
FirewallRules: [{183131CD-6F82-47E8-BF55-D9643208C78D}] => (Allow) C:\Program Files (x86)\Reality Pump\Two Worlds\TwoWorlds.exe
FirewallRules: [{42DC10EB-202F-444A-9022-E6F09320110C}] => (Allow) C:\Program Files (x86)\Reality Pump\Two Worlds\TwoWorlds_RADEON.exe
FirewallRules: [{7265D0D9-C122-4E63-8845-B8F9638CD2B1}] => (Allow) C:\Program Files (x86)\Reality Pump\Two Worlds\TwoWorlds_RADEON.exe
FirewallRules: [TCP Query User{1244BAC1-2F4D-4833-8803-825D57612C65}C:\users\sarah\downloads\blobby\volley.exe] => (Block) C:\users\sarah\downloads\blobby\volley.exe
FirewallRules: [UDP Query User{EA3B6B35-45BF-4274-A15C-EF54C38DB110}C:\users\sarah\downloads\blobby\volley.exe] => (Block) C:\users\sarah\downloads\blobby\volley.exe
FirewallRules: [{449EB5E0-AD26-4334-8FB5-3912834C4F55}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3A593D01-3D8B-4B46-A73C-2302A2676134}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{03DC2747-0911-4CE6-90F4-93E2D267A7A2}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Recorder\Apowersoft Free Screen Recorder.exe
FirewallRules: [{53B1804D-D457-4224-8BFF-3DA9411A03DE}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Recorder\Apowersoft Free Screen Recorder.exe
FirewallRules: [TCP Query User{2C4C7DF2-DEBA-4E4C-B03D-962AF4D0584E}C:\program files (x86)\mymdb\mymdb.exe] => (Block) C:\program files (x86)\mymdb\mymdb.exe
FirewallRules: [UDP Query User{6AC51A02-3CB8-4D19-A410-5AB0AC32F442}C:\program files (x86)\mymdb\mymdb.exe] => (Block) C:\program files (x86)\mymdb\mymdb.exe
FirewallRules: [{7DB77188-158F-47FD-9E59-3F1751E653F3}] => (Allow) LPort=49202
FirewallRules: [{3B7FD400-E9C1-4979-A142-9F39B0982571}] => (Allow) LPort=5000
FirewallRules: [{955F0575-2733-429A-B245-7D97D78804F3}] => (Allow) LPort=49165
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/26/2015 11:45:54 AM) (Source: ESENT) (EventID: 439) (User: )
Description: Windows (3716) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.
Error: (07/26/2015 11:45:54 AM) (Source: ESENT) (EventID: 490) (User: )
Description: Windows (3716) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (07/26/2015 02:24:51 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/26/2015 02:24:51 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/26/2015 02:24:51 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/26/2015 02:24:51 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/26/2015 12:25:19 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/26/2015 12:25:19 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/26/2015 12:25:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/26/2015 12:25:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (07/26/2015 11:53:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (07/26/2015 11:53:50 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (07/26/2015 11:53:50 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (07/26/2015 11:53:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (07/26/2015 11:53:50 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (07/26/2015 11:53:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (07/26/2015 11:51:42 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (07/26/2015 11:51:42 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (07/26/2015 11:51:42 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (07/26/2015 11:51:42 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Microsoft Office:
=========================
CodeIntegrity Fehler:
===================================
Date: 2014-08-16 23:34:28.215
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-16 23:34:28.168
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-16 23:34:28.121
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-16 23:34:28.074
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-16 17:12:45.508
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-16 17:12:45.461
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Processor: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Percentage of memory in use: 45%
Total physical RAM: 4025.98 MB
Available physical RAM: 2210.85 MB
Total Virtual: 8050.14 MB
Available Virtual: 5951.11 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:453.66 GB) (Free:292.46 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 4760A999)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=453.7 GB) - (Type=07 NTFS)
==================== Ende von log ============================
|
FRST 32-Bit | FRST 64-Bit
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
TDSSKiller.exe und speichere diese Datei auf dem Desktop