Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log analyse nach e-mail hack Win7

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.10.2015, 17:16   #1
Zerocool83
 
Log analyse nach e-mail hack Win7 - Standard

Log analyse nach e-mail hack Win7



Hallo habe folgendes proplem und zwar wurde mein e-mail account gecknackt weis aber nicht wie bzw kan mir nicht vorstellen wie aber über meinem account sind spam mails versendet worden devinitiv jetzt wollte ich zur überprüfung mal die experten drüber sehen lassen ob mein pc frei von schädligen ist bzw habe zwei pcs einen laptop mit win 7 und einen desktop pc mit xp drauf aber möchte erst mal den laptop bereinigen falls nötig. neuinstalltion wollte ich erst mal vermeiden habe auch schon eset drüber laufen lassen hat was gefunden log hänge ich auch dran. habe alle scanner drüber laufen lassen die im tut stehen.
hoffe das ihr mir helfen könt.
defoggerlog
Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:01 on 31/10/2015 (Asus)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

frst64Log(addition)
Zitat:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-10-2015
durchgeführt von Asus (2015-10-31 16:49:35)
Gestartet von C:\Users\Asus\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-01-24 20:08:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3913773074-4286672025-2064493720-500 - Administrator - Disabled)
Asus (S-1-5-21-3913773074-4286672025-2064493720-1000 - Administrator - Enabled) => C:\Users\Asus
Gast (S-1-5-21-3913773074-4286672025-2064493720-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.1.85.3 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
ASUS AI Recovery (HKLM-x32\...\{38253529-D97D-4901-AE53-5CC9736D3A2E}) (Version: 1.0.13 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.22 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.0.3 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.44 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.21 - asus)
ASUS_Screensaver (HKLM-x32\...\ASUS_Screensaver) (Version: - )
Atheros Client Installation Program (HKLM-x32\...\{D3694B69-6F8C-42D3-8A0A-EB2AB528C02C}) (Version: 7.0 - Atheros)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0010 - ASUS)
Avira (HKLM-x32\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
AVNavigator 2013.I (HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\AVNavigator 2013.I) (Version: 1.14.0.005.1 - PIONEER CORPORATION)
aWARemote Server 3.0.3 (HKLM-x32\...\aWARemote Server) (Version: 3.0.3 - GeB Development)
BBO (HKLM-x32\...\{3C25E07E-11E5-408E-B362-FD9842C30B84}) (Version: 1.00.0000 - Snail Game)
Bookworm Deluxe (HKLM-x32\...\Bookworm Deluxe) (Version: - Oberon Media Inc.)
Bounty Bay Online (HKLM-x32\...\{1650594B-3979-48DB-B8F2-4634CAA872A3}_is1) (Version: 120.5 - Frogster Online Gaming GmbH)
CCleaner (HKLM\...\CCleaner) (Version: 4.09 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4214 - CDBurnerXP)
CloudReading (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.1.47.1220 - Foxit Corporation)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
Cooking Dash (HKLM-x32\...\Cooking Dash) (Version: - Oberon Media Inc.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON XP-510 Series Printer Uninstall (HKLM\...\EPSON XP-510 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.0.1.0 - SEIKO EPSON CORPORATION)
ETDWare PS/2-X64 8.0.5.1_WHQL (HKLM\...\Elantech) (Version: 8.0.5.1 - ELAN Microelectronic Corp.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.2.1224 - Foxit Corporation)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Game Park Console (HKLM-x32\...\{E71E60C1-533E-45A5-8D80-E475E88D2B17}_is1) (Version: 6.2.1.1 - Oberon Media, Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Governor of Poker (HKLM-x32\...\Governor of Poker) (Version: - Oberon Media Inc.)
Hotel Dash Suite Success (HKLM-x32\...\Hotel Dash Suite Success) (Version: - Oberon Media Inc.)
Java 8 Update 65 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418065F0}) (Version: 8.0.650.17 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Jewel Quest 3 (HKLM-x32\...\Jewel Quest 3) (Version: - Oberon Media Inc.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Luxor 3 (HKLM-x32\...\Luxor 3) (Version: - Oberon Media Inc.)
Mahjongg dimensions (HKLM-x32\...\Mahjongg dimensions) (Version: - Oberon Media Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
Plants vs Zombies (HKLM-x32\...\Plants vs Zombies) (Version: - Oberon Media Inc.)
PokerStars (HKLM-x32\...\PokerStars) (Version: - PokerStars)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
PX5 Advanced Sound Editor (HKLM-x32\...\{276B495F-9DB0-4FC6-BEB0-85C91FC0F5E2}) (Version: 1.0.0.1 - Turtle Beach)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.42.304.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6373 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
Skype™ 5.5 (HKLM-x32\...\{F1CECE09-7CBE-4E98-B435-DA87CDA86167}) (Version: 5.5.124 - Skype Technologies S.A.)
Software Updater (HKLM-x32\...\{B307472F-7BD9-4040-9255-CE6D6A1196A3}) (Version: 4.3.1 - SEIKO EPSON CORPORATION) <==== ACHTUNG
Sonic Focus (HKLM-x32\...\{09BCB9CE-964B-4BDA-AE46-B5A0ABEF1D3F}) (Version: 1.0.0.4 - Synopsys )
syncables desktop SE (HKLM-x32\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables)
The Klub 17 [v 6.10] (HKLM-x32\...\{2C72D4EA-BA65-4B9D-92F9-B916A25A8C4D}_is1) (Version: 1.0.1.3 - Hell_Archangel)
VC 9.0 Runtime (x32 Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Script V5.6 Dokumentation (HKLM-x32\...\Scriptdoc) (Version: - )
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.31.1 - ASUS)
Wireless Console 3 (HKLM-x32\...\{8150221C-8F7E-4997-AD4E-AFDEE7F4B410}) (Version: 3.0.21 - ASUS)
World of Goo (HKLM-x32\...\World of Goo) (Version: - Oberon Media Inc.)
ZoneAlarm Firewall (x32 Version: 10.1.079.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free (HKLM-x32\...\ZoneAlarm Free) (Version: 10.1.079.000 - Check Point)
ZoneAlarm Security (x32 Version: 10.1.079.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Toolbar (HKLM\...\ZoneAlarm Toolbar) (Version: - Check Point Software Technologies)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Элемент управления Windows Live Mesh ActiveX для удаленных подключений (HKLM-x32\...\{BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}) (Version: 15.4.5722.2 - Microsoft Corporation)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (HKLM-x32\...\{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}) (Version: 15.4.5722.2 - Microsoft Corporation)
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (HKLM-x32\...\{E18B30AA-6E2D-480C-B918-AF61009F4010}) (Version: 15.4.5722.2 - Microsoft Corporation)
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (HKLM-x32\...\{622DE1BE-9EDE-49D3-B349-29D64760342A}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

19-09-2014 22:23:57 Installed Java 7 Update 67

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {32058634-98E2-4CB6-87D2-7578DE83601B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {39DC481C-6F1A-450A-8E80-6FDAE2CB768D} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS)
Task: {60F398C6-F009-4FEB-B4EF-955537F134F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {65D09B27-F527-447F-91BD-BE5FCA4C0E6C} - System32\Tasks\{9BB3BBBC-A155-452B-8208-681767AE7883} => pcalua.exe -a D:\Asus\Downloads\scr56de.exe -d D:\Asus\Downloads
Task: {84A77F86-B445-48DE-B57F-B89B693CD5C2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-510 Series Invitation {6D79D582-13B9-4BBF-AB39-5D697C41F28B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE
Task: C:\Windows\Tasks\EPSON XP-510 Series Update {6D79D582-13B9-4BBF-AB39-5D697C41F28B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE:/EXE:{6D79D582-13B9-4BBF-AB39-5D697C41F28B} /F:UpdateSYSTEM
Searches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\Express FilesUpdate.job => C:\Program Files (x86)\ExpressFiles\EFUpdater.exehxxp:/www.express-files.com <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-31 11:10 - 2015-10-31 11:10 - 00380416 _____ () C:\Users\Asus\Desktop\Gmer-19357.exe
2011-06-10 19:49 - 2011-06-10 19:49 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:52DBE86F

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: ASUSPRP => "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: SonicMasterTray => C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{50D76052-134E-46DB-AF8E-63827F883C0F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{6D86BBA6-660B-4EA4-9C85-ADBCBF533D55}] => (Allow) LPort=2869
FirewallRules: [{B827E1C7-5A7A-484C-9653-2FE388A8B888}] => (Allow) LPort=1900
FirewallRules: [{25BDD843-A815-48A8-A216-66D065687049}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{8EF01BA1-D1F6-4D73-AADB-AB5E81F83EF1}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{A72233AF-337A-40D3-BCE9-4CBCFF8C6B0B}] => (Allow) LPort=5353
FirewallRules: [{506984D9-DE61-4E40-9679-2D3BDE5A3CB8}] => (Allow) LPort=8182
FirewallRules: [{E22270E0-3F3B-43A2-9974-D93EF3B383A2}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{A7E59DD5-CBF2-4AAE-AA77-18C5ADFC4417}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [TCP Query User{0E77C938-1FDB-4D6D-9EFC-2250F4FCB092}C:\program files (x86)\phone\skype.exe] => (Allow) C:\program files (x86)\phone\skype.exe
FirewallRules: [UDP Query User{E44EE133-EEFD-4B3E-8CA3-69CAA32F36C6}C:\program files (x86)\phone\skype.exe] => (Allow) C:\program files (x86)\phone\skype.exe
FirewallRules: [{887FEFEB-4FEE-4F63-BE45-4AE1B674847D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{84BD1285-C060-4724-8306-7E8DE996838C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8275DCA6-3504-4F34-91DC-EF6330D7F173}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{82416495-3FAD-4754-A965-1E0F400C3AC3}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/31/2015 11:06:59 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/31/2015 10:46:16 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/25/2015 09:58:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.1.0, Zeitstempel: 0x00000004
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.1.0, Zeitstempel: 0x00020002
Ausnahmecode: 0x40000015
Fehleroffset: 0x007ca10a
ID des fehlerhaften Prozesses: 0x128c
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (09/29/2015 07:35:07 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: There are currently no active network connections. Background Intelligent Transfer Service (BITS) will try again when an adapter is connected.

Error: (09/13/2015 02:37:56 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: The operation timed out
ErrorCode: 14007(0x36b7).

Error: (09/12/2015 02:36:43 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: There are currently no active network connections. Background Intelligent Transfer Service (BITS) will try again when an adapter is connected.
ErrorCode: 14007(0x36b7).

Error: (09/07/2015 08:02:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.1.0, Zeitstempel: 0x00000004
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.1.0, Zeitstempel: 0x00020002
Ausnahmecode: 0x40000015
Fehleroffset: 0x007ca10a
ID des fehlerhaften Prozesses: 0xbc0
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (09/07/2015 06:54:22 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/07/2015 06:54:22 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/07/2015 06:54:22 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)


Systemfehler:
=============
Error: (10/31/2015 01:18:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (10/31/2015 01:18:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Asus\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/31/2015 01:17:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (10/31/2015 01:17:59 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Asus\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/31/2015 01:17:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (10/31/2015 01:17:59 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Asus\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/31/2015 01:17:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (10/31/2015 01:17:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Asus\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/31/2015 01:17:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (10/31/2015 01:17:57 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Asus\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
Date: 2015-10-31 16:44:18.630
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-31 11:57:48.159
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-31 10:46:12.993
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-31 10:04:41.047
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-31 01:00:54.845
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-30 23:05:52.492
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-30 22:42:58.812
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-30 22:10:48.986
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-30 22:03:56.465
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-30 21:53:29.094
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: AMD E-450 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 2667.73 MB
Verfügbarer physikalischer RAM: 1006.46 MB
Summe virtueller Speicher: 5333.67 MB
Verfügbarer virtueller Speicher: 3189.3 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:125.03 GB) (Free:76.16 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Data) (Fixed) (Total:151.58 GB) (Free:149.13 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 932DB252)
Partition 1: (Not Active) - (Size=21.5 GB) - (Type=1C)
Partition 2: (Active) - (Size=125 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=151.6 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
Frst64Log(FRST)
Zitat:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-10-2015
durchgeführt von Asus (Administrator) auf ASUS-PC (31-10-2015 16:48:13)
Gestartet von C:\Users\Asus\Desktop
Geladene Profile: Asus (Verfügbare Profile: Asus)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILRE.EXE
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
() C:\Users\Asus\Desktop\Gmer-19357.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-22] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2587944 2010-12-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-22] (Realtek Semiconductor)
HKLM\...\Run: [ISW] => C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1125504 2011-11-03] (Check Point Software Technologies)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2255360 2011-06-10] (ASUS)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73360 2011-12-18] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-10-30] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILRE.EXE [297024 2013-01-24] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D11CA4F8-A728-4BE1-B567-985716FED9BF}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\S-1-5-21-3913773074-4286672025-2064493720-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-25] (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2011-04-13] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll [2011-04-13] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-25] (Oracle Corporation)
BHO-x32: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2011-04-13] (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2011-04-13] (Google Inc.)
BHO-x32: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2011-04-13] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2011-04-13] (Google Inc.)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2011-04-13] (Google Inc.)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\aqkla1jl.default
FF Homepage: www.freenet.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-25] ()
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-25] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-25] ()
FF Plugin-x32: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll [2011-11-03] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Extension: Avira Browser Safety - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\aqkla1jl.default\Extensions\abs@avira.com [2015-10-25] [ist nicht signiert]
FF Extension: NoScript - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\aqkla1jl.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-25]
FF Extension: BetterPrivacy - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\aqkla1jl.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-08-08]
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: Kein Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012-03-09] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker [2012-01-28] [ist nicht signiert]

Chrome:
=======
CHR Profile: C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-10-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-09-06] (Avira Operations GmbH & Co. KG)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827520 2011-11-03] (Check Point Software Technologies)
S3 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [147624 2015-10-21] (Mozilla Foundation) [Datei ist nicht signiert]
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2420616 2011-12-18] (Check Point Software Technologies LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-10-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-10-30] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33672 2011-11-03] (Check Point Software Technologies)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454232 2011-05-07] (Check Point Software Technologies LTD)
U3 pxldrpoc; \??\C:\Users\Asus\AppData\Local\Temp\pxldrpoc.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-31 16:48 - 2015-10-31 16:48 - 00017262 _____ C:\Users\Asus\Desktop\FRST.txt
2015-10-31 16:42 - 2015-10-31 16:42 - 00054711 _____ C:\Users\Asus\Desktop\gmer.log
2015-10-31 16:01 - 2015-10-31 16:01 - 00000470 _____ C:\Users\Asus\Desktop\defogger_disable.log
2015-10-31 16:01 - 2015-10-31 16:01 - 00000000 _____ C:\Users\Asus\defogger_reenable
2015-10-31 16:01 - 2015-10-31 15:57 - 00050477 _____ C:\Users\Asus\Desktop\Defogger.exe
2015-10-31 15:54 - 2015-10-31 15:54 - 00002394 _____ C:\Users\Asus\Desktop\eset.txt
2015-10-31 13:16 - 2015-10-31 16:47 - 00101817 _____ C:\Windows\WindowsUpdate.log
2015-10-31 11:10 - 2015-10-31 11:10 - 00380416 _____ C:\Users\Asus\Desktop\Gmer-19357.exe
2015-10-31 11:07 - 2015-10-31 16:48 - 00000000 ____D C:\FRST
2015-10-31 11:07 - 2015-10-31 11:06 - 02198016 _____ (Farbar) C:\Users\Asus\Desktop\FRST64.exe
2015-10-31 10:46 - 2015-10-31 10:46 - 00000000 ____D C:\Program Files (x86)\ESET
2015-10-30 23:13 - 2015-10-30 23:13 - 00001990 _____ C:\Users\Asus\Desktop\Entfernen des Avira PC Cleaners.lnk
2015-10-30 23:13 - 2015-10-30 23:13 - 00001934 _____ C:\Users\Asus\Desktop\Avira PC Cleaner.lnk
2015-10-30 20:47 - 2015-10-30 20:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-25 21:06 - 2015-10-25 21:06 - 00000000 ____D C:\ProgramData\Sun
2015-10-25 21:04 - 2015-10-25 21:04 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Sun
2015-10-25 21:04 - 2015-10-25 21:04 - 00000000 ____D C:\Users\Asus\.oracle_jre_usage
2015-10-25 21:04 - 2015-10-25 21:03 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2015-10-25 21:03 - 2015-10-25 21:03 - 00000000 ____D C:\Program Files\Java
2015-10-25 21:02 - 2015-10-25 21:02 - 00000000 ____D C:\Users\Asus\AppData\LocalLow\Oracle
2015-10-21 20:02 - 2015-10-21 20:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-06 19:40 - 2015-10-25 20:38 - 00000748 _____ C:\Windows\PFRO.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-31 16:44 - 2012-01-24 21:30 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Macromedia
2015-10-31 16:01 - 2012-01-24 21:08 - 00000000 ____D C:\Users\Asus
2015-10-31 16:01 - 2011-04-11 13:05 - 00480374 _____ C:\Windows\system32\perfh001.dat
2015-10-31 16:01 - 2011-04-11 13:05 - 00097114 _____ C:\Windows\system32\perfc001.dat
2015-10-31 16:01 - 2011-03-17 12:52 - 00725680 _____ C:\Windows\system32\perfh019.dat
2015-10-31 16:01 - 2011-03-17 12:52 - 00152804 _____ C:\Windows\system32\perfc019.dat
2015-10-31 16:01 - 2011-02-19 06:02 - 00393940 _____ C:\Windows\system32\perfh00D.dat
2015-10-31 16:01 - 2011-02-19 06:02 - 00087224 _____ C:\Windows\system32\perfc00D.dat
2015-10-31 16:01 - 2011-02-19 05:56 - 00607832 _____ C:\Windows\system32\perfh008.dat
2015-10-31 16:01 - 2011-02-19 05:56 - 00113316 _____ C:\Windows\system32\perfc008.dat
2015-10-31 16:01 - 2011-02-19 05:51 - 00410814 _____ C:\Windows\system32\prfh0404.dat
2015-10-31 16:01 - 2011-02-19 05:51 - 00124518 _____ C:\Windows\system32\prfc0404.dat
2015-10-31 16:01 - 2011-02-19 05:45 - 00730148 _____ C:\Windows\system32\prfh0816.dat
2015-10-31 16:01 - 2011-02-19 05:45 - 00155212 _____ C:\Windows\system32\prfc0816.dat
2015-10-31 16:01 - 2011-02-19 05:40 - 00744326 _____ C:\Windows\system32\perfh013.dat
2015-10-31 16:01 - 2011-02-19 05:40 - 00155240 _____ C:\Windows\system32\perfc013.dat
2015-10-31 16:01 - 2011-02-19 05:35 - 00741148 _____ C:\Windows\system32\perfh010.dat
2015-10-31 16:01 - 2011-02-19 05:35 - 00149112 _____ C:\Windows\system32\perfc010.dat
2015-10-31 16:01 - 2011-02-19 05:29 - 00746612 _____ C:\Windows\system32\perfh00C.dat
2015-10-31 16:01 - 2011-02-19 05:29 - 00151616 _____ C:\Windows\system32\perfc00C.dat
2015-10-31 16:01 - 2011-02-19 05:24 - 00708226 _____ C:\Windows\system32\perfh007.dat
2015-10-31 16:01 - 2011-02-19 05:24 - 00151572 _____ C:\Windows\system32\perfc007.dat
2015-10-31 16:01 - 2011-02-19 05:19 - 00746456 _____ C:\Windows\system32\perfh00A.dat
2015-10-31 16:01 - 2011-02-19 05:19 - 00160648 _____ C:\Windows\system32\perfc00A.dat
2015-10-31 16:01 - 2009-07-14 06:13 - 09311322 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-31 13:16 - 2012-12-30 21:14 - 00000000 ____D C:\Program Files (x86)\ExpressFiles
2015-10-31 10:03 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-31 10:03 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-31 09:54 - 2015-09-27 19:09 - 00000560 _____ C:\Windows\setupact.log
2015-10-30 20:45 - 2013-08-09 01:02 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-10-30 20:45 - 2013-08-09 01:02 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-10-25 22:39 - 2015-09-06 19:08 - 00000000 ____D C:\Users\Asus\AppData\Roaming\vlc
2015-10-25 21:06 - 2013-10-06 19:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-10-25 20:58 - 2013-10-14 21:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-25 20:58 - 2013-07-14 21:38 - 00000000 ____D C:\Users\Asus\AppData\Local\Adobe
2015-10-25 20:58 - 2012-06-10 13:58 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-25 20:58 - 2012-01-28 23:24 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-25 20:58 - 2012-01-25 19:55 - 00000000 ____D C:\Users\Asus\AppData\Local\PokerStars.EU
2015-10-25 20:38 - 2012-05-13 20:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-10-13 09:21 - 2011-10-13 09:21 - 0007372 _____ () C:\Program Files (x86)\third-party_attributions.txt
2014-02-27 21:18 - 2014-07-25 21:28 - 0000496 _____ () C:\Users\Asus\AppData\Roaming\UserMetrics.osl
2011-04-13 03:48 - 2010-07-07 00:10 - 0131472 _____ () C:\ProgramData\FullRemove.exe
2012-01-20 22:01 - 2012-01-20 22:02 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2012-01-20 22:00 - 2012-01-20 22:01 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log

Einige Dateien in TEMP:
====================
C:\Users\Asus\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2012-01-20 06:20

==================== Ende von FRST.txt ============================
gmerlog
Zitat:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-10-31 16:42:07
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS543232A7A384 rev.ES2OA60W 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\Asus\AppData\Local\Temp\pxldrpoc.sys


---- User code sections - GMER 2.1 ----

.text C:\Windows\system32\wininit.exe[472] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\wininit.exe[472] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\wininit.exe[472] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\wininit.exe[472] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\system32\services.exe[536] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\services.exe[536] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\services.exe[536] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\services.exe[536] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\system32\services.exe[536] C:\Windows\system32\USER32.dll!FindWindowW 000000007788d264 5 bytes JMP 00000001222ff174
.text C:\Windows\system32\services.exe[536] C:\Windows\system32\USER32.dll!FindWindowA 00000000778a8270 5 bytes JMP 00000001222ff1c4
.text C:\Windows\system32\lsass.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\lsass.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\lsass.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\lsass.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\system32\lsass.exe[552] C:\Windows\system32\ADVAPI32.dll!ImpersonateNamedPipeClient + 1 000007fefecbb3a1 3 bytes [DD, 4C, E7]
.text C:\Windows\system32\lsm.exe[560] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\lsm.exe[560] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\lsm.exe[560] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\lsm.exe[560] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\system32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\system32\svchost.exe[800] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\svchost.exe[800] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\svchost.exe[800] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\svchost.exe[800] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\system32\svchost.exe[800] C:\Windows\system32\ADVAPI32.dll!ImpersonateNamedPipeClient + 1 000007fefecbb3a1 3 bytes [DD, 4C, BC]
.text C:\Windows\System32\svchost.exe[928] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\System32\svchost.exe[928] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\System32\svchost.exe[928] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\System32\svchost.exe[928] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\System32\svchost.exe[980] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\System32\svchost.exe[980] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\System32\svchost.exe[980] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\System32\svchost.exe[980] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\System32\svchost.exe[980] C:\Windows\system32\ADVAPI32.dll!ImpersonateNamedPipeClient + 1 000007fefecbb3a1 3 bytes [DD, 4C, BC]
.text C:\Windows\system32\svchost.exe[1020] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\svchost.exe[1020] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\svchost.exe[1020] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\svchost.exe[1020] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\system32\svchost.exe[1020] C:\Windows\system32\ADVAPI32.dll!ImpersonateNamedPipeClient + 1 000007fefecbb3a1 3 bytes [DD, 4C, BC]
.text C:\Windows\system32\svchost.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\svchost.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\svchost.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\svchost.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\system32\svchost.exe[1084] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\svchost.exe[1084] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\svchost.exe[1084] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\svchost.exe[1084] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\system32\svchost.exe[1084] C:\Windows\system32\ADVAPI32.dll!ImpersonateNamedPipeClient + 1 000007fefecbb3a1 3 bytes [DD, 4C, BC]
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe[1516] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe[1516] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe[1516] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe[1516] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe[1516] C:\Windows\syswow64\USER32.dll!FindWindowW 00000000754f98fd 5 bytes JMP 0000000120cb825a
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe[1516] C:\Windows\syswow64\USER32.dll!FindWindowA 00000000754fffe6 5 bytes JMP 0000000120cb828f
.text C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe[1540] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe[1540] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe[1540] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe[1540] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe[1540] C:\Windows\syswow64\ADVAPI32.dll!SetThreadToken 000000007562c7ce 5 bytes JMP 0000000120cb9036
.text C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe[1540] C:\Windows\syswow64\ADVAPI32.dll!ImpersonateNamedPipeClient 0000000075663369 5 bytes JMP 0000000120cb8e5d
.text C:\Windows\System32\spoolsv.exe[1636] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\System32\spoolsv.exe[1636] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\System32\spoolsv.exe[1636] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\System32\spoolsv.exe[1636] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\system32\svchost.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\svchost.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\svchost.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\svchost.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\system32\svchost.exe[1944] C:\Windows\system32\ADVAPI32.dll!ImpersonateNamedPipeClient + 1 000007fefecbb3a1 3 bytes [DD, 4C, E7]
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2016] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2016] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2016] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2016] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2016] C:\Windows\syswow64\kernel32.dll!OpenProcess 0000000076f01986 5 bytes JMP 0000000120cb846c
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2016] C:\Windows\syswow64\USER32.dll!FindWindowW 00000000754f98fd 5 bytes JMP 0000000120cb825a
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2016] C:\Windows\syswow64\USER32.dll!FindWindowA 00000000754fffe6 5 bytes JMP 0000000120cb828f
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2016] C:\Windows\syswow64\ADVAPI32.dll!SetThreadToken 000000007562c7ce 5 bytes JMP 0000000120cb9036
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2016] C:\Windows\syswow64\ADVAPI32.dll!ImpersonateNamedPipeClient 0000000075663369 5 bytes JMP 0000000120cb8e5d
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[1280] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[1280] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[1280] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[1280] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[1280] C:\Windows\syswow64\kernel32.dll!OpenProcess 0000000076f01986 5 bytes JMP 0000000120cb846c
.text C:\Windows\system32\EscSvc64.exe[1328] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\EscSvc64.exe[1328] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\EscSvc64.exe[1328] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\EscSvc64.exe[1328] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe[2120] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe[2120] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe[2120] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe[2120] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Windows\system32\svchost.exe[2144] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\svchost.exe[2144] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\svchost.exe[2144] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\svchost.exe[2144] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2176] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2176] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2176] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2176] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2176] C:\Windows\system32\ADVAPI32.dll!ImpersonateNamedPipeClient + 1 000007fefecbb3a1 3 bytes [DD, 4C, E7]
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2256] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2256] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2256] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2256] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2256] C:\Windows\syswow64\kernel32.dll!OpenProcess 0000000076f01986 5 bytes JMP 0000000120cb846c
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2256] C:\Windows\syswow64\ADVAPI32.dll!SetThreadToken 000000007562c7ce 5 bytes JMP 0000000120cb9036
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2256] C:\Windows\syswow64\ADVAPI32.dll!ImpersonateNamedPipeClient 0000000075663369 5 bytes JMP 0000000120cb8e5d
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2256] C:\Windows\syswow64\USER32.dll!FindWindowW 00000000754f98fd 5 bytes JMP 0000000120cb825a
.text C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2256] C:\Windows\syswow64\USER32.dll!FindWindowA 00000000754fffe6 5 bytes JMP 0000000120cb828f
.text C:\Windows\system32\Dwm.exe[2516] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\Dwm.exe[2516] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\Dwm.exe[2516] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\Dwm.exe[2516] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\Explorer.EXE[2540] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\Explorer.EXE[2540] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\Explorer.EXE[2540] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\Explorer.EXE[2540] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2628] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2628] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2628] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2628] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Program Files\Elantech\ETDCtrl.exe[2644] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Program Files\Elantech\ETDCtrl.exe[2644] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Program Files\Elantech\ETDCtrl.exe[2644] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Program Files\Elantech\ETDCtrl.exe[2644] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2660] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2660] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2660] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2660] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\System32\spool\drivers\x64\3\E_IATILRE.EXE[2740] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\System32\spool\drivers\x64\3\E_IATILRE.EXE[2740] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\System32\spool\drivers\x64\3\E_IATILRE.EXE[2740] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\System32\spool\drivers\x64\3\E_IATILRE.EXE[2740] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Program Files\Elantech\ETDCtrlHelper.exe[2804] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Program Files\Elantech\ETDCtrlHelper.exe[2804] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Program Files\Elantech\ETDCtrlHelper.exe[2804] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Program Files\Elantech\ETDCtrlHelper.exe[2804] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe[3028] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe[3028] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe[3028] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe[3028] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe[3028] C:\Windows\syswow64\kernel32.dll!OpenProcess 0000000076f01986 5 bytes JMP 0000000120cb846c
.text C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe[3028] C:\Windows\syswow64\USER32.dll!FindWindowW 00000000754f98fd 5 bytes JMP 0000000120cb825a
.text C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe[3028] C:\Windows\syswow64\USER32.dll!FindWindowA 00000000754fffe6 5 bytes JMP 0000000120cb828f
.text C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe[3028] C:\Windows\syswow64\ADVAPI32.dll!SetThreadToken 000000007562c7ce 5 bytes JMP 0000000120cb9036
.text C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe[3028] C:\Windows\syswow64\ADVAPI32.dll!ImpersonateNamedPipeClient 0000000075663369 5 bytes JMP 0000000120cb8e5d
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[2864] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[2864] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[2864] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[2864] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[2864] C:\Windows\syswow64\kernel32.dll!OpenProcess 0000000076f01986 5 bytes JMP 0000000120cb846c
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[2864] C:\Windows\syswow64\USER32.dll!FindWindowW 00000000754f98fd 5 bytes JMP 0000000120cb825a
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[2864] C:\Windows\syswow64\USER32.dll!FindWindowA 00000000754fffe6 5 bytes JMP 0000000120cb828f
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe[440] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe[440] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe[440] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe[440] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe[440] C:\Windows\syswow64\kernel32.dll!OpenProcess 0000000076f01986 5 bytes JMP 0000000120cb846c
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe[440] C:\Windows\syswow64\USER32.dll!FindWindowW 00000000754f98fd 5 bytes JMP 0000000120cb825a
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe[440] C:\Windows\syswow64\USER32.dll!FindWindowA 00000000754fffe6 5 bytes JMP 0000000120cb828f
.text C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[896] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[896] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[896] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[896] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[896] C:\Windows\syswow64\kernel32.dll!OpenProcess 0000000076f01986 5 bytes JMP 0000000120cb846c
.text C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[896] C:\Windows\syswow64\USER32.dll!FindWindowW 00000000754f98fd 5 bytes JMP 0000000120cb825a
.text C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[896] C:\Windows\syswow64\USER32.dll!FindWindowA 00000000754fffe6 5 bytes JMP 0000000120cb828f
.text C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[896] C:\Windows\syswow64\ADVAPI32.dll!SetThreadToken 000000007562c7ce 5 bytes JMP 0000000120cb9036
.text C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[896] C:\Windows\syswow64\ADVAPI32.dll!ImpersonateNamedPipeClient 0000000075663369 5 bytes JMP 0000000120cb8e5d
.text C:\Windows\system32\wbem\wmiprvse.exe[2600] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\wbem\wmiprvse.exe[2600] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\wbem\wmiprvse.exe[2600] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\wbem\wmiprvse.exe[2600] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\system32\wbem\wmiprvse.exe[2600] C:\Windows\system32\ADVAPI32.dll!ImpersonateNamedPipeClient + 1 000007fefecbb3a1 3 bytes [DD, 4C, E7]
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[3128] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[3128] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[3128] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[3128] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[3128] C:\Windows\syswow64\kernel32.dll!OpenProcess 0000000076f01986 5 bytes JMP 0000000120cb846c
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[3128] C:\Windows\syswow64\USER32.dll!FindWindowW 00000000754f98fd 5 bytes JMP 0000000120cb825a
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[3128] C:\Windows\syswow64\USER32.dll!FindWindowA 00000000754fffe6 5 bytes JMP 0000000120cb828f
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3160] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3160] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3160] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3160] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3160] C:\Windows\syswow64\kernel32.dll!OpenProcess 0000000076f01986 5 bytes JMP 0000000120cb846c
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3160] C:\Windows\syswow64\ADVAPI32.dll!SetThreadToken 000000007562c7ce 5 bytes JMP 0000000120cb9036
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3160] C:\Windows\syswow64\ADVAPI32.dll!ImpersonateNamedPipeClient 0000000075663369 5 bytes JMP 0000000120cb8e5d
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\kernel32.dll!OpenProcess 0000000076f01986 5 bytes JMP 0000000120cb846c
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\ADVAPI32.dll!SetThreadToken 000000007562c7ce 5 bytes JMP 0000000120cb9036
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\ADVAPI32.dll!ImpersonateNamedPipeClient 0000000075663369 5 bytes JMP 0000000120cb8e5d
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\USER32.dll!FindWindowW 00000000754f98fd 5 bytes JMP 0000000120cb825a
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3348] C:\Windows\syswow64\USER32.dll!FindWindowA 00000000754fffe6 5 bytes JMP 0000000120cb828f
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[3476] C:\Windows\syswow64\kernel32.dll!OpenProcess 0000000076f01986 5 bytes JMP 0000000120cb846c
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[3476] C:\Windows\syswow64\USER32.dll!FindWindowW 00000000754f98fd 5 bytes JMP 0000000120cb825a
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[3476] C:\Windows\syswow64\USER32.dll!FindWindowA 00000000754fffe6 5 bytes JMP 0000000120cb828f
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[3508] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[3508] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[3508] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[3508] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[3508] C:\Windows\syswow64\kernel32.dll!OpenProcess 0000000076f01986 5 bytes JMP 0000000120cb846c
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[3508] C:\Windows\syswow64\USER32.dll!FindWindowW 00000000754f98fd 5 bytes JMP 0000000120cb825a
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[3508] C:\Windows\syswow64\USER32.dll!FindWindowA 00000000754fffe6 5 bytes JMP 0000000120cb828f
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[3536] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[3536] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[3536] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[3536] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[3536] C:\Windows\syswow64\kernel32.dll!OpenProcess 0000000076f01986 5 bytes JMP 0000000120cb846c
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[3536] C:\Windows\syswow64\USER32.dll!FindWindowW 00000000754f98fd 5 bytes JMP 0000000120cb825a
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[3536] C:\Windows\syswow64\USER32.dll!FindWindowA 00000000754fffe6 5 bytes JMP 0000000120cb828f
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[3536] C:\Windows\syswow64\ADVAPI32.dll!SetThreadToken 000000007562c7ce 5 bytes JMP 0000000120cb9036
.text C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[3536] C:\Windows\syswow64\ADVAPI32.dll!ImpersonateNamedPipeClient 0000000075663369 5 bytes JMP 0000000120cb8e5d
.text C:\Windows\system32\SearchIndexer.exe[3916] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\SearchIndexer.exe[3916] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\SearchIndexer.exe[3916] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\SearchIndexer.exe[3916] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\system32\svchost.exe[4064] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\svchost.exe[4064] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\svchost.exe[4064] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\svchost.exe[4064] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\system32\svchost.exe[2700] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\system32\svchost.exe[2700] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\system32\svchost.exe[2700] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\system32\svchost.exe[2700] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\System32\svchost.exe[1480] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 00000000779d14d0 5 bytes JMP 00000001222ffe7c
.text C:\Windows\System32\svchost.exe[1480] C:\Windows\SYSTEM32\ntdll.dll!NtImpersonateClientOfPort 00000000779d1500 5 bytes JMP 0000000122300530
.text C:\Windows\System32\svchost.exe[1480] C:\Windows\SYSTEM32\ntdll.dll!NtAccessCheckByType 00000000779d1960 5 bytes JMP 00000001222ffab8
.text C:\Windows\System32\svchost.exe[1480] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcImpersonateClientOfPort 00000000779d1b00 5 bytes JMP 00000001223005e8
.text C:\Windows\System32\svchost.exe[1480] C:\Windows\system32\ADVAPI32.dll!ImpersonateNamedPipeClient + 1 000007fefecbb3a1 3 bytes [DD, 4C, E7]
.text C:\Users\Asus\Desktop\Gmer-19357.exe[4920] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 0000000077b7fb18 5 bytes JMP 0000000120cb89ab
.text C:\Users\Asus\Desktop\Gmer-19357.exe[4920] C:\Windows\SysWOW64\ntdll.dll!NtImpersonateClientOfPort 0000000077b7fb60 5 bytes JMP 0000000120cb8d58
.text C:\Users\Asus\Desktop\Gmer-19357.exe[4920] C:\Windows\SysWOW64\ntdll.dll!NtAccessCheckByType 0000000077b80230 5 bytes JMP 0000000120cb8791
.text C:\Users\Asus\Desktop\Gmer-19357.exe[4920] C:\Windows\SysWOW64\ntdll.dll!NtAlpcImpersonateClientOfPort 0000000077b804b0 5 bytes JMP 0000000120cb8dd9
.text C:\Users\Asus\Desktop\Gmer-19357.exe[4920] C:\Windows\syswow64\kernel32.dll!OpenProcess 0000000076f01986 5 bytes JMP 0000000120cb846c
.text C:\Users\Asus\Desktop\Gmer-19357.exe[4920] C:\Windows\syswow64\USER32.dll!FindWindowW 00000000754f98fd 5 bytes JMP 0000000120cb825a
.text C:\Users\Asus\Desktop\Gmer-19357.exe[4920] C:\Windows\syswow64\USER32.dll!FindWindowA 00000000754fffe6 5 bytes JMP 0000000120cb828f
.text C:\Users\Asus\Desktop\Gmer-19357.exe[4920] C:\Windows\syswow64\ADVAPI32.dll!SetThreadToken 000000007562c7ce 5 bytes JMP 0000000120cb9036
.text C:\Users\Asus\Desktop\Gmer-19357.exe[4920] C:\Windows\syswow64\ADVAPI32.dll!ImpersonateNamedPipeClient 0000000075663369 5 bytes JMP 0000000120cb8e5d

---- Threads - GMER 2.1 ----

Thread C:\Windows\System32\spoolsv.exe [1636:2860] 000007fef73a10c8
Thread C:\Windows\System32\spoolsv.exe [1636:2868] 000007fef7366144
Thread C:\Windows\System32\spoolsv.exe [1636:2872] 000007fef7155fd0
Thread C:\Windows\System32\spoolsv.exe [1636:2880] 000007fef7143438
Thread C:\Windows\System32\spoolsv.exe [1636:2888] 000007fef71563ec
Thread C:\Windows\System32\spoolsv.exe [1636:2904] 000007fef7465e5c
Thread C:\Windows\System32\spoolsv.exe [1636:2908] 000007fef7495090
Thread C:\Windows\System32\spoolsv.exe [1636:3064] 000007fef73f8760
Thread C:\Windows\system32\svchost.exe [2144:2204] 000007fefa337130
Thread C:\Windows\system32\svchost.exe [2144:2208] 000007fefa32d5c0
Thread C:\Windows\System32\svchost.exe [1480:2948] 000007fef3219688

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3b2962e
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3b2962e (not active ControlSet)

---- EOF - GMER 2.1 ----

esetlog
Zitat:
C:\Program Files\CheckPoint\ZAForceField\CUninstaller.exe Win32/Toolbar.Conduit evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Program Files\CheckPoint\ZAForceField\TBI.exe Win32/Toolbar.Conduit evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe Win32/Toolbar.Conduit evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Program Files (x86)\CheckPoint\Install\Install.exe Win32/Toolbar.Conduit evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Program Files (x86)\ExpressFiles\uninstall.exe Variante von Win32/ExpressFiles.B evtl. unerwünschte Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\ApnIC[1].0 Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung Gesäubert durch Löschen - in Quarantäne kopiert

Alt 31.10.2015, 17:33   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Log analyse nach e-mail hack Win7 - Standard

Log analyse nach e-mail hack Win7



hi,

bitte mal auf die Rechtschreibung achten, und ab und an darf man ein Wort auch mal mit einem Großbuchstaben beginnen. Macht das Lesen extrem einfacher


Da ist ein wenig Adware, aber der Account wurde einfach gespooft.


Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Software Updater

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________

__________________

Alt 31.10.2015, 23:39   #3
Zerocool83
 
Log analyse nach e-mail hack Win7 - Standard

Log analyse nach e-mail hack Win7



Sorry für die rechtschreibung wie meinst das spoof angriff wie kann man sich dagegen rüsten
bzw. ist mein account jetzt dan sicher wen ich das passwort geändert habe.

Hier die Logs
mbamlog
Zitat:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 31.10.2015
Suchlaufzeit: 17:44
Protokolldatei: antimalwarescan1.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.10.31.04
Rootkit-Datenbank: v2015.10.28.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Asus

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 320378
Abgelaufene Zeit: 27 Min., 39 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.SweetIM, HKLM\SOFTWARE\WOW6432NODE\SweetIM, In Quarantäne, [4e3283da0e7d59ddffa9c9bd739039c7],
PUP.Optional.SweetIM, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\jcdgjdiieiljkfkdcloehkohchhpekkn, In Quarantäne, [6e12c6973d4ee551c4e0d6b0b44f21df],
PUP.Optional.SweetIM, HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\SOFTWARE\SweetIM, In Quarantäne, [1f619bc208834aecd1d2761041c2c43c],

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, In Quarantäne, [b5cba2bbb2d932045e6d262061a1f30d],
PUP.Optional.SweetIM, C:\Program Files (x86)\SweetIM, In Quarantäne, [433d401d91faa591ff1fc9a3e51d7e82],
PUP.Optional.SweetIM, C:\Program Files (x86)\SweetIM\Toolbars, In Quarantäne, [433d401d91faa591ff1fc9a3e51d7e82],
PUP.Optional.SweetIM, C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer, In Quarantäne, [433d401d91faa591ff1fc9a3e51d7e82],
PUP.Optional.SweetIM, C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT, In Quarantäne, [433d401d91faa591ff1fc9a3e51d7e82],

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
FRSTlog
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-10-2015
durchgeführt von Asus (Administrator) auf ASUS-PC (31-10-2015 22:06:45)
Gestartet von C:\Users\Asus\Desktop
Geladene Profile: Asus (Verfügbare Profile: Asus)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-22] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2587944 2010-12-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-22] (Realtek Semiconductor)
HKLM\...\Run: [ISW] => [X]
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2255360 2011-06-10] (ASUS)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73360 2011-12-18] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-10-30] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILRE.EXE [297024 2013-01-24] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D11CA4F8-A728-4BE1-B567-985716FED9BF}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\S-1-5-21-3913773074-4286672025-2064493720-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-25] (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2011-04-13] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll [2011-04-13] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-25] (Oracle Corporation)
BHO-x32: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2011-04-13] (Google Inc.)
BHO-x32: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2011-04-13] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2011-04-13] (Google Inc.)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2011-04-13] (Google Inc.)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\aqkla1jl.default
FF Homepage: www.freenet.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-25] ()
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-25] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-25] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Extension: Avira Browser Safety - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\aqkla1jl.default\Extensions\abs@avira.com [2015-10-25] [ist nicht signiert]
FF Extension: NoScript - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\aqkla1jl.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-25]
FF Extension: BetterPrivacy - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\aqkla1jl.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-08-08]

Chrome: 
=======
CHR Profile: C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-10-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-09-06] (Avira Operations GmbH & Co. KG)
S2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827520 2011-11-03] (Check Point Software Technologies)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [147624 2015-10-21] (Mozilla Foundation) [Datei ist nicht signiert]
S2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2420616 2011-12-18] (Check Point Software Technologies LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-10-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-10-30] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33672 2011-11-03] (Check Point Software Technologies)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454232 2011-05-07] (Check Point Software Technologies LTD)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-31 22:06 - 2015-10-31 22:07 - 00014235 _____ C:\Users\Asus\Desktop\FRST.txt
2015-10-31 18:49 - 2015-10-31 18:49 - 00001958 _____ C:\Users\Asus\Desktop\JRT.txt
2015-10-31 18:37 - 2015-10-31 18:37 - 01798976 _____ (Malwarebytes) C:\Users\Asus\Desktop\JRT.exe
2015-10-31 18:35 - 2015-10-31 18:35 - 00002026 _____ C:\Users\Asus\Desktop\AdwCleaner[C1].txt
2015-10-31 18:29 - 2015-10-31 18:31 - 00000000 ____D C:\AdwCleaner
2015-10-31 18:25 - 2015-10-31 18:25 - 01694208 _____ C:\Users\Asus\Desktop\AdwCleaner_5.015.exe
2015-10-31 18:22 - 2015-10-31 18:22 - 00002182 _____ C:\Users\Asus\Desktop\antimalwarescan1.txt
2015-10-31 17:42 - 2015-10-31 18:20 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-31 17:42 - 2015-10-31 17:42 - 00001068 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-31 17:42 - 2015-10-31 17:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-31 17:42 - 2015-10-31 17:42 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-31 17:42 - 2015-10-31 17:42 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-31 17:42 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-31 17:42 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-31 17:42 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-31 17:41 - 2015-10-31 17:40 - 22908888 _____ (Malwarebytes ) C:\Users\Asus\Desktop\mbam-setup-2.2.0.1024.exe
2015-10-31 17:32 - 2015-10-31 17:32 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Asus\Desktop\revosetup95.exe
2015-10-31 17:32 - 2015-10-31 17:32 - 00001230 _____ C:\Users\Asus\Desktop\Revo Uninstaller.lnk
2015-10-31 17:32 - 2015-10-31 17:32 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-10-31 16:42 - 2015-10-31 16:42 - 00054711 _____ C:\Users\Asus\Desktop\gmer.log
2015-10-31 16:01 - 2015-10-31 16:01 - 00000470 _____ C:\Users\Asus\Desktop\defogger_disable.log
2015-10-31 16:01 - 2015-10-31 16:01 - 00000000 _____ C:\Users\Asus\defogger_reenable
2015-10-31 16:01 - 2015-10-31 15:57 - 00050477 _____ C:\Users\Asus\Desktop\Defogger.exe
2015-10-31 15:54 - 2015-10-31 15:54 - 00002394 _____ C:\Users\Asus\Desktop\eset.txt
2015-10-31 13:16 - 2015-10-31 18:32 - 00231550 _____ C:\Windows\WindowsUpdate.log
2015-10-31 11:10 - 2015-10-31 11:10 - 00380416 _____ C:\Users\Asus\Desktop\Gmer-19357.exe
2015-10-31 11:07 - 2015-10-31 22:06 - 00000000 ____D C:\FRST
2015-10-31 11:07 - 2015-10-31 11:06 - 02198016 _____ (Farbar) C:\Users\Asus\Desktop\FRST64.exe
2015-10-30 23:13 - 2015-10-30 23:13 - 00001990 _____ C:\Users\Asus\Desktop\Entfernen des Avira PC Cleaners.lnk
2015-10-30 23:13 - 2015-10-30 23:13 - 00001934 _____ C:\Users\Asus\Desktop\Avira PC Cleaner.lnk
2015-10-30 20:47 - 2015-10-30 20:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-25 21:06 - 2015-10-25 21:06 - 00000000 ____D C:\ProgramData\Sun
2015-10-25 21:04 - 2015-10-25 21:04 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Sun
2015-10-25 21:04 - 2015-10-25 21:04 - 00000000 ____D C:\Users\Asus\.oracle_jre_usage
2015-10-25 21:04 - 2015-10-25 21:03 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2015-10-25 21:03 - 2015-10-25 21:03 - 00000000 ____D C:\Program Files\Java
2015-10-25 21:02 - 2015-10-25 21:02 - 00000000 ____D C:\Users\Asus\AppData\LocalLow\Oracle
2015-10-21 20:02 - 2015-10-21 20:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-06 19:40 - 2015-10-31 18:16 - 00001128 _____ C:\Windows\PFRO.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-31 18:41 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-31 18:41 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-31 18:39 - 2012-01-24 21:30 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Macromedia
2015-10-31 18:38 - 2011-04-11 13:05 - 00480374 _____ C:\Windows\system32\perfh001.dat
2015-10-31 18:38 - 2011-04-11 13:05 - 00097114 _____ C:\Windows\system32\perfc001.dat
2015-10-31 18:38 - 2011-03-17 12:52 - 00725680 _____ C:\Windows\system32\perfh019.dat
2015-10-31 18:38 - 2011-03-17 12:52 - 00152804 _____ C:\Windows\system32\perfc019.dat
2015-10-31 18:38 - 2011-02-19 06:02 - 00393940 _____ C:\Windows\system32\perfh00D.dat
2015-10-31 18:38 - 2011-02-19 06:02 - 00087224 _____ C:\Windows\system32\perfc00D.dat
2015-10-31 18:38 - 2011-02-19 05:56 - 00607832 _____ C:\Windows\system32\perfh008.dat
2015-10-31 18:38 - 2011-02-19 05:56 - 00113316 _____ C:\Windows\system32\perfc008.dat
2015-10-31 18:38 - 2011-02-19 05:51 - 00410814 _____ C:\Windows\system32\prfh0404.dat
2015-10-31 18:38 - 2011-02-19 05:51 - 00124518 _____ C:\Windows\system32\prfc0404.dat
2015-10-31 18:38 - 2011-02-19 05:45 - 00730148 _____ C:\Windows\system32\prfh0816.dat
2015-10-31 18:38 - 2011-02-19 05:45 - 00155212 _____ C:\Windows\system32\prfc0816.dat
2015-10-31 18:38 - 2011-02-19 05:40 - 00744326 _____ C:\Windows\system32\perfh013.dat
2015-10-31 18:38 - 2011-02-19 05:40 - 00155240 _____ C:\Windows\system32\perfc013.dat
2015-10-31 18:38 - 2011-02-19 05:35 - 00741148 _____ C:\Windows\system32\perfh010.dat
2015-10-31 18:38 - 2011-02-19 05:35 - 00149112 _____ C:\Windows\system32\perfc010.dat
2015-10-31 18:38 - 2011-02-19 05:29 - 00746612 _____ C:\Windows\system32\perfh00C.dat
2015-10-31 18:38 - 2011-02-19 05:29 - 00151616 _____ C:\Windows\system32\perfc00C.dat
2015-10-31 18:38 - 2011-02-19 05:24 - 00708226 _____ C:\Windows\system32\perfh007.dat
2015-10-31 18:38 - 2011-02-19 05:24 - 00151572 _____ C:\Windows\system32\perfc007.dat
2015-10-31 18:38 - 2011-02-19 05:19 - 00746456 _____ C:\Windows\system32\perfh00A.dat
2015-10-31 18:38 - 2011-02-19 05:19 - 00160648 _____ C:\Windows\system32\perfc00A.dat
2015-10-31 18:38 - 2009-07-14 06:13 - 09311322 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-31 18:33 - 2015-09-27 19:09 - 00000672 _____ C:\Windows\setupact.log
2015-10-31 17:37 - 2014-08-06 12:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2015-10-31 17:37 - 2014-08-06 12:47 - 00000000 ____D C:\Program Files (x86)\EPSON Software
2015-10-31 16:01 - 2012-01-24 21:08 - 00000000 ____D C:\Users\Asus
2015-10-30 20:45 - 2013-08-09 01:02 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-10-30 20:45 - 2013-08-09 01:02 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-10-25 22:39 - 2015-09-06 19:08 - 00000000 ____D C:\Users\Asus\AppData\Roaming\vlc
2015-10-25 21:06 - 2013-10-06 19:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-10-25 20:58 - 2013-10-14 21:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-25 20:58 - 2013-07-14 21:38 - 00000000 ____D C:\Users\Asus\AppData\Local\Adobe
2015-10-25 20:58 - 2012-06-10 13:58 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-25 20:58 - 2012-01-28 23:24 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-25 20:58 - 2012-01-25 19:55 - 00000000 ____D C:\Users\Asus\AppData\Local\PokerStars.EU
2015-10-25 20:38 - 2012-05-13 20:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-10-13 09:21 - 2011-10-13 09:21 - 0007372 _____ () C:\Program Files (x86)\third-party_attributions.txt
2014-02-27 21:18 - 2014-07-25 21:28 - 0000496 _____ () C:\Users\Asus\AppData\Roaming\UserMetrics.osl
2011-04-13 03:48 - 2010-07-07 00:10 - 0131472 _____ () C:\ProgramData\FullRemove.exe
2012-01-20 22:01 - 2012-01-20 22:02 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2012-01-20 22:00 - 2012-01-20 22:01 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log

Einige Dateien in TEMP:
====================
C:\Users\Asus\AppData\Local\Temp\avgnt.exe
C:\Users\Asus\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2012-01-20 06:20

==================== Ende von FRST.txt ============================
         
--- --- ---



additionlog
Zitat:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-10-2015
durchgeführt von Asus (2015-10-31 22:07:56)
Gestartet von C:\Users\Asus\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-01-24 20:08:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3913773074-4286672025-2064493720-500 - Administrator - Disabled)
Asus (S-1-5-21-3913773074-4286672025-2064493720-1000 - Administrator - Enabled) => C:\Users\Asus
Gast (S-1-5-21-3913773074-4286672025-2064493720-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.1.85.3 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
ASUS AI Recovery (HKLM-x32\...\{38253529-D97D-4901-AE53-5CC9736D3A2E}) (Version: 1.0.13 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.22 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.0.3 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.44 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.21 - asus)
ASUS_Screensaver (HKLM-x32\...\ASUS_Screensaver) (Version: - )
Atheros Client Installation Program (HKLM-x32\...\{D3694B69-6F8C-42D3-8A0A-EB2AB528C02C}) (Version: 7.0 - Atheros)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0010 - ASUS)
Avira (HKLM-x32\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
AVNavigator 2013.I (HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\AVNavigator 2013.I) (Version: 1.14.0.005.1 - PIONEER CORPORATION)
aWARemote Server 3.0.3 (HKLM-x32\...\aWARemote Server) (Version: 3.0.3 - GeB Development)
BBO (HKLM-x32\...\{3C25E07E-11E5-408E-B362-FD9842C30B84}) (Version: 1.00.0000 - Snail Game)
Bookworm Deluxe (HKLM-x32\...\Bookworm Deluxe) (Version: - Oberon Media Inc.)
Bounty Bay Online (HKLM-x32\...\{1650594B-3979-48DB-B8F2-4634CAA872A3}_is1) (Version: 120.5 - Frogster Online Gaming GmbH)
CCleaner (HKLM\...\CCleaner) (Version: 4.09 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4214 - CDBurnerXP)
CloudReading (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.1.47.1220 - Foxit Corporation)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
Cooking Dash (HKLM-x32\...\Cooking Dash) (Version: - Oberon Media Inc.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON XP-510 Series Printer Uninstall (HKLM\...\EPSON XP-510 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.0.1.0 - SEIKO EPSON CORPORATION)
ETDWare PS/2-X64 8.0.5.1_WHQL (HKLM\...\Elantech) (Version: 8.0.5.1 - ELAN Microelectronic Corp.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.2.1224 - Foxit Corporation)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Game Park Console (HKLM-x32\...\{E71E60C1-533E-45A5-8D80-E475E88D2B17}_is1) (Version: 6.2.1.1 - Oberon Media, Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Governor of Poker (HKLM-x32\...\Governor of Poker) (Version: - Oberon Media Inc.)
Hotel Dash Suite Success (HKLM-x32\...\Hotel Dash Suite Success) (Version: - Oberon Media Inc.)
Java 8 Update 65 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418065F0}) (Version: 8.0.650.17 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Jewel Quest 3 (HKLM-x32\...\Jewel Quest 3) (Version: - Oberon Media Inc.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Luxor 3 (HKLM-x32\...\Luxor 3) (Version: - Oberon Media Inc.)
Mahjongg dimensions (HKLM-x32\...\Mahjongg dimensions) (Version: - Oberon Media Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
Plants vs Zombies (HKLM-x32\...\Plants vs Zombies) (Version: - Oberon Media Inc.)
PokerStars (HKLM-x32\...\PokerStars) (Version: - PokerStars)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
PX5 Advanced Sound Editor (HKLM-x32\...\{276B495F-9DB0-4FC6-BEB0-85C91FC0F5E2}) (Version: 1.0.0.1 - Turtle Beach)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.42.304.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6373 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype™ 5.5 (HKLM-x32\...\{F1CECE09-7CBE-4E98-B435-DA87CDA86167}) (Version: 5.5.124 - Skype Technologies S.A.)
Sonic Focus (HKLM-x32\...\{09BCB9CE-964B-4BDA-AE46-B5A0ABEF1D3F}) (Version: 1.0.0.4 - Synopsys )
syncables desktop SE (HKLM-x32\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables)
The Klub 17 [v 6.10] (HKLM-x32\...\{2C72D4EA-BA65-4B9D-92F9-B916A25A8C4D}_is1) (Version: 1.0.1.3 - Hell_Archangel)
VC 9.0 Runtime (x32 Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Script V5.6 Dokumentation (HKLM-x32\...\Scriptdoc) (Version: - )
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.31.1 - ASUS)
Wireless Console 3 (HKLM-x32\...\{8150221C-8F7E-4997-AD4E-AFDEE7F4B410}) (Version: 3.0.21 - ASUS)
World of Goo (HKLM-x32\...\World of Goo) (Version: - Oberon Media Inc.)
ZoneAlarm Firewall (x32 Version: 10.1.079.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free (HKLM-x32\...\ZoneAlarm Free) (Version: 10.1.079.000 - Check Point)
ZoneAlarm Security (x32 Version: 10.1.079.000 - Check Point Software Technologies Ltd.) Hidden
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Элемент управления Windows Live Mesh ActiveX для удаленных подключений (HKLM-x32\...\{BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}) (Version: 15.4.5722.2 - Microsoft Corporation)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (HKLM-x32\...\{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}) (Version: 15.4.5722.2 - Microsoft Corporation)
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (HKLM-x32\...\{E18B30AA-6E2D-480C-B918-AF61009F4010}) (Version: 15.4.5722.2 - Microsoft Corporation)
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (HKLM-x32\...\{622DE1BE-9EDE-49D3-B349-29D64760342A}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

19-09-2014 22:23:57 Installed Java 7 Update 67
31-10-2015 17:35:02 Revo Uninstaller's restore point - Software Updater
31-10-2015 17:36:28 Removed Software Updater
31-10-2015 18:39:33 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {32058634-98E2-4CB6-87D2-7578DE83601B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {39DC481C-6F1A-450A-8E80-6FDAE2CB768D} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS)
Task: {60F398C6-F009-4FEB-B4EF-955537F134F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {65D09B27-F527-447F-91BD-BE5FCA4C0E6C} - System32\Tasks\{9BB3BBBC-A155-452B-8208-681767AE7883} => pcalua.exe -a D:\Asus\Downloads\scr56de.exe -d D:\Asus\Downloads
Task: {84A77F86-B445-48DE-B57F-B89B693CD5C2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-510 Series Invitation {6D79D582-13B9-4BBF-AB39-5D697C41F28B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE
Task: C:\Windows\Tasks\EPSON XP-510 Series Update {6D79D582-13B9-4BBF-AB39-5D697C41F28B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE:/EXE:{6D79D582-13B9-4BBF-AB39-5D697C41F28B} /F:UpdateSYSTEM
Searches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:52DBE86F

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: ASUSPRP => "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: SonicMasterTray => C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{50D76052-134E-46DB-AF8E-63827F883C0F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{6D86BBA6-660B-4EA4-9C85-ADBCBF533D55}] => (Allow) LPort=2869
FirewallRules: [{B827E1C7-5A7A-484C-9653-2FE388A8B888}] => (Allow) LPort=1900
FirewallRules: [{25BDD843-A815-48A8-A216-66D065687049}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{8EF01BA1-D1F6-4D73-AADB-AB5E81F83EF1}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{A72233AF-337A-40D3-BCE9-4CBCFF8C6B0B}] => (Allow) LPort=5353
FirewallRules: [{506984D9-DE61-4E40-9679-2D3BDE5A3CB8}] => (Allow) LPort=8182
FirewallRules: [{E22270E0-3F3B-43A2-9974-D93EF3B383A2}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{A7E59DD5-CBF2-4AAE-AA77-18C5ADFC4417}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [TCP Query User{0E77C938-1FDB-4D6D-9EFC-2250F4FCB092}C:\program files (x86)\phone\skype.exe] => (Allow) C:\program files (x86)\phone\skype.exe
FirewallRules: [UDP Query User{E44EE133-EEFD-4B3E-8CA3-69CAA32F36C6}C:\program files (x86)\phone\skype.exe] => (Allow) C:\program files (x86)\phone\skype.exe
FirewallRules: [{887FEFEB-4FEE-4F63-BE45-4AE1B674847D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{84BD1285-C060-4724-8306-7E8DE996838C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8275DCA6-3504-4F34-91DC-EF6330D7F173}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{82416495-3FAD-4754-A965-1E0F400C3AC3}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/31/2015 11:06:59 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/31/2015 10:46:16 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/25/2015 09:58:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.1.0, Zeitstempel: 0x00000004
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.1.0, Zeitstempel: 0x00020002
Ausnahmecode: 0x40000015
Fehleroffset: 0x007ca10a
ID des fehlerhaften Prozesses: 0x128c
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (09/29/2015 07:35:07 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: There are currently no active network connections. Background Intelligent Transfer Service (BITS) will try again when an adapter is connected.

Error: (09/13/2015 02:37:56 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: The operation timed out
ErrorCode: 14007(0x36b7).

Error: (09/12/2015 02:36:43 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: There are currently no active network connections. Background Intelligent Transfer Service (BITS) will try again when an adapter is connected.
ErrorCode: 14007(0x36b7).

Error: (09/07/2015 08:02:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.1.0, Zeitstempel: 0x00000004
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.1.0, Zeitstempel: 0x00020002
Ausnahmecode: 0x40000015
Fehleroffset: 0x007ca10a
ID des fehlerhaften Prozesses: 0xbc0
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (09/07/2015 06:54:22 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/07/2015 06:54:22 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/07/2015 06:54:22 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)


Systemfehler:
=============
Error: (10/31/2015 06:42:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/31/2015 06:42:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/31/2015 06:42:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/31/2015 06:41:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/31/2015 06:41:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Service Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/31/2015 06:41:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/31/2015 06:41:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epson Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/31/2015 06:41:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Planer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/31/2015 06:41:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ZoneAlarm Toolbar IswSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/31/2015 06:41:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ATKGFNEX Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
Date: 2015-10-31 18:14:35.622
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-31 17:23:02.199
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-31 16:44:18.630
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-31 11:57:48.159
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-31 10:46:12.993
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-31 10:04:41.047
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-31 01:00:54.845
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-30 23:05:52.492
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-30 22:42:58.812
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-10-30 22:10:48.986
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: AMD E-450 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 2667.73 MB
Verfügbarer physikalischer RAM: 1831.14 MB
Summe virtueller Speicher: 5333.67 MB
Verfügbarer virtueller Speicher: 4148.7 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:125.03 GB) (Free:76.25 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Data) (Fixed) (Total:151.58 GB) (Free:149.1 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 932DB252)
Partition 1: (Not Active) - (Size=21.5 GB) - (Type=1C)
Partition 2: (Active) - (Size=125 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=151.6 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
habe eins vergessen zu schreiben avira öffnet sich nicht mehr
neuinstalliert jetzt läuft es wieder
__________________

Geändert von Zerocool83 (31.10.2015 um 23:45 Uhr)

Alt 01.11.2015, 07:33   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Log analyse nach e-mail hack Win7 - Standard

Log analyse nach e-mail hack Win7



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Wo sind die Logfiles von JRT und AdwCleaner?
Passwort ändern vom Mail Account ist richtig, aber wenn es Spoofing ist hilft da nix.
https://de.wikipedia.org/wiki/Mail-Spoofing
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.11.2015, 13:33   #5
Zerocool83
 
Log analyse nach e-mail hack Win7 - Standard

Log analyse nach e-mail hack Win7



Ok sorry wollte es so auch einstellen wusste aber nicht wie in der eile das heist wen es spoofing war wie kan man das rausbekommen und kann ich jetzt nie wieder sicher mich irgendwo einloggen den habe eine feste ip adresse eingerichtet und die ip adresse wir ja bei spoofing gefälscht.Eins solltest du noch wissen diese spam mails sind nur an adressen raus gegangen die inb meinem postfach waren.

Danke für die schnelle hilfe




JRTlog
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 7 Home Premium x64
Ran by Asus on 31.10.2015 at 18:39:30,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Asus\Appdata\Local\{510F9B37-801D-4874-863D-1856BBEEC653}
Successfully deleted: [Empty Folder] C:\Users\Asus\Appdata\Local\{A4C99935-031A-4A6A-876E-40501DE5346E}
Successfully deleted: [Empty Folder] C:\Users\Asus\Appdata\Local\{B3EE5C55-E18D-4189-98DD-23C34294373D}



~~~ FireFox

Emptied folder: C:\Users\Asus\AppData\Roaming\mozilla\firefox\profiles\aqkla1jl.default\minidumps [203 files]



~~~ Chrome


[C:\Users\Asus\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Asus\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Asus\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Asus\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.10.2015 at 18:49:35,82
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
adwlog
Code:
ATTFilter
# AdwCleaner v5.015 - Bericht erstellt am 31/10/2015 um 18:31:59
# Aktualisiert am 26/10/2015 von Xplode
# Datenbank : 2015-10-29.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Asus - ASUS-PC
# Gestartet von : C:\Users\Asus\Desktop\AdwCleaner_5.015.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\ExpressFiles
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\Partner
[-] Ordner Gelöscht : C:\Users\Asus\AppData\Roaming\ExpressFiles

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : Express FilesUpdate

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
[-] Schlüssel Gelöscht : HKCU\Software\ExpressFiles
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ExpressFiles
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\ExpressFiles
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Toolbar

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1931 Bytes] ##########
         


Alt 02.11.2015, 17:24   #6
Zerocool83
 
Log analyse nach e-mail hack Win7 - Standard

Log analyse nach e-mail hack Win7



bekomme ich keine hilfe mehr wen nicht warum habe ich was falsch gemacht

Alt 03.11.2015, 18:01   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Log analyse nach e-mail hack Win7 - Standard

Log analyse nach e-mail hack Win7



Das pushen bringt dich nur weiter nach hinten.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.11.2015, 21:30   #8
Zerocool83
 
Log analyse nach e-mail hack Win7 - Standard

Log analyse nach e-mail hack Win7



Bis jetzt keine aber weis nicht wie das passiert ist und möchte das gerne in zukunft verhindern
checkuplog
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java version 32-bit out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 19.0.0.226  
 Mozilla Firefox (41.0.2) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 CheckPoint ZoneAlarm vsmon.exe  
 CheckPoint ZoneAlarm zatray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
esetlog(uhrzeit stimmt aber irgendwie nicht utc_time)
war nachmittags und nicht morgens
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a82f8e6c95fb604999a39494dd100624
# end=init
# utc_time=2015-11-03 05:10:36
# local_time=2015-11-03 06:10:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26546
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a82f8e6c95fb604999a39494dd100624
# end=updated
# utc_time=2015-11-03 05:15:25
# local_time=2015-11-03 06:15:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a82f8e6c95fb604999a39494dd100624
# engine=26546
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-03 05:16:14
# local_time=2015-11-03 06:16:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 2383387 198200824 0 0
# scanned=517
# found=0
# cleaned=0
# scan_time=49
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a82f8e6c95fb604999a39494dd100624
# end=init
# utc_time=2015-11-03 05:17:19
# local_time=2015-11-03 06:17:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 26546
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a82f8e6c95fb604999a39494dd100624
# end=updated
# utc_time=2015-11-03 05:19:13
# local_time=2015-11-03 06:19:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a82f8e6c95fb604999a39494dd100624
# engine=26546
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-03 07:36:04
# local_time=2015-11-03 08:36:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 2391777 198209214 0 0
# scanned=400681
# found=0
# cleaned=0
# scan_time=8210
         
FRSTlog:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-10-2015
durchgeführt von Asus (Administrator) auf ASUS-PC (03-11-2015 21:07:55)
Gestartet von C:\Users\Asus\Desktop
Geladene Profile: Asus (Verfügbare Profile: Asus)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILRE.EXE
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-22] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2587944 2010-12-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-22] (Realtek Semiconductor)
HKLM\...\Run: [ISW] => C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1125504 2011-11-03] (Check Point Software Technologies)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2255360 2011-06-10] (ASUS)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73360 2011-12-18] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-10-30] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILRE.EXE [297024 2013-01-24] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D11CA4F8-A728-4BE1-B567-985716FED9BF}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\S-1-5-21-3913773074-4286672025-2064493720-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-25] (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2011-04-13] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll [2011-04-13] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-25] (Oracle Corporation)
BHO-x32: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2011-04-13] (Google Inc.)
BHO-x32: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2011-04-13] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2011-04-13] (Google Inc.)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2011-04-13] (Google Inc.)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\aqkla1jl.default
FF Homepage: www.freenet.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-25] ()
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-25] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-25] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Extension: Avira Browser Safety - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\aqkla1jl.default\Extensions\abs@avira.com [2015-10-25] [ist nicht signiert]
FF Extension: ADB Helper - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\aqkla1jl.default\Extensions\adbhelper@mozilla.org [2015-11-01]
FF Extension: Valence - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\aqkla1jl.default\Extensions\fxdevtools-adapters@mozilla.org [2015-11-01]
FF Extension: NoScript - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\aqkla1jl.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-25]
FF Extension: Adblock Plus - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\aqkla1jl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-01]
FF Extension: BetterPrivacy - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\aqkla1jl.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-08-08]

Chrome: 
=======
CHR Profile: C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-10-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-30] (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827520 2011-11-03] (Check Point Software Technologies)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [147624 2015-10-21] (Mozilla Foundation) [Datei ist nicht signiert]
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2420616 2011-12-18] (Check Point Software Technologies LTD)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-10-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-10-30] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33672 2011-11-03] (Check Point Software Technologies)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454232 2011-05-07] (Check Point Software Technologies LTD)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-03 21:07 - 2015-11-03 21:08 - 00016904 _____ C:\Users\Asus\Desktop\FRST.txt
2015-11-03 21:07 - 2015-11-03 21:07 - 00001028 _____ C:\Users\Asus\Desktop\checkup.txt
2015-11-03 20:56 - 2015-11-03 20:55 - 00852720 _____ C:\Users\Asus\Desktop\SecurityCheck.exe
2015-11-03 18:16 - 2015-10-31 10:45 - 02870984 _____ (ESET) C:\Users\Asus\Desktop\esetsmartinstaller_deu.exe
2015-11-03 18:10 - 2015-11-03 18:10 - 00000000 ____D C:\Program Files (x86)\ESET
2015-11-01 22:30 - 2015-11-01 22:30 - 00000000 ____D C:\Users\Asus\.android
2015-10-31 18:49 - 2015-10-31 18:49 - 00001958 _____ C:\Users\Asus\Desktop\JRT.txt
2015-10-31 18:37 - 2015-10-31 18:37 - 01798976 _____ (Malwarebytes) C:\Users\Asus\Desktop\JRT.exe
2015-10-31 18:35 - 2015-10-31 18:35 - 00002026 _____ C:\Users\Asus\Desktop\AdwCleaner[C1].txt
2015-10-31 18:29 - 2015-10-31 18:31 - 00000000 ____D C:\AdwCleaner
2015-10-31 18:25 - 2015-10-31 18:25 - 01694208 _____ C:\Users\Asus\Desktop\AdwCleaner_5.015.exe
2015-10-31 18:22 - 2015-10-31 18:22 - 00002182 _____ C:\Users\Asus\Desktop\mbam.txt
2015-10-31 17:42 - 2015-10-31 18:20 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-31 17:42 - 2015-10-31 17:42 - 00001068 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-31 17:42 - 2015-10-31 17:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-31 17:42 - 2015-10-31 17:42 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-31 17:42 - 2015-10-31 17:42 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-31 17:42 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-31 17:42 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-31 17:42 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-31 17:41 - 2015-10-31 17:40 - 22908888 _____ (Malwarebytes ) C:\Users\Asus\Desktop\mbam-setup-2.2.0.1024.exe
2015-10-31 17:32 - 2015-10-31 17:32 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Asus\Desktop\revosetup95.exe
2015-10-31 17:32 - 2015-10-31 17:32 - 00001230 _____ C:\Users\Asus\Desktop\Revo Uninstaller.lnk
2015-10-31 17:32 - 2015-10-31 17:32 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-10-31 16:42 - 2015-10-31 16:42 - 00054711 _____ C:\Users\Asus\Desktop\gmer.log
2015-10-31 16:01 - 2015-10-31 16:01 - 00000470 _____ C:\Users\Asus\Desktop\defogger_disable.log
2015-10-31 16:01 - 2015-10-31 16:01 - 00000000 _____ C:\Users\Asus\defogger_reenable
2015-10-31 16:01 - 2015-10-31 15:57 - 00050477 _____ C:\Users\Asus\Desktop\Defogger.exe
2015-10-31 13:16 - 2015-11-02 22:18 - 00726307 _____ C:\Windows\WindowsUpdate.log
2015-10-31 11:10 - 2015-10-31 11:10 - 00380416 _____ C:\Users\Asus\Desktop\Gmer-19357.exe
2015-10-31 11:07 - 2015-11-03 21:08 - 00000000 ____D C:\FRST
2015-10-31 11:07 - 2015-10-31 11:06 - 02198016 _____ (Farbar) C:\Users\Asus\Desktop\FRST64.exe
2015-10-30 23:13 - 2015-10-30 23:13 - 00001990 _____ C:\Users\Asus\Desktop\Entfernen des Avira PC Cleaners.lnk
2015-10-30 23:13 - 2015-10-30 23:13 - 00001934 _____ C:\Users\Asus\Desktop\Avira PC Cleaner.lnk
2015-10-30 20:47 - 2015-10-31 23:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-25 21:06 - 2015-10-25 21:06 - 00000000 ____D C:\ProgramData\Sun
2015-10-25 21:04 - 2015-10-25 21:04 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Sun
2015-10-25 21:04 - 2015-10-25 21:04 - 00000000 ____D C:\Users\Asus\.oracle_jre_usage
2015-10-25 21:04 - 2015-10-25 21:03 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2015-10-25 21:03 - 2015-10-25 21:03 - 00000000 ____D C:\Program Files\Java
2015-10-25 21:02 - 2015-10-25 21:02 - 00000000 ____D C:\Users\Asus\AppData\LocalLow\Oracle
2015-10-21 20:02 - 2015-10-21 20:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-06 19:40 - 2015-11-01 13:14 - 00159054 _____ C:\Windows\PFRO.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-03 20:59 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-03 20:59 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-03 20:55 - 2012-01-24 21:30 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Macromedia
2015-11-03 17:39 - 2011-04-11 13:05 - 00480374 _____ C:\Windows\system32\perfh001.dat
2015-11-03 17:39 - 2011-04-11 13:05 - 00097114 _____ C:\Windows\system32\perfc001.dat
2015-11-03 17:39 - 2011-03-17 12:52 - 00725680 _____ C:\Windows\system32\perfh019.dat
2015-11-03 17:39 - 2011-03-17 12:52 - 00152804 _____ C:\Windows\system32\perfc019.dat
2015-11-03 17:39 - 2011-02-19 06:02 - 00393940 _____ C:\Windows\system32\perfh00D.dat
2015-11-03 17:39 - 2011-02-19 06:02 - 00087224 _____ C:\Windows\system32\perfc00D.dat
2015-11-03 17:39 - 2011-02-19 05:56 - 00607832 _____ C:\Windows\system32\perfh008.dat
2015-11-03 17:39 - 2011-02-19 05:56 - 00113316 _____ C:\Windows\system32\perfc008.dat
2015-11-03 17:39 - 2011-02-19 05:51 - 00410814 _____ C:\Windows\system32\prfh0404.dat
2015-11-03 17:39 - 2011-02-19 05:51 - 00124518 _____ C:\Windows\system32\prfc0404.dat
2015-11-03 17:39 - 2011-02-19 05:45 - 00730148 _____ C:\Windows\system32\prfh0816.dat
2015-11-03 17:39 - 2011-02-19 05:45 - 00155212 _____ C:\Windows\system32\prfc0816.dat
2015-11-03 17:39 - 2011-02-19 05:40 - 00744326 _____ C:\Windows\system32\perfh013.dat
2015-11-03 17:39 - 2011-02-19 05:40 - 00155240 _____ C:\Windows\system32\perfc013.dat
2015-11-03 17:39 - 2011-02-19 05:35 - 00741148 _____ C:\Windows\system32\perfh010.dat
2015-11-03 17:39 - 2011-02-19 05:35 - 00149112 _____ C:\Windows\system32\perfc010.dat
2015-11-03 17:39 - 2011-02-19 05:29 - 00746612 _____ C:\Windows\system32\perfh00C.dat
2015-11-03 17:39 - 2011-02-19 05:29 - 00151616 _____ C:\Windows\system32\perfc00C.dat
2015-11-03 17:39 - 2011-02-19 05:24 - 00708226 _____ C:\Windows\system32\perfh007.dat
2015-11-03 17:39 - 2011-02-19 05:24 - 00151572 _____ C:\Windows\system32\perfc007.dat
2015-11-03 17:39 - 2011-02-19 05:19 - 00746456 _____ C:\Windows\system32\perfh00A.dat
2015-11-03 17:39 - 2011-02-19 05:19 - 00160648 _____ C:\Windows\system32\perfc00A.dat
2015-11-03 17:39 - 2009-07-14 06:13 - 09311322 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-03 16:51 - 2015-09-27 19:09 - 00000896 _____ C:\Windows\setupact.log
2015-11-01 22:30 - 2012-01-24 21:08 - 00000000 ____D C:\Users\Asus
2015-10-31 23:27 - 2014-08-06 11:18 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-31 17:37 - 2014-08-06 12:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2015-10-31 17:37 - 2014-08-06 12:47 - 00000000 ____D C:\Program Files (x86)\EPSON Software
2015-10-30 20:45 - 2013-08-09 01:02 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-10-30 20:45 - 2013-08-09 01:02 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-10-25 22:39 - 2015-09-06 19:08 - 00000000 ____D C:\Users\Asus\AppData\Roaming\vlc
2015-10-25 21:06 - 2013-10-06 19:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-10-25 20:58 - 2013-10-14 21:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-25 20:58 - 2013-07-14 21:38 - 00000000 ____D C:\Users\Asus\AppData\Local\Adobe
2015-10-25 20:58 - 2012-06-10 13:58 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-25 20:58 - 2012-01-28 23:24 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-25 20:58 - 2012-01-25 19:55 - 00000000 ____D C:\Users\Asus\AppData\Local\PokerStars.EU
2015-10-25 20:38 - 2012-05-13 20:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-10-13 09:21 - 2011-10-13 09:21 - 0007372 _____ () C:\Program Files (x86)\third-party_attributions.txt
2014-02-27 21:18 - 2014-07-25 21:28 - 0000496 _____ () C:\Users\Asus\AppData\Roaming\UserMetrics.osl
2011-04-13 03:48 - 2010-07-07 00:10 - 0131472 _____ () C:\ProgramData\FullRemove.exe
2012-01-20 22:01 - 2012-01-20 22:02 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2012-01-20 22:00 - 2012-01-20 22:01 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log

Einige Dateien in TEMP:
====================
C:\Users\Asus\AppData\Local\Temp\avgnt.exe
C:\Users\Asus\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2012-01-20 06:20

==================== Ende von FRST.txt ============================
         


additionlog
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-10-2015
durchgeführt von Asus (2015-11-03 21:09:32)
Gestartet von C:\Users\Asus\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-01-24 20:08:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3913773074-4286672025-2064493720-500 - Administrator - Disabled)
Asus (S-1-5-21-3913773074-4286672025-2064493720-1000 - Administrator - Enabled) => C:\Users\Asus
Gast (S-1-5-21-3913773074-4286672025-2064493720-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.1.85.3 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
ASUS AI Recovery (HKLM-x32\...\{38253529-D97D-4901-AE53-5CC9736D3A2E}) (Version: 1.0.13 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.22 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.0.3 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.44 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.21 - asus)
ASUS_Screensaver (HKLM-x32\...\ASUS_Screensaver) (Version:  - )
Atheros Client Installation Program (HKLM-x32\...\{D3694B69-6F8C-42D3-8A0A-EB2AB528C02C}) (Version: 7.0 - Atheros)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0010 - ASUS)
Avira (HKLM-x32\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
AVNavigator 2013.I (HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\...\AVNavigator 2013.I) (Version: 1.14.0.005.1 - PIONEER CORPORATION)
aWARemote Server 3.0.3 (HKLM-x32\...\aWARemote Server) (Version: 3.0.3 - GeB Development)
BBO (HKLM-x32\...\{3C25E07E-11E5-408E-B362-FD9842C30B84}) (Version: 1.00.0000 - Snail Game)
Bookworm Deluxe (HKLM-x32\...\Bookworm Deluxe) (Version:  - Oberon Media Inc.)
Bounty Bay Online (HKLM-x32\...\{1650594B-3979-48DB-B8F2-4634CAA872A3}_is1) (Version: 120.5 - Frogster Online Gaming GmbH)
CCleaner (HKLM\...\CCleaner) (Version: 4.09 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4214 - CDBurnerXP)
CloudReading (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.1.47.1220 - Foxit Corporation)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
Cooking Dash (HKLM-x32\...\Cooking Dash) (Version:  - Oberon Media Inc.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-510 Series Printer Uninstall (HKLM\...\EPSON XP-510 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.0.1.0 - SEIKO EPSON CORPORATION)
ETDWare PS/2-X64 8.0.5.1_WHQL (HKLM\...\Elantech) (Version: 8.0.5.1 - ELAN Microelectronic Corp.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.2.1224 - Foxit Corporation)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Game Park Console (HKLM-x32\...\{E71E60C1-533E-45A5-8D80-E475E88D2B17}_is1) (Version: 6.2.1.1 - Oberon Media, Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version:  - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Governor of Poker (HKLM-x32\...\Governor of Poker) (Version:  - Oberon Media Inc.)
Hotel Dash Suite Success (HKLM-x32\...\Hotel Dash Suite Success) (Version:  - Oberon Media Inc.)
Java 8 Update 65 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418065F0}) (Version: 8.0.650.17 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Jewel Quest 3 (HKLM-x32\...\Jewel Quest 3) (Version:  - Oberon Media Inc.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Luxor 3 (HKLM-x32\...\Luxor 3) (Version:  - Oberon Media Inc.)
Mahjongg dimensions (HKLM-x32\...\Mahjongg dimensions) (Version:  - Oberon Media Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
Plants vs Zombies (HKLM-x32\...\Plants vs Zombies) (Version:  - Oberon Media Inc.)
PokerStars (HKLM-x32\...\PokerStars) (Version:  - PokerStars)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
PX5 Advanced Sound Editor (HKLM-x32\...\{276B495F-9DB0-4FC6-BEB0-85C91FC0F5E2}) (Version: 1.0.0.1 - Turtle Beach)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.42.304.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6373 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype™ 5.5 (HKLM-x32\...\{F1CECE09-7CBE-4E98-B435-DA87CDA86167}) (Version: 5.5.124 - Skype Technologies S.A.)
Sonic Focus (HKLM-x32\...\{09BCB9CE-964B-4BDA-AE46-B5A0ABEF1D3F}) (Version: 1.0.0.4 - Synopsys )
syncables desktop SE (HKLM-x32\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables)
The Klub 17 [v 6.10] (HKLM-x32\...\{2C72D4EA-BA65-4B9D-92F9-B916A25A8C4D}_is1) (Version: 1.0.1.3 - Hell_Archangel)
VC 9.0 Runtime (x32 Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Script V5.6 Dokumentation (HKLM-x32\...\Scriptdoc) (Version:  - )
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.31.1 - ASUS)
Wireless Console 3 (HKLM-x32\...\{8150221C-8F7E-4997-AD4E-AFDEE7F4B410}) (Version: 3.0.21 - ASUS)
World of Goo (HKLM-x32\...\World of Goo) (Version:  - Oberon Media Inc.)
ZoneAlarm Firewall (x32 Version: 10.1.079.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free (HKLM-x32\...\ZoneAlarm Free) (Version: 10.1.079.000 - Check Point)
ZoneAlarm Security (x32 Version: 10.1.079.000 - Check Point Software Technologies Ltd.) Hidden
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Элемент управления Windows Live Mesh ActiveX для удаленных подключений (HKLM-x32\...\{BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}) (Version: 15.4.5722.2 - Microsoft Corporation)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (HKLM-x32\...\{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}) (Version: 15.4.5722.2 - Microsoft Corporation)
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (HKLM-x32\...\{E18B30AA-6E2D-480C-B918-AF61009F4010}) (Version: 15.4.5722.2 - Microsoft Corporation)
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (HKLM-x32\...\{622DE1BE-9EDE-49D3-B349-29D64760342A}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

19-09-2014 22:23:57 Installed Java 7 Update 67
31-10-2015 17:35:02 Revo Uninstaller's restore point - Software Updater
31-10-2015 17:36:28 Removed Software Updater
31-10-2015 18:39:33 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {32058634-98E2-4CB6-87D2-7578DE83601B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {39DC481C-6F1A-450A-8E80-6FDAE2CB768D} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS)
Task: {60F398C6-F009-4FEB-B4EF-955537F134F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {65D09B27-F527-447F-91BD-BE5FCA4C0E6C} - System32\Tasks\{9BB3BBBC-A155-452B-8208-681767AE7883} => pcalua.exe -a D:\Asus\Downloads\scr56de.exe -d D:\Asus\Downloads
Task: {84A77F86-B445-48DE-B57F-B89B693CD5C2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-510 Series Invitation {6D79D582-13B9-4BBF-AB39-5D697C41F28B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE
Task: C:\Windows\Tasks\EPSON XP-510 Series Update {6D79D582-13B9-4BBF-AB39-5D697C41F28B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE:/EXE:{6D79D582-13B9-4BBF-AB39-5D697C41F28B} /F:UpdateSYSTEM
Searches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-06-10 19:49 - 2011-06-10 19:49 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:52DBE86F

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3913773074-4286672025-2064493720-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: ASUSPRP => "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: SonicMasterTray => C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{50D76052-134E-46DB-AF8E-63827F883C0F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{6D86BBA6-660B-4EA4-9C85-ADBCBF533D55}] => (Allow) LPort=2869
FirewallRules: [{B827E1C7-5A7A-484C-9653-2FE388A8B888}] => (Allow) LPort=1900
FirewallRules: [{25BDD843-A815-48A8-A216-66D065687049}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{8EF01BA1-D1F6-4D73-AADB-AB5E81F83EF1}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{A72233AF-337A-40D3-BCE9-4CBCFF8C6B0B}] => (Allow) LPort=5353
FirewallRules: [{506984D9-DE61-4E40-9679-2D3BDE5A3CB8}] => (Allow) LPort=8182
FirewallRules: [{E22270E0-3F3B-43A2-9974-D93EF3B383A2}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{A7E59DD5-CBF2-4AAE-AA77-18C5ADFC4417}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [TCP Query User{0E77C938-1FDB-4D6D-9EFC-2250F4FCB092}C:\program files (x86)\phone\skype.exe] => (Allow) C:\program files (x86)\phone\skype.exe
FirewallRules: [UDP Query User{E44EE133-EEFD-4B3E-8CA3-69CAA32F36C6}C:\program files (x86)\phone\skype.exe] => (Allow) C:\program files (x86)\phone\skype.exe
FirewallRules: [{887FEFEB-4FEE-4F63-BE45-4AE1B674847D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{84BD1285-C060-4724-8306-7E8DE996838C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8275DCA6-3504-4F34-91DC-EF6330D7F173}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{82416495-3FAD-4754-A965-1E0F400C3AC3}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/03/2015 08:51:51 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/03/2015 06:16:54 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/03/2015 06:16:50 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/03/2015 06:16:42 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/03/2015 06:10:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/03/2015 06:10:13 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/31/2015 11:06:59 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/31/2015 10:46:16 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/25/2015 09:58:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.1.0, Zeitstempel: 0x00000004
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.1.0, Zeitstempel: 0x00020002
Ausnahmecode: 0x40000015
Fehleroffset: 0x007ca10a
ID des fehlerhaften Prozesses: 0x128c
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (09/29/2015 07:35:07 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: There are currently no active network connections. Background Intelligent Transfer Service (BITS) will try again when an adapter is connected.


Systemfehler:
=============
Error: (11/03/2015 06:19:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/03/2015 06:19:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Asus\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/03/2015 06:19:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/03/2015 06:19:04 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Asus\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/03/2015 06:19:04 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Asus\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/03/2015 06:19:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/03/2015 06:19:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/03/2015 06:19:04 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Asus\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/03/2015 06:19:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/03/2015 06:19:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Asus\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2015-11-03 20:51:11.268
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-02 22:17:56.681
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-02 21:58:25.191
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-01 22:39:33.328
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-01 22:22:14.889
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-01 22:16:36.020
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-01 22:09:04.785
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-01 21:58:42.180
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-01 17:55:30.554
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-01 13:27:31.602
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD E-450 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 2667.73 MB
Verfügbarer physikalischer RAM: 1144.26 MB
Summe virtueller Speicher: 5333.67 MB
Verfügbarer virtueller Speicher: 3396.47 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:125.03 GB) (Free:75.56 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Data) (Fixed) (Total:151.58 GB) (Free:148.89 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 932DB252)
Partition 1: (Not Active) - (Size=21.5 GB) - (Type=1C)
Partition 2: (Active) - (Size=125 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=151.6 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         

Alt 04.11.2015, 20:16   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Log analyse nach e-mail hack Win7 - Standard

Log analyse nach e-mail hack Win7



Java und Flash updaten.

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.11.2015, 22:40   #10
Zerocool83
 
Log analyse nach e-mail hack Win7 - Standard

Log analyse nach e-mail hack Win7



Also laut meinem firefox ist flash aktuel und java habe ich gar nicht installiert wie gesagt laut firefox(siehe bild). Bei dem scan ist meine firewall angesprungen habe zugelassen.



Code:
ATTFilter
Farbar Service Scanner Version: 26-07-2015
Ran by Asus (administrator) on 05-11-2015 at 20:34:29
Running from "C:\Users\Asus\Desktop"
Microsoft Windows 7 Home Premium  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Destination is unreachable
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****
         
habe mal w-lan netzwerk scan gemacht und habe im wlan ein ad hoc netzwerk gefunden aber in meinem freigeabe center nichts jetzt habe ich angst das das versteckt auf meinem laptop ist den ist wep verschlüsselt und signal stärke ist ist fast wie von meiner eigenen box.

Alt 06.11.2015, 19:38   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Log analyse nach e-mail hack Win7 - Standard

Log analyse nach e-mail hack Win7



WEP?? Nicht WPA2??


Bitte Windows Repair laufen lassen:
Windows reparieren - so geht's - Anleitungen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.11.2015, 06:51   #12
Zerocool83
 
Log analyse nach e-mail hack Win7 - Standard

Log analyse nach e-mail hack Win7



Ja im anhang die passenden pics dazu







hab jetzt dieses windows reparatur laufen lassen dieses sam im wlan ist weg, aber bei reparatur (Windows resourcen schutz,File checker) hat er beschädigte dateien gefunden konnte die aber nicht reparieren laut text sollte es in der Datei CBS.log näheres stehen aber zugriff wird verweigert. Habe die reparatur im abgesicherten modus gemacht.

Geändert von Zerocool83 (06.11.2015 um 22:09 Uhr)

Alt 07.11.2015, 19:04   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Log analyse nach e-mail hack Win7 - Standard

Log analyse nach e-mail hack Win7



Windows DVD zur Hand?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.11.2015, 23:10   #14
Zerocool83
 
Log analyse nach e-mail hack Win7 - Standard

Log analyse nach e-mail hack Win7



nein leider nicht nur so partition habe ja win 7 auf dem laptop so klick u. los sam ad hoc ist wieder da

Alt 08.11.2015, 20:18   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Log analyse nach e-mail hack Win7 - Standard

Log analyse nach e-mail hack Win7



den ganzen Satz bitte nochmal, gerne auf Deutsch, mit Verwendung von Interpunktion.....
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Log analyse nach e-mail hack Win7
antivirus, avira, defender, desktop, dnsapi.dll, e-mail, entfernen, failed, firefox, flash player, home, homepage, installation, internet, internet explorer, popup, registry, scan, security, server, services.exe, spam, svchost.exe, tcp, udp, usb, win 7 u



Ähnliche Themen: Log analyse nach e-mail hack Win7


  1. Erpressungsversuche nach Ashley-Madison-Hack
    Nachrichten - 23.08.2015 (0)
  2. Nach dem Hack: Bundestag schaltet Computersystem ab
    Nachrichten - 20.08.2015 (0)
  3. Nach öffnen eines E-Mail Inhaltes wurden an alle Kontakte eine E-Mail versendet
    Log-Analyse und Auswertung - 27.04.2015 (27)
  4. Mailer-Daemon-Mail Hack oder Spam?
    Überwachung, Datenschutz und Spam - 13.04.2015 (3)
  5. mail delivery failed returning message - kann es sich um einen hack des Mailkontos handeln?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2014 (5)
  6. Div. Bluescreens bei Win7 und Win7-Installation nach durchgeb. Netzteil
    Alles rund um Windows - 24.11.2013 (8)
  7. GUV Win7 x64 OTL Analyse
    Log-Analyse und Auswertung - 30.08.2013 (9)
  8. Win7: PC säubern nach schädlichem Mail-Anhang und diversen "Programmen"
    Log-Analyse und Auswertung - 10.08.2013 (7)
  9. US-Schwachstellendatenbank nach Hack offline
    Nachrichten - 14.03.2013 (0)
  10. Rätselraten um Passwortsicherheit nach Evernote-Hack
    Nachrichten - 07.03.2013 (0)
  11. GVU V2.07 - Win7 64bit Pro - Log-Analyse
    Log-Analyse und Auswertung - 11.08.2012 (4)
  12. Rechnerüberprüfung nach Hack
    Log-Analyse und Auswertung - 23.09.2011 (9)
  13. Nach Account Hack mehrere Treffer bei Java
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (7)
  14. Nach Email-Account-Hack: Malware auf dem PC?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2010 (4)
  15. Hijack Log nach Acc hack
    Log-Analyse und Auswertung - 05.11.2009 (16)
  16. Verdacht auf Hack, bitte um Analyse.
    Log-Analyse und Auswertung - 04.02.2008 (0)
  17. Nach Server Hack komische dateien ...
    Plagegeister aller Art und deren Bekämpfung - 05.10.2006 (6)

Zum Thema Log analyse nach e-mail hack Win7 - Hallo habe folgendes proplem und zwar wurde mein e-mail account gecknackt weis aber nicht wie bzw kan mir nicht vorstellen wie aber über meinem account sind spam mails versendet worden - Log analyse nach e-mail hack Win7...
Archiv
Du betrachtest: Log analyse nach e-mail hack Win7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.