Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.10.2014, 12:16   #1
Kaitokid
 
cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner - Standard

cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner



Hallo erstmal *wink*

ich habe in einem anderen Thema schon gelesen, dass es dieses Problem schon mal gegeben hat bei einem User namens Debs, glaube ich, aber da konnte ich keine Antwort schreiben und so, da bei mir dieses selbe Problem auch aufgetaucht ist. Das Problem ist das mit diesem cdncache und den als Link getarnten click-to-continue Banner und es öffnen sich auch immer wieder Fenster bei einem Klick auf irgendetwas.
Nun suche ich auch Hilfe. Ich hatte bereits wie in dem anderen Thread beschrieben angefangen mit der Beseitigung und nun bin ich an dem Punkt angelangt mit dem Revo Uninstaller. Und habe auch bereits einiges mit dem Zusatz ATTENTION deinstalliert, nun aber habe ich in der Addition.txt zwei Punkte entdeckt (pcwatch.sys heißt das) ebenfalls mit dem Zusatz ATTENTION, das ich aber irgendwie nicht finden kann O.o dies ist in der Addition.txt unter "Safe Mode (whitelisted)" zu finden


Das war es für´s erste erstmal Ich freue mich über künftige Antworten, die mir dabei helfen werden dieses lästige Problem zu beseitigen

Geändert von Kaitokid (01.10.2014 um 12:44 Uhr)

Alt 01.10.2014, 12:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner - Standard

cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!


Außerdem fehlt das Hauptlog (FRST.txt) von FRST - bitte nachreichen!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 01.10.2014, 13:25   #3
Kaitokid
 
cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner - Standard

cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner



Okay, ich habe mal die Logs einzeln "verpackt"
Wenn noch etwas fehlt, bitte schreien! O.o

FRST.txt:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-09-2014
Ran by Desi_Laptop (administrator) on DESI-LAPTOP on 01-10-2014 12:30:48
Running from C:\Users\Desi_Laptop\Downloads
Loaded Profile: Desi_Laptop (Available profiles: Desi_Laptop)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Spotify Ltd) C:\Users\Desi_Laptop\AppData\Roaming\Spotify\spotify.exe
(Spotify Ltd) C:\Users\Desi_Laptop\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(MyOSCompany) C:\Program Files\PCTRunner\MyOSProtect.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Users\Desi_Laptop\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Desi_Laptop\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Desi_Laptop\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Desi_Laptop\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(VS Revo Group) C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3774312 2014-04-02] (AVAST Software)
HKLM\...\Run: [mbot_de_82] => [X]
HKLM\...\Run: [ConvertAd] => C:\Users\Desi_Laptop\AppData\Local\ConvertAd\ConvertAd.exe
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-586206976-2465041360-4002502863-1003\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [49664 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-586206976-2465041360-4002502863-1003\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-586206976-2465041360-4002502863-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-586206976-2465041360-4002502863-1003\...\Run: [Spotify] => C:\Users\Desi_Laptop\AppData\Roaming\Spotify\Spotify.exe [6342200 2014-09-19] (Spotify Ltd)
HKU\S-1-5-21-586206976-2465041360-4002502863-1003\...\Run: [Spotify Web Helper] => C:\Users\Desi_Laptop\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1245752 2014-09-19] (Spotify Ltd)
HKU\S-1-5-21-586206976-2465041360-4002502863-1003\...\MountPoints2: {0692ab76-ae76-11e3-b194-001377d67134} - G:\Startme.exe
HKU\S-1-5-21-586206976-2465041360-4002502863-1003\...\MountPoints2: {de3c6609-8eef-11e2-92bb-001377d67134} - F:\autorun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software)
ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\system32\EhStorShell.dll (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

StartMenuInternet: IEXPLORE.EXE - iexplore.exe
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
Winsock: Catalog9 01 C:\Windows\system32\MyOSProtect.dll [304776] (MyOSCompany)
Winsock: Catalog9 02 C:\Windows\system32\MyOSProtect.dll [304776] (MyOSCompany)
Winsock: Catalog9 03 C:\Windows\system32\MyOSProtect.dll [304776] (MyOSCompany)
Winsock: Catalog9 04 C:\Windows\system32\MyOSProtect.dll [304776] (MyOSCompany)
Winsock: Catalog9 16 C:\Windows\system32\MyOSProtect.dll [304776] (MyOSCompany)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Desi_Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\97huw25g.default-1410800927105
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin -> C:\Program Files\Java\jre6\bin\dtplugin\npDeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Desi_Laptop\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Website Counselor - C:\Users\Desi_Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\97huw25g.default-1410800927105\Extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e} [2014-09-17]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} [2014-09-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-03-16]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-03-23]
FF HKLM\...\Firefox\Extensions: [termtutor@termtutor.com] - C:\Program Files\Mozilla Firefox\extensions\termtutor@termtutor.com
FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Desi_Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\zrt2n652.default\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-03-10] (AVAST Software)
R2 EvtEng; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [819200 2008-07-10] (Intel(R) Corporation) [File not signed]
S3 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2008-03-17] (Hewlett-Packard Company) [File not signed]
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-13] (Microsoft Corporation)
R3 MyOSProtect; C:\Program Files\PCTRunner\MyOSProtect.exe [1317096 2014-09-01] (MyOSCompany) [File not signed]
S3 ogmservice; C:\Program Files\Online Games Manager\ogmservice.exe [559168 2013-03-12] (RealNetworks, Inc.)
R2 RegSrvc; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [466944 2008-07-10] (Intel(R) Corporation) [File not signed]
S3 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] () [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R1 aswKbd; C:\Windows\system32\Drivers\aswKbd.sys [21576 2013-03-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-03-10] (AVAST Software)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [54832 2014-03-10] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-03-10] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [775952 2014-03-10] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [410784 2014-03-10] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2014-03-10] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180248 2014-03-10] ()
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-05-23] (SAMSUNG ELECTRONICS CO., LTD.)
R1 pcwatch; C:\Windows\system32\Drivers\pcwatch.sys [19840 2014-09-01] () [File not signed] <==== ATTENTION
S3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [242048 2008-06-05] (Vimicro Corporation)
R3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [238464 2008-09-03] (Vimicro Corporation)
S3 cpuz134; \??\C:\Users\DESI_L~1\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 ttnfd; system32\drivers\ttnfd.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-01 12:21 - 2014-10-01 12:30 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Desi_Laptop\Downloads\mbam-setup-2.0.2.1012.exe
2014-10-01 10:35 - 2014-10-01 10:35 - 00001017 _____ () C:\Users\Desi_Laptop\Desktop\Revo Uninstaller.lnk
2014-10-01 10:35 - 2014-10-01 10:35 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-10-01 10:30 - 2014-10-01 10:31 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Desi_Laptop\Downloads\revosetup95.exe
2014-10-01 10:29 - 2014-10-01 10:29 - 00031859 _____ () C:\Users\Desi_Laptop\Desktop\Addition.txt
2014-10-01 10:26 - 2014-10-01 10:28 - 00031859 _____ () C:\Users\Desi_Laptop\Downloads\Addition.txt
2014-10-01 10:25 - 2014-10-01 12:30 - 00014130 _____ () C:\Users\Desi_Laptop\Downloads\FRST.txt
2014-10-01 10:24 - 2014-10-01 12:30 - 00000000 ____D () C:\FRST
2014-10-01 10:23 - 2014-10-01 10:24 - 01100288 _____ (Farbar) C:\Users\Desi_Laptop\Downloads\FRST.exe
2014-09-30 15:19 - 2014-09-30 15:19 - 00000806 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-09-30 15:02 - 2014-09-30 15:02 - 00244408 _____ () C:\Users\Desi_Laptop\Downloads\Firefox Setup Stub 32.0.3.exe
2014-09-30 11:07 - 2014-09-30 11:07 - 00004144 _____ () C:\Windows\system32\MyOSProtect.ini
2014-09-30 11:07 - 2014-09-30 11:07 - 00002072 _____ () C:\Windows\system32\MyOSProtectOff.ini
2014-09-28 22:51 - 2014-09-28 22:51 - 00000000 ____D () C:\Users\Desi_Laptop\AppData\Roaming\.mono
2014-09-28 22:51 - 2014-09-28 22:51 - 00000000 ____D () C:\ProgramData\.mono
2014-09-28 22:43 - 2014-09-28 22:43 - 00000000 ____D () C:\Users\Desi_Laptop\AppData\Roaming\Pokémon Trading Card Game Online
2014-09-25 10:31 - 2014-09-09 08:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-24 21:48 - 2014-09-30 18:23 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-09-17 21:01 - 2014-09-30 11:05 - 00000000 ____D () C:\AdwCleaner
2014-09-17 21:00 - 2014-09-17 21:01 - 01373475 _____ () C:\Users\Desi_Laptop\Downloads\adwcleaner_3.310.exe
2014-09-17 18:40 - 2014-09-17 18:40 - 00612006 _____ (ClickMeIn Limited) C:\Users\Desi_Laptop\AppData\Local\nsp669.tmp
2014-09-17 18:36 - 2014-09-17 18:37 - 00000000 ___HD () C:\Users\Desi_Laptop\AppData\Roaming\GoldenGate
2014-09-17 18:35 - 2014-09-17 21:05 - 00000000 ____D () C:\Users\Desi_Laptop\AppData\Local\Gameo
2014-09-17 18:35 - 2014-09-17 19:55 - 00000000 ____D () C:\Users\Desi_Laptop\AppData\Roaming\Gameo
2014-09-17 18:35 - 2014-09-17 18:35 - 00000177 _____ () C:\Users\Desi_Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
2014-09-17 18:24 - 2014-09-17 18:24 - 00018872 _____ () C:\Windows\system32\Drivers\SPPD.sys
2014-09-17 18:23 - 2014-09-17 18:23 - 00000000 ____D () C:\Program Files\ReimageExpress.com
2014-09-17 17:26 - 2014-09-17 18:26 - 00000165 _____ () C:\Windows\Reimage.ini
2014-09-17 16:40 - 2014-09-17 16:40 - 00000000 _____ () C:\Windows\system32\jupdate-1.7.0_67-b01.log
2014-09-17 16:22 - 2014-09-17 16:22 - 00617369 _____ (ClickMeIn Limited) C:\Users\Desi_Laptop\AppData\Local\nsf672D.tmp
2014-09-17 16:22 - 2014-09-17 16:22 - 00000000 ____D () C:\Windows\system32\Flash
2014-09-17 16:17 - 2014-09-17 18:48 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-09-17 16:17 - 2014-09-17 16:17 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstr_01009.Wdf
2014-09-17 15:54 - 2014-09-01 20:29 - 00019840 _____ () C:\Windows\system32\Drivers\pcwatch.sys
2014-09-17 15:54 - 2014-09-01 20:28 - 00304776 _____ (MyOSCompany) C:\Windows\system32\MyOSProtect.dll
2014-09-17 15:53 - 2014-09-17 15:53 - 00000000 ____D () C:\Users\Desi_Laptop\AppData\Local\com
2014-09-17 15:52 - 2014-09-17 15:52 - 00000000 ___HD () C:\Users\Public\Temp
2014-09-17 15:49 - 2014-09-17 21:05 - 00000000 ____D () C:\Program Files\PCTRunner
2014-09-12 10:59 - 2014-08-15 16:35 - 01802240 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-12 10:59 - 2014-08-15 16:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-12 10:59 - 2014-08-15 16:35 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-12 10:59 - 2014-08-15 16:35 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-12 10:59 - 2014-08-15 16:35 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-12 10:59 - 2014-08-15 16:35 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-09-12 10:59 - 2014-08-15 16:34 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-12 10:59 - 2014-08-15 16:34 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-12 10:58 - 2014-08-15 16:51 - 12363264 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-12 10:58 - 2014-08-15 16:42 - 09739776 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-12 10:58 - 2014-08-15 16:42 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-12 10:58 - 2014-08-15 16:37 - 01137664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-12 10:58 - 2014-08-15 16:37 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-12 10:58 - 2014-08-15 16:36 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-12 10:58 - 2014-08-15 16:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-09-12 10:58 - 2014-08-15 16:35 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-09-12 10:58 - 2014-08-15 16:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-12 10:58 - 2014-08-15 16:35 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-12 10:58 - 2014-08-15 16:34 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-12 10:58 - 2014-08-15 16:34 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-09-12 10:58 - 2014-08-15 16:34 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-09-08 19:56 - 2014-09-11 19:14 - 00000000 ____D () C:\Users\Desi_Laptop\Desktop\De Olchis
2014-09-02 21:55 - 2014-09-02 21:55 - 00034244 _____ () C:\monitorsvc.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-01 12:28 - 2014-06-21 16:18 - 00000000 ____D () C:\Users\Desi_Laptop\AppData\Roaming\Spotify
2014-10-01 12:17 - 2006-11-02 14:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-01 12:17 - 2006-11-02 14:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-01 10:23 - 2009-03-17 23:08 - 01470844 _____ () C:\Windows\WindowsUpdate.log
2014-10-01 10:22 - 2013-06-18 14:53 - 00001833 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-10-01 10:18 - 2013-04-03 17:30 - 00101171 _____ () C:\ProgramData\nvModes.001
2014-10-01 10:17 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-01 02:21 - 2008-10-10 04:51 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-10-01 02:21 - 2006-11-02 15:01 - 00032530 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-09-30 18:23 - 2013-03-16 19:54 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-09-30 18:23 - 2008-01-21 04:47 - 00317126 _____ () C:\Windows\PFRO.log
2014-09-30 15:19 - 2013-03-16 19:54 - 00000818 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-09-30 10:48 - 2014-06-21 16:18 - 00000000 ____D () C:\Users\Desi_Laptop\AppData\Local\Spotify
2014-09-30 02:06 - 2006-11-02 12:33 - 01713528 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-25 20:58 - 2013-04-17 20:23 - 00000000 ____D () C:\Users\Desi_Laptop\AppData\Roaming\vlc
2014-09-25 17:59 - 2006-11-02 14:52 - 00127501 _____ () C:\Windows\setupact.log
2014-09-25 10:43 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\rescache
2014-09-25 10:32 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\de-DE
2014-09-17 21:06 - 2006-11-02 12:23 - 00000648 _____ () C:\Windows\win.ini
2014-09-17 17:22 - 2011-04-27 22:07 - 00000949 _____ () C:\Users\Desi_Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-09-17 16:45 - 2013-09-13 17:20 - 00000000 ____D () C:\ProgramData\Oracle
2014-09-17 16:40 - 2013-09-13 17:19 - 00000000 ____D () C:\Program Files\Java
2014-09-17 16:17 - 2006-11-02 13:18 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-09-17 15:52 - 2006-11-02 13:18 - 00000000 ___RD () C:\Users\Public
2014-09-15 09:06 - 2013-03-16 20:22 - 00231568 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-09-12 11:19 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-09-12 10:57 - 2013-07-17 16:54 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-12 10:52 - 2006-11-02 12:24 - 98758480 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-09-11 20:22 - 2011-04-27 22:05 - 00000000 ____D () C:\Users\Desi_Laptop

Some content of TEMP:
====================
C:\Users\Desi_Laptop\AppData\Local\Temp\52f1006c.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\BackupSetup.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\bstrapInstall.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\bundleMintCastNetworksUpd_Light.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\IminentSetup.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\MintCastNetworks.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\mirc729.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\nsgF93D.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\nsl8974.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\nsv599E.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\nsvA87E.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\plus-hd-2-6.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\post1.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\post2.dll
C:\Users\Desi_Laptop\AppData\Local\Temp\post2.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\Quarantine.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\ReimageExpressPackage.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\ReimageExpressSetup.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\r_5nkn1r.dll
C:\Users\Desi_Laptop\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\SpOrder.dll
C:\Users\Desi_Laptop\AppData\Local\Temp\SPStub.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\swt-win32-3740.dll
C:\Users\Desi_Laptop\AppData\Local\Temp\tbentr.dll
C:\Users\Desi_Laptop\AppData\Local\Temp\uninst1.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\_is1AEF.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\_is5515.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\_is7F0E.exe
C:\Users\Desi_Laptop\AppData\Local\Temp\_Uninstall_0.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-01 10:28

==================== End Of Log ============================
         
--- --- ---


Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-09-2014
Ran by Desi_Laptop at 2014-10-01 10:26:44
Running from C:\Users\Desi_Laptop\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.224 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Reader 8.1.2 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - Agere Systems)
Apple Application Support (HKLM\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros WLAN Client (HKLM\...\{04983D37-2202-4295-94A2-8B547C66133F}) (Version: 1.00.000 - )
avast! Free Antivirus (HKLM\...\avast) (Version: 9.0.2013 - Avast Software)
BASE 5.4 (HKCU\...\BASE 5.4) (Version:  - )
Business Contact Manager für Outlook 2007 (HKLM\...\Business Contact Manager für Outlook 2007) (Version: 3.0.5828.0 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 (Version: 3.0.5828.0 - Microsoft Corporation) Hidden
calibre (HKLM\...\{8985824A-20E6-499F-97E1-6D20D9ECD869}) (Version: 0.9.24 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform)
CDBurnerXP (HKLM\...\{909A791A-DBB0-432F-BC0E-D0C81925E340}) (Version: 4.5.3.4746 - Canneverbe Limited)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.4.1.3 - Cliqz.com)
ConvertAd (HKLM\...\ConvertAd) (Version: 1.0.0.0 - ConvertAd) <==== ATTENTION
CyberLink DVD Suite (HKLM\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 5.0.2403 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.0.3825 - CyberLink Corp.)
Easy Battery Manager (HKLM\...\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}) (Version: 3.2.1.7 - Samsung)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 2.0.0.0 - Samsung)
Easy Network Manager 3.0 (HKLM\...\InstallShield_{4EA8EA5D-8E46-4698-9BF7-2F2AD8E1C185}) (Version: 3.0.0.0 - Ihr Firmenname)
Easy Network Manager 3.0 (Version: 3.0.0.0 - Ihr Firmenname) Hidden
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.0.1.3 - )
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
HP Deskjet 2510 series - Grundlegende Software für das Gerät (HKLM\...\{A3B40F90-312F-497B-A631-D0C7D37D7C59}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Deskjet 2510 series Hilfe (HKLM\...\{07B48D2C-E60D-41E6-B546-11D128F633EC}) (Version: 27.0.0 - Hewlett Packard)
HP Deskjet 2510 series Setup Guide (HKLM\...\{216C7F38-4BBC-4E9A-8392-C9FA21B54386}) (Version: 27.0.0 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
imagine digital freedom - Samsung (HKLM\...\{8E106A57-A17E-431D-B48F-175E42EB9F74}) (Version: 1.0.2.2 - Samsung Electronics Co. Ltd.,)
Intel PROSet Wireless (Version:  - ) Hidden
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{AED53CDF-1046-4C6B-B5E2-C195125ECDA0}) (Version: 12.00.4000 - Intel(R) Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Java 7 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.600 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216045FF}) (Version: 6.0.450 - Oracle)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
LabelPrint (HKLM\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: .2406 - CyberLink Corp.)
LightScribe System Software  1.12.37.1 (HKLM\...\{004C5DA2-2051-4D25-94BA-51CF810C91EB}) (Version: 1.12.37.1 - LightScribe)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2000 Professional (HKLM\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft SOAP Toolkit 2.0 SP2 (HKLM\...\{36BEAD11-8577-49AD-9250-E06A50AE87B0}) (Version: 623.1 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.1.2047.00 - Microsoft Corporation) Hidden
Microsoft SQL Server Native Client (HKLM\...\{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 32.0.3 (x86 de) (HKLM\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.3 - Mozilla)
Namuga 1.3M Webcam (HKLM\...\{71A51B59-E7D3-11DB-A386-005056C00008}) (Version: 1.00.0000 - Vimicro Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
Online Games Manager v1.20 (HKLM\...\Online Games Manager) (Version: 1.20.13 - Real Networks, Inc.)
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Pando Media Booster (HKLM\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.9 - Pando Networks Inc.)
PowerDirector (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 5.0.3927 - CyberLink Corp.)
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.3118.0 - CyberLink Corp.)
PowerProducer (HKLM\...\{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 085120(3.7)_Vista_SSPC - CyberLink Corp.)
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.10 - ProtectDisc Software GmbH)
QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5605 - Realtek Semiconductor Corp.)
Samsung Magic Doctor (HKLM\...\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}) (Version: 5.0 - Samsung Electronics Co., LTD)
Samsung Recovery Solution III (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 3.0.0.6 - Samsung)
Samsung Update Plus (HKLM\...\InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}) (Version: 1.3.0.11 - Samsung Electronics Co., LTD)
Samsung Update Plus (Version: 1.3.0.11 - Samsung Electronics Co., LTD) Hidden
Sony Mobile Update Engine (HKLM\...\Update Engine) (Version: 2.14.4.201403101311 - Sony Mobile Communications AB)
Spotify (HKCU\...\Spotify) (Version: 0.9.13.24.g5dbb3103 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.2.0 - Synaptics)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.2047.00 - Microsoft Corporation)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
Vimicro UVC Camera (HKLM\...\{71A51B09-E7D3-11DB-A386-005056C00008}) (Version: 1.00.0000 - Vimicro Corporation)
VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN)
Web Protect for Windows (HKLM\...\wp-dcollect-tgu) (Version: 10.0.0 - PC Publishing) <==== ATTENTION
WIDCOMM Bluetooth Software 6.0.1.6300 (HKLM\...\{03D1988F-469F-4843-8E6E-E5FE9D17889D}) (Version: 6.0.1.6300 - WIDCOMM, Inc.)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-586206976-2465041360-4002502863-1003_Classes\CLSID\{31261F21-2B16-45EE-BEAB-07C4CFA18B65}\InprocServer32 -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CustomCLSID: HKU\S-1-5-21-586206976-2465041360-4002502863-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Desi_Laptop\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)

==================== Restore Points  =========================

28-09-2014 20:39:29 Installed Pokémon Trading Card Game Online
28-09-2014 22:49:29 Removed Pokémon Trading Card Game Online
28-09-2014 22:50:28 Removed Pokémon Trading Card Game Online
28-09-2014 22:51:42 Removed Pokémon Trading Card Game Online
28-09-2014 22:57:37 Removed Pokémon Trading Card Game Online
29-09-2014 11:19:06 avast! antivirus system restore point
29-09-2014 12:19:45 Removed Pokémon Trading Card Game Online
29-09-2014 14:35:25 Removed Pokémon Trading Card Game Online
29-09-2014 17:06:25 Removed Pokémon Trading Card Game Online
29-09-2014 17:10:14 Installed Pokémon Trading Card Game Online
29-09-2014 19:04:41 avast! antivirus system restore point
30-09-2014 08:46:50 avast! antivirus system restore point
30-09-2014 09:06:59 avast! antivirus system restore point
30-09-2014 13:58:23 Windows Update
30-09-2014 16:24:07 avast! antivirus system restore point
01-10-2014 08:17:46 avast! antivirus system restore point

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2B6EF32C-4D1D-4DB8-9D60-A1FE457938BB} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2008-10-08] (Samsung Electronics Co., Ltd.)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3829139A-8C5C-4BB0-9ECE-0982C78FB68D} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {5AF78F3B-6404-4700-BED2-B93A43F85071} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2008-10-06] (SAMSUNG Electronics)
Task: {965975E7-6A6B-4FDF-A861-FC77DA48E5C6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {ABB867E8-6CDE-4051-BA1F-B3BF1B1F55BE} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2008-08-26] (Samsung Electronics Co., Ltd.)
Task: {B21563E7-8EA3-47F4-9734-FCEFD88300D5} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe [2008-08-07] (SAMSUNG Electronics co., LTD.)
Task: {B9FBC4FA-3A86-4E7E-8181-9F09126BB5FC} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {C51CDE5F-C937-445A-AE78-C29AECC0A383} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {F6BB6408-A674-4240-A373-004A82FB486A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-03-10] (AVAST Software)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (whitelisted) =============

2008-10-09 13:17 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\SAMSUNG\EasySpeedUpManager\HookDllPS2.dll
2008-10-09 13:17 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2008-10-09 13:18 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Samsung Magic Doctor\HookDllPS2.dll
2014-03-10 13:32 - 2014-03-10 13:32 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-06-21 16:18 - 2014-09-19 11:23 - 36966968 _____ () C:\Users\Desi_Laptop\AppData\Roaming\Spotify\Data\libcef.dll
2014-09-30 15:19 - 2014-09-24 07:09 - 03715184 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-06-21 16:18 - 2014-09-19 11:23 - 00606776 _____ () C:\Users\Desi_Laptop\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2014-07-18 14:52 - 2014-09-19 11:23 - 00867896 _____ () C:\Users\Desi_Laptop\AppData\Roaming\Spotify\Data\ffmpegsumo.dll
2013-06-30 15:04 - 2013-06-30 15:04 - 16033160 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys => ""="Driver" <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MyOSProtect => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\pcwatch.sys => ""="Driver" <==== ATTENTION

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Users^Desi_Laptop^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\Desi_Laptop\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CryptLoad => C:\Users\Desi_Laptop\Desktop\CryptLoad_1.1.8\RouterClient.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: LanguageShortcut => "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RemoteControl => "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: uTorrent => "C:\Users\Desi_Laptop\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe
MSCONFIG\startupreg: Yontoo Desktop => "C:\Users\Desi_Laptop\AppData\Roaming\Yontoo\YontooDesktop.exe"

========================= Accounts: ==========================

Administrator (S-1-5-21-586206976-2465041360-4002502863-500 - Administrator - Disabled)
Desi_Laptop (S-1-5-21-586206976-2465041360-4002502863-1003 - Administrator - Enabled) => C:\Users\Desi_Laptop
Gast (S-1-5-21-586206976-2465041360-4002502863-501 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/01/2014 10:24:07 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".

Error: (10/01/2014 10:23:49 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".

Error: (10/01/2014 10:23:42 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".

Error: (10/01/2014 10:23:35 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".

Error: (10/01/2014 10:23:27 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".

Error: (10/01/2014 10:23:20 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".

Error: (10/01/2014 10:23:12 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".

Error: (10/01/2014 10:23:00 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".

Error: (10/01/2014 10:22:47 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".

Error: (10/01/2014 10:19:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (10/01/2014 10:22:28 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (10/01/2014 10:19:01 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: ttnfd

Error: (10/01/2014 10:19:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (09/30/2014 06:29:35 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (09/30/2014 06:25:01 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: ttnfd

Error: (09/30/2014 06:25:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (09/30/2014 11:10:40 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (09/30/2014 11:07:53 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: ttnfd

Error: (09/30/2014 11:07:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (09/30/2014 10:50:45 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80070032


Microsoft Office Sessions:
=========================
Error: (10/01/2014 10:24:07 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".(NULL)(NULL)(NULL)(NULL)

Error: (10/01/2014 10:23:49 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".(NULL)(NULL)(NULL)(NULL)

Error: (10/01/2014 10:23:42 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".(NULL)(NULL)(NULL)(NULL)

Error: (10/01/2014 10:23:35 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".(NULL)(NULL)(NULL)(NULL)

Error: (10/01/2014 10:23:27 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".(NULL)(NULL)(NULL)(NULL)

Error: (10/01/2014 10:23:20 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".(NULL)(NULL)(NULL)(NULL)

Error: (10/01/2014 10:23:12 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".(NULL)(NULL)(NULL)(NULL)

Error: (10/01/2014 10:23:00 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".(NULL)(NULL)(NULL)(NULL)

Error: (10/01/2014 10:22:47 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Samsung Update Plus -- Fehler 1706. Für das Produkt Samsung Update Plus wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "Samsung Update Plus.msi".(NULL)(NULL)(NULL)(NULL)

Error: (10/01/2014 10:19:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2014-09-17 17:43:41.495
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-17 17:43:40.964
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-17 17:43:40.418
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-17 17:43:39.826
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-04 17:17:14.397
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-04 17:17:14.298
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-04 17:17:14.178
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-04 17:17:14.065
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-04 17:17:13.950
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-31 22:14:45.491
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Percentage of memory in use: 59%
Total physical RAM: 2041.88 MB
Available physical RAM: 825.32 MB
Total Pagefile: 4321.04 MB
Available Pagefile: 2889.8 MB
Total Virtual: 2047.88 MB
Available Virtual: 1874.01 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:100.25 GB) (Free:44.85 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Sonstiges) (Fixed) (Total:122.63 GB) (Free:89.8 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: ECE69603)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=100.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=122.6 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
AdwCleaner:

Code:
ATTFilter
# AdwCleaner v3.310 - Bericht erstellt am 01/10/2014 um 12:36:02
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Desi_Laptop - DESI-LAPTOP
# Gestartet von : C:\Users\Desi_Laptop\Downloads\adwcleaner_3.310.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : MyOSProtect
Dienst Gefunden : pcwatch

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\monitorsvc.exe
Datei Gefunden : C:\Windows\system32\drivers\pcwatch.sys
Datei Gefunden : C:\Windows\system32\MyOSProtect.dll
Datei Gefunden : C:\Windows\system32\MyOSProtect.ini
Datei Gefunden : C:\Windows\system32\MyOSProtectOff.ini
Ordner Gefunden : C:\Program Files\PCTRunner

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16575


-\\ Mozilla Firefox v32.0.3 (x86 de)

[ Datei : C:\Users\Desi_Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\97huw25g.default-1410800927105\prefs.js ]


*************************

AdwCleaner[R0].txt - [31733 octets] - [17/09/2014 21:01:52]
AdwCleaner[R1].txt - [1757 octets] - [17/09/2014 21:24:51]
AdwCleaner[R2].txt - [1494 octets] - [17/09/2014 23:07:36]
AdwCleaner[R3].txt - [1614 octets] - [17/09/2014 23:25:09]
AdwCleaner[R4].txt - [1866 octets] - [26/09/2014 16:56:58]
AdwCleaner[R5].txt - [1986 octets] - [30/09/2014 11:01:32]
AdwCleaner[R6].txt - [1605 octets] - [01/10/2014 12:36:02]
AdwCleaner[S0].txt - [28680 octets] - [17/09/2014 21:05:28]
AdwCleaner[S1].txt - [1783 octets] - [17/09/2014 21:38:21]
AdwCleaner[S2].txt - [1584 octets] - [17/09/2014 23:21:13]
AdwCleaner[S3].txt - [1679 octets] - [17/09/2014 23:33:40]
AdwCleaner[S4].txt - [1935 octets] - [26/09/2014 17:07:34]
AdwCleaner[S5].txt - [2055 octets] - [30/09/2014 11:05:15]

########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [2026 octets] ##########
         
__________________

Alt 01.10.2014, 15:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner - Standard

cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner



Was ist mit meiner Frage nach bisherigen Virenscannerfunden und den Logs dazu? Außerdem:

Zitat:
Business Contact Manager für Outlook 2007
Microsoft Office 2000 Professional (HKLM\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft SOAP Toolkit 2.0 SP2 (HKLM\...\{36BEAD11-8577-49AD-9250-E06A50AE87B0}) (Version: 623.1 - Microsoft Corporation)
Ist das ein gewerblich genutzter Rechner?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.10.2014, 17:34   #5
Kaitokid
 
cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner - Standard

cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner



Nein, das ist ein privat genutzter Rechner.
...
kleines Problem: den Logfile von dem Malwarebytes Anti- Malware konnte ich nicht als Anhang machen, da die Meldung kam "7-zip cannot open file xy.txt" O.o

edit: das kleine Problem hat sich glaub ich erledigt...


Geändert von Kaitokid (01.10.2014 um 18:07 Uhr)

Alt 01.10.2014, 20:31   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner - Standard

cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner



Würdest du dann erläutern was denn die vielen MS-Office-Versionen und der Business Contact Manager auf dem Rechner machen wenn der rein privat ist? Hab noch nie jmd privat mit nem BCM rumfummeln sehen


Außerdem:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner

Antwort

Themen zu cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner
.dll, adware, als link getarnt, antivirus, beseitigung, cdncache, click-to-continue, cpu, defender, desktop, fehler, file, firefox, flash player, home, microsoft, problem, rundll, scan, security, server, software, suche, vista, windows, windows media player, wlan, wmp



Ähnliche Themen: cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner


  1. Ich bekomme "Click to continue - smartshopping" nicht runter vom PC
    Log-Analyse und Auswertung - 06.11.2014 (1)
  2. "cdncache-a.akamaihd.net" - PopUp's, Werbebanner und "click to continue"-Links
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (39)
  3. Click to Continue by Youtube Lyrics - Virus?
    Log-Analyse und Auswertung - 03.12.2013 (12)
  4. Probleme mit Click to save Deal Finder & Click to Continue
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (9)
  5. Click to Continue entfernen
    Log-Analyse und Auswertung - 16.07.2013 (9)
  6. Click to Continue by CouponDropDown
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (15)
  7. Ich kann "click to continue > by coupon dropdown" im Firefox nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (2)
  8. Mit dem Titel "Click to Continue by Browse to Save" öffnen sich im Internet-Browser ein fremdes Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (5)
  9. Click to Continue > by Browse to to Save und http://searchiu.com/?affil=141 Startseite - Malware
    Log-Analyse und Auswertung - 11.04.2013 (11)
  10. Click to Continue by browse to save - maleware
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (3)
  11. 2x | Click to Continue by browse to save - maleware
    Mülltonne - 08.04.2013 (1)
  12. Click to Continue by CouponDropDown bekomm ich nicht weg
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (7)
  13. Malware: "Click to Continue > by CouponDropDown" entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (7)
  14. click to continue by savings sidekick
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (3)
  15. click and continue zum Zweiten
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (15)
  16. click and continue
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (28)
  17. click to continue by savings sidekick
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (21)

Zum Thema cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner - Hallo erstmal *wink* ich habe in einem anderen Thema schon gelesen, dass es dieses Problem schon mal gegeben hat bei einem User namens Debs, glaube ich, aber da konnte ich - cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner...
Archiv
Du betrachtest: cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.