Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-09-2015
- durchgeführt von admin (Administrator) auf RECHNER10 (30-09-2015 20:39:10)
- Gestartet von C:\Users\admin\Desktop
- Geladene Profile: admin (Verfügbare Profile: admin & UpdatusUser)
- Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
- Internet Explorer Version 11 (Standard-Browser: FF)
- Start-Modus: Normal
- Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
- ==================== Prozesse (Nicht auf der Ausnahmeliste) =================
- (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
- (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
- (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
- (AMD) C:\Windows\System32\atiesrxx.exe
- (AMD) C:\Windows\System32\atieclxx.exe
- (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
- (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
- (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
- (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
- () C:\ProgramData\MobileBrServ\mbbService.exe
- (Microsoft Corporation) C:\Windows\System32\mqsvc.exe
- () C:\Windows\SysWOW64\PnkBstrA.exe
- (Swisscom) C:\Program Files (x86)\Swisscom\Sesam\BIN\SecMIPService.exe
- (Rocket Division Software) C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
- (Swisscom) C:\Program Files (x86)\Swisscom\Unlimited Data Manager\DashBoardS.exe
- (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
- (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
- (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
- (AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
- (DT Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTLite.exe
- (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
- (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
- (AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
- (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
- (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
- (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
- (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
- (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
- (Microsoft Corporation) C:\Windows\System32\taskmgr.exe
- (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
- (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
- (Microsoft Corporation) C:\Windows\System32\dllhost.exe
- ==================== Registry (Nicht auf der Ausnahmeliste) ===========================
- (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
- HKLM\...\Run: [cFosSpeed] => C:\Program Files\Topos\cFosSpeed\cFosSpeed.exe
- HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1271072 2014-03-11] (Microsoft Corporation)
- HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-09] (Realtek Semiconductor)
- HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
- HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
- HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
- HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguix.exe [1125800 2015-09-22] (AVG Technologies CZ, s.r.o.)
- HKLM-x32\...\Winlogon: [Shell] [0 ] () <=== ACHTUNG
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2011-10-03] (AMD)
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Run: [DAEMON Tools Lite] => C:\Programme\DAEMON Tools Lite\DTLite.exe [369200 2009-10-30] (DT Soft Ltd)
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Run: [MKLOL] => "C:\Program Files (x86)\MKJogo\MKLOL\MK.exe" -auto
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation)
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\system: [DisableChangePassword] 1
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\system: [DisableLockWorkstation] 1
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\system: [LogonHoursAction] 2
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoFileUrl] 0
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoViewOnDrive] 0
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoSaveSettings] 1
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoNetHood] 1
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoFind] 0
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoToolbarCustomize] 0
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoBandCustomize] 0
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoViewContextMenu] 0
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoNetConnectDisconnect] 1
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoFileMenu] 0
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [Btn_Folders] 0
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoLogoff] 0
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [DisableWindowsKey] 0
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\MountPoints2: D - D:\AutoRun.exe
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\MountPoints2: {4527653f-d00e-11e0-9f54-6cf049047418} - F:\LaunchU3.exe -a
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ACHTUNG
- ==================== Internet (Nicht auf der Ausnahmeliste) ====================
- (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
- Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
- Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
- Tcpip\..\Interfaces\{2D487F3A-5443-41F1-AF2C-0A61D25CF4D1}: [DhcpNameServer] 192.168.8.1 192.168.8.1
- Tcpip\..\Interfaces\{30B7CBFE-D214-40E5-A83C-F06B015DB51F}: [DhcpNameServer] 192.168.178.1
- Tcpip\..\Interfaces\{6EEDDC8F-1A7C-4AB3-B53D-7EBB99E840E2}: [DhcpNameServer] 192.168.8.1 192.168.8.1
- Tcpip\..\Interfaces\{83079E72-37CC-43A3-8F8B-03C0EB7A56CA}: [DhcpNameServer] 192.168.8.1 192.168.8.1
- Tcpip\..\Interfaces\{A7245073-095D-43B4-9B46-36BB5633DAF3}: [DhcpNameServer] 192.168.8.1 192.168.8.1
- Tcpip\..\Interfaces\{B73E68D9-1696-48E2-88BB-439AF377C7B8}: [DhcpNameServer] 192.168.8.1 192.168.8.1
- Tcpip\..\Interfaces\{B7F05E88-8E88-4529-A80D-5D000945EAF9}: [DhcpNameServer] 192.168.8.1 192.168.8.1
- Tcpip\..\Interfaces\{F6DE4BC8-4F1A-4F6C-80F1-1B60001D2E6A}: [DhcpNameServer] 192.168.8.1 192.168.8.1
- Internet Explorer:
- ==================
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
- HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
- HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
- HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
- HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
- HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
- HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
- HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
- HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
- HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
- SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
- SearchScopes: HKLM -> {D5FF515F-0EF3-4736-82AB-2D6BD3AAC0C3} URL =
- SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
- SearchScopes: HKU\S-1-5-21-2330450056-3407065006-3178658781-1003 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
- BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
- BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
- BHO-x32: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\PROGRA~2\SPYBOT~1\SDHelper.dll Keine Datei
- BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
- BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll Keine Datei
- BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
- BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll Keine Datei
- DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
- Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL Keine Datei
- Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL Keine Datei
- Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - Keine Datei
- Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
- Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
- Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
- Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
- FireFox:
- ========
- FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\6v7jdoc8.default
- FF DefaultSearchUrl: hxxp://de.search.yahoo.com/search?fr=mkg030&p=
- FF Homepage: about:home
- FF Keyword.URL: hxxp://www.google.com/search?rls=org.mozilla:en-US:official&client=firefox-a&q=
- FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] ()
- FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
- FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
- FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
- FF Plugin-x32: @esn/esnlaunch,version=1.104.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll [Keine Datei]
- FF Plugin-x32: @esn/esnlaunch,version=1.122.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll [Keine Datei]
- FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [Keine Datei]
- FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [Keine Datei]
- FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [Keine Datei]
- FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
- FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [Keine Datei]
- FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
- FF Plugin-x32: @veetle.com/vbp;version=0.9.17 -> C:\Program Files (x86)\Veetle\VLCBroadcast\npvbp.dll [Keine Datei]
- FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
- FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
- FF Plugin HKU\S-1-5-21-2330450056-3407065006-3178658781-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\admin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-21] (Unity Technologies ApS)
- FF Plugin HKU\S-1-5-21-2330450056-3407065006-3178658781-1003: @www.flatcast.com/FlatViewer 5.2 -> C:\PROGRA~2\MOZILL~1\plugins\NpFv530.dll Keine Datei
- FF Extension: Avira Browser Safety - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\6v7jdoc8.default\Extensions\abs@avira.com [2015-09-24]
- FF Extension: ProxTube - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\6v7jdoc8.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2014-07-29]
- FF Extension: Adblock Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\6v7jdoc8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-04-09]
- FF HKLM-x32\...\Firefox\Extensions: [{E4D8AFFF-DA7C-412F-A976-05ED142C7806}] - C:\Program Files (x86)\Swisscom\Unlimited Data Manager\FireFox_Remote
- FF Extension: Unlimited Data Manager - C:\Program Files (x86)\Swisscom\Unlimited Data Manager\FireFox_Remote [2014-12-15]
- Chrome:
- =======
- CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
- CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
- CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx <nicht gefunden>
- ==================== Dienste (Nicht auf der Ausnahmeliste) ========================
- (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
- R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
- R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1042344 2015-09-22] (AVG Technologies CZ, s.r.o.)
- S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
- R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [242256 2014-08-20] ()
- R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2014-03-11] (Microsoft Corporation)
- R2 MSMQ; C:\Windows\system32\mqsvc.exe [9216 2009-07-14] (Microsoft Corporation)
- R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [347872 2014-03-11] (Microsoft Corporation)
- R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75064 2014-07-01] ()
- R2 SesamService; C:\Program Files (x86)\Swisscom\Sesam\BIN\SecMIPService.exe [1119024 2014-01-08] (Swisscom)
- R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software) [Datei ist nicht signiert]
- R2 UDM Service; C:\Program Files (x86)\Swisscom\Unlimited Data Manager\DashBoardS.exe [188720 2014-04-10] (Swisscom)
- S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
- S2 cFosSpeedS; "C:\Program Files\Topos\cFosSpeed\spd.exe" -service [X]
- S2 HWDeviceService64.exe; "C:\ProgramData\DatacardService\HWDeviceService64.exe" -/service [X]
- S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
- S3 rpcapd; "%ProgramFiles(x86)%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles(x86)%\WinPcap\rpcapd.ini" [X]
- S2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [X]
- ===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
- (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
- R3 cFosSpeed; C:\Windows\System32\DRIVERS\cfosspeed.sys [1090264 2009-02-11] (cFos Software GmbH)
- S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
- R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [268512 2014-01-25] (Microsoft Corporation)
- R3 MQAC; C:\Windows\System32\drivers\mqac.sys [189440 2009-07-14] (Microsoft Corporation)
- R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133928 2014-03-11] (Microsoft Corporation)
- R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
- R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-02-26] () [Datei ist nicht signiert]
- S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [52736 2012-07-09] (Apple, Inc.) [Datei ist nicht signiert]
- R3 WtSmpAdap; C:\Windows\System32\DRIVERS\wtsmpadap.sys [57136 2013-12-02] (Swisscom)
- R1 WtSmpFlt; C:\Windows\System32\DRIVERS\wtsmpflt.sys [407344 2013-12-02] (Swisscom)
- U3 a9k9eycz; C:\Windows\System32\Drivers\a9k9eycz.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
- S3 gdrv; \??\C:\Windows\gdrv.sys [X]
- S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X]
- S1 MpKslce6da9de; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{729F0172-3E3F-4A5B-B6AE-783EBA1161B0}\MpKslce6da9de.sys [X]
- S3 usbbus; system32\DRIVERS\lgx64bus.sys [X]
- S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [X]
- S3 USBModem; system32\DRIVERS\lgx64modem.sys [X]
- S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
- ==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
- (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
- ==================== Ein Monat: Erstellte Dateien und Ordner ========
- (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
- 2015-09-30 20:37 - 2015-09-30 20:39 - 00019838 _____ C:\Users\admin\Desktop\FRST.txt
- 2015-09-30 20:36 - 2015-09-30 20:39 - 00000000 ____D C:\FRST
- 2015-09-30 20:36 - 2015-09-30 20:36 - 02192384 _____ (Farbar) C:\Users\admin\Desktop\FRST64.exe
- 2015-09-30 20:31 - 2015-09-30 20:31 - 01457952 _____ C:\Users\admin\Desktop\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
- 2015-09-30 20:22 - 2015-09-30 20:25 - 00000000 ____D C:\AdwCleaner
- 2015-09-30 20:21 - 2015-09-30 20:21 - 01670656 _____ C:\Users\admin\Desktop\AdwCleaner_5.009.exe
- 2015-09-30 20:05 - 2015-09-30 20:05 - 00000000 ____D C:\Users\admin\Desktop\HijackThisPortable
- 2015-09-30 20:04 - 2015-09-30 20:04 - 00653048 _____ (PortableApps.com) C:\Users\admin\Desktop\HijackThisPortable_2.0.5_English.paf.exe
- 2015-09-30 19:51 - 2015-09-30 19:51 - 00000000 ____D C:\Users\admin\AppData\Local\MFAData
- 2015-09-30 19:51 - 2015-09-30 19:51 - 00000000 ____D C:\ProgramData\MFAData
- 2015-09-30 19:50 - 2015-09-30 19:50 - 00000932 _____ C:\Users\Public\Desktop\AVG.lnk
- 2015-09-30 19:50 - 2015-09-30 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
- 2015-09-30 19:45 - 2015-09-30 19:56 - 00000000 ____D C:\Program Files (x86)\AVG
- 2015-09-30 19:45 - 2015-09-30 19:50 - 00000000 ____D C:\ProgramData\Avg
- 2015-09-30 19:44 - 2015-09-30 19:44 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\admin\Desktop\tdsskiller.exe
- 2015-09-30 19:43 - 2015-09-30 19:50 - 00000000 ____D C:\Users\admin\AppData\Local\AvgSetupLog
- 2015-09-30 19:43 - 2015-09-30 19:43 - 00000000 ____D C:\Users\admin\AppData\Local\Avg
- 2015-09-30 19:38 - 2015-09-30 19:38 - 02895448 _____ (AVG Technologies) C:\Users\admin\Desktop\AVG_Protection_Free_698.exe
- 2015-09-25 16:24 - 2015-09-25 16:24 - 00000000 ____D C:\Users\admin\Documents\FreeReign
- 2015-09-25 16:24 - 2015-09-25 16:24 - 00000000 ____D C:\Users\admin\AppData\Local\FreeReign
- 2015-09-25 15:12 - 2015-09-25 15:12 - 00000222 _____ C:\Users\admin\Desktop\Aftermath.url
- 2015-09-25 12:03 - 2015-09-25 12:03 - 00000219 _____ C:\Users\admin\Desktop\Dota 2.url
- 2015-09-24 21:10 - 2015-09-30 18:32 - 00000000 ____D C:\Program Files (x86)\VanillaDayZmodLauncher
- 2015-09-24 17:09 - 2015-09-24 17:09 - 00007334 _____ C:\Users\admin\Desktop\1&1 Beschwerdeschreiben S-Gerlach.odt
- 2015-09-24 11:41 - 2015-09-30 19:28 - 00000000 ____D C:\ProgramData\Avira
- 2015-09-24 11:41 - 2015-09-30 19:28 - 00000000 ____D C:\Program Files (x86)\Avira
- 2015-09-24 11:17 - 2015-09-24 11:29 - 00001527 _____ C:\Users\admin\Desktop\1&1 Mail.txt
- 2015-09-22 22:03 - 2015-09-22 22:04 - 00023750 _____ C:\Users\admin\Desktop\OpenDocument Text (neu).odt
- 2015-09-18 22:50 - 2015-09-18 22:50 - 00000000 ____D C:\Users\admin\AppData\Local\Steam
- 2015-09-18 22:43 - 2015-09-30 20:28 - 00000000 ____D C:\Program Files (x86)\Steam
- 2015-09-18 22:43 - 2015-09-18 22:43 - 00001004 _____ C:\Users\Public\Desktop\Steam.lnk
- 2015-09-18 22:41 - 2015-09-18 22:41 - 01476720 _____ C:\Users\admin\Desktop\SteamSetup.exe
- 2015-09-16 17:30 - 2015-09-16 17:30 - 00331377 _____ C:\Users\admin\Documents\ts3_clientui-win64-1407159763-2015-09-16 17_30_38.195647.dmp
- 2015-09-16 17:30 - 2015-09-16 17:30 - 00000000 _____ C:\Users\admin\Documents\ts3_clientui-win64-1407159763-2015-09-16 17_30_50.330341.dmp
- 2015-09-14 20:40 - 2015-09-28 03:25 - 00151321 _____ C:\Users\admin\Desktop\1&1.txt
- 2015-09-01 07:16 - 2015-09-03 12:23 - 00000000 ____D C:\Users\admin\Desktop\Absagen
- ==================== Ein Monat: Geänderte Dateien und Ordner ========
- (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
- 2015-09-30 20:35 - 2009-07-14 06:45 - 00026304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
- 2015-09-30 20:35 - 2009-07-14 06:45 - 00026304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
- 2015-09-30 20:31 - 2013-02-15 14:50 - 01097171 _____ C:\Windows\WindowsUpdate.log
- 2015-09-30 20:27 - 2014-06-30 19:15 - 00053947 _____ C:\Windows\setupact.log
- 2015-09-30 20:27 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
- 2015-09-30 20:11 - 2013-11-18 17:46 - 00000000 ____D C:\Users\admin\AppData\Local\Battle.net
- 2015-09-30 20:11 - 2013-11-18 17:46 - 00000000 ____D C:\Program Files\Battle.net
- 2015-09-30 20:07 - 2014-12-15 12:46 - 00000000 ____D C:\ProgramData\UDM
- 2015-09-30 19:56 - 2014-06-30 19:14 - 00162762 _____ C:\Windows\PFRO.log
- 2015-09-30 19:54 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
- 2015-09-30 19:26 - 2010-02-25 23:21 - 00000000 ____D C:\Users\admin\AppData\Roaming\TS3Client
- 2015-09-30 18:51 - 2011-05-31 22:38 - 00000000 ____D C:\Program Files\League of Legends
- 2015-09-30 18:35 - 2015-06-04 17:59 - 00000000 ____D C:\Program Files (x86)\World of Warcraft Public Test
- 2015-09-30 18:31 - 2014-06-22 00:28 - 00000000 ____D C:\ProgramData\Package Cache
- 2015-09-30 11:01 - 2011-05-12 12:44 - 00000000 ____D C:\Users\admin\AppData\Roaming\LolClient
- 2015-09-30 10:24 - 2014-03-01 00:24 - 00000000 ____D C:\Program Files\Diablo III
- 2015-09-26 20:28 - 2015-05-22 21:02 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
- 2015-09-25 12:52 - 2015-07-11 11:24 - 00000000 ____D C:\Users\admin\Desktop\Bewerbungen
- 2015-09-24 23:47 - 2014-12-15 12:47 - 00000000 ____D C:\ProgramData\Sesam
- 2015-09-24 19:22 - 2013-08-04 15:47 - 00000000 ____D C:\Users\admin\AppData\Local\CRE
- 2015-09-23 23:50 - 2013-11-18 17:48 - 00000000 ____D C:\Program Files\Hearthstone
- 2015-09-22 02:17 - 2012-04-14 15:07 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
- 2015-09-22 02:17 - 2011-07-06 20:19 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
- 2015-09-18 22:43 - 2011-11-19 12:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
- 2015-09-12 14:08 - 2009-07-14 19:58 - 00702942 _____ C:\Windows\system32\perfh007.dat
- 2015-09-12 14:08 - 2009-07-14 19:58 - 00150582 _____ C:\Windows\system32\perfc007.dat
- 2015-09-12 14:08 - 2009-07-14 07:13 - 01629284 _____ C:\Windows\system32\PerfStringBackup.INI
- 2015-09-11 15:35 - 2015-03-29 22:14 - 00000000 ____D C:\Users\admin\Desktop\League Gaming
- 2015-09-09 23:38 - 2010-05-24 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
- 2015-09-01 10:25 - 2015-08-27 10:16 - 00000000 ____D C:\Users\admin\Desktop\Thalia
- ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
- 2014-12-15 12:47 - 2015-08-05 11:47 - 0000438 _____ () C:\ProgramData\cfg.log
- 2014-10-02 17:31 - 2014-10-02 17:31 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
- Einige Dateien in TEMP:
- ====================
- C:\Users\admin\AppData\Local\Temp\avgnt.exe
- C:\Users\admin\AppData\Local\Temp\sqlite3.dll
- ==================== Bamital & volsnap =================
- (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
- C:\Windows\system32\winlogon.exe => Datei ist digital signiert
- C:\Windows\system32\wininit.exe => Datei ist digital signiert
- C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
- C:\Windows\explorer.exe => Datei ist digital signiert
- C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
- C:\Windows\system32\svchost.exe => Datei ist digital signiert
- C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
- C:\Windows\system32\services.exe => Datei ist digital signiert
- C:\Windows\system32\User32.dll => Datei ist digital signiert
- C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
- C:\Windows\system32\userinit.exe => Datei ist digital signiert
- C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
- C:\Windows\system32\rpcss.dll => Datei ist digital signiert
- C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
- C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
- C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
- LastRegBack: 2015-09-28 03:02
- ==================== Ende von FRST.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement