API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Sep 30th, 2015
141
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 27.49 KB | None | 0 0
raw download clone embed print report
  1. Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-09-2015
  2. durchgeführt von admin (Administrator) auf RECHNER10 (30-09-2015 20:39:10)
  3. Gestartet von C:\Users\admin\Desktop
  4. Geladene Profile: admin (Verfügbare Profile: admin & UpdatusUser)
  5. Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
  6. Internet Explorer Version 11 (Standard-Browser: FF)
  7. Start-Modus: Normal
  8. Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
  9.  
  10. ==================== Prozesse (Nicht auf der Ausnahmeliste) =================
  11.  
  12. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
  13.  
  14. (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
  15. (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
  16. (AMD) C:\Windows\System32\atiesrxx.exe
  17. (AMD) C:\Windows\System32\atieclxx.exe
  18. (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
  19. (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
  20. (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
  21. (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
  22. () C:\ProgramData\MobileBrServ\mbbService.exe
  23. (Microsoft Corporation) C:\Windows\System32\mqsvc.exe
  24. () C:\Windows\SysWOW64\PnkBstrA.exe
  25. (Swisscom) C:\Program Files (x86)\Swisscom\Sesam\BIN\SecMIPService.exe
  26. (Rocket Division Software) C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
  27. (Swisscom) C:\Program Files (x86)\Swisscom\Unlimited Data Manager\DashBoardS.exe
  28. (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
  29. (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
  30. (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
  31. (AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
  32. (DT Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTLite.exe
  33. (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
  34. (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
  35. (AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
  36. (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
  37. (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
  38. (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
  39. (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
  40. (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
  41. (Microsoft Corporation) C:\Windows\System32\taskmgr.exe
  42. (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
  43. (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
  44. (Microsoft Corporation) C:\Windows\System32\dllhost.exe
  45.  
  46.  
  47. ==================== Registry (Nicht auf der Ausnahmeliste) ===========================
  48.  
  49. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
  50.  
  51. HKLM\...\Run: [cFosSpeed] => C:\Program Files\Topos\cFosSpeed\cFosSpeed.exe
  52. HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1271072 2014-03-11] (Microsoft Corporation)
  53. HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-09] (Realtek Semiconductor)
  54. HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
  55. HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
  56. HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
  57. HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguix.exe [1125800 2015-09-22] (AVG Technologies CZ, s.r.o.)
  58. HKLM-x32\...\Winlogon: [Shell] [0 ] () <=== ACHTUNG
  59. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2011-10-03] (AMD)
  60. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Run: [DAEMON Tools Lite] => C:\Programme\DAEMON Tools Lite\DTLite.exe [369200 2009-10-30] (DT Soft Ltd)
  61. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Run: [MKLOL] => "C:\Program Files (x86)\MKJogo\MKLOL\MK.exe" -auto
  62. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation)
  63. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\system: [DisableChangePassword] 1
  64. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\system: [DisableLockWorkstation] 1
  65. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\system: [LogonHoursAction] 2
  66. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
  67. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoFileUrl] 0
  68. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoViewOnDrive] 0
  69. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoSaveSettings] 1
  70. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoNetHood] 1
  71. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoFind] 0
  72. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoToolbarCustomize] 0
  73. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoBandCustomize] 0
  74. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoViewContextMenu] 0
  75. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoNetConnectDisconnect] 1
  76. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoFileMenu] 0
  77. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [Btn_Folders] 0
  78. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [NoLogoff] 0
  79. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Policies\Explorer: [DisableWindowsKey] 0
  80. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\MountPoints2: D - D:\AutoRun.exe
  81. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\MountPoints2: {4527653f-d00e-11e0-9f54-6cf049047418} - F:\LaunchU3.exe -a
  82. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ACHTUNG
  83.  
  84. ==================== Internet (Nicht auf der Ausnahmeliste) ====================
  85.  
  86. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
  87.  
  88. Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
  89. Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
  90. Tcpip\..\Interfaces\{2D487F3A-5443-41F1-AF2C-0A61D25CF4D1}: [DhcpNameServer] 192.168.8.1 192.168.8.1
  91. Tcpip\..\Interfaces\{30B7CBFE-D214-40E5-A83C-F06B015DB51F}: [DhcpNameServer] 192.168.178.1
  92. Tcpip\..\Interfaces\{6EEDDC8F-1A7C-4AB3-B53D-7EBB99E840E2}: [DhcpNameServer] 192.168.8.1 192.168.8.1
  93. Tcpip\..\Interfaces\{83079E72-37CC-43A3-8F8B-03C0EB7A56CA}: [DhcpNameServer] 192.168.8.1 192.168.8.1
  94. Tcpip\..\Interfaces\{A7245073-095D-43B4-9B46-36BB5633DAF3}: [DhcpNameServer] 192.168.8.1 192.168.8.1
  95. Tcpip\..\Interfaces\{B73E68D9-1696-48E2-88BB-439AF377C7B8}: [DhcpNameServer] 192.168.8.1 192.168.8.1
  96. Tcpip\..\Interfaces\{B7F05E88-8E88-4529-A80D-5D000945EAF9}: [DhcpNameServer] 192.168.8.1 192.168.8.1
  97. Tcpip\..\Interfaces\{F6DE4BC8-4F1A-4F6C-80F1-1B60001D2E6A}: [DhcpNameServer] 192.168.8.1 192.168.8.1
  98.  
  99. Internet Explorer:
  100. ==================
  101. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
  102. HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
  103. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
  104. HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
  105. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
  106. HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
  107. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
  108. HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
  109. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
  110. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
  111. HKU\S-1-5-21-2330450056-3407065006-3178658781-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
  112. SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  113. SearchScopes: HKLM -> {D5FF515F-0EF3-4736-82AB-2D6BD3AAC0C3} URL =
  114. SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
  115. SearchScopes: HKU\S-1-5-21-2330450056-3407065006-3178658781-1003 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
  116. BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
  117. BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
  118. BHO-x32: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\PROGRA~2\SPYBOT~1\SDHelper.dll Keine Datei
  119. BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
  120. BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll Keine Datei
  121. BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
  122. BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll Keine Datei
  123. DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
  124. Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL Keine Datei
  125. Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL Keine Datei
  126. Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - Keine Datei
  127. Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
  128. Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
  129. Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
  130. Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
  131.  
  132. FireFox:
  133. ========
  134. FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\6v7jdoc8.default
  135. FF DefaultSearchUrl: hxxp://de.search.yahoo.com/search?fr=mkg030&p=
  136. FF Homepage: about:home
  137. FF Keyword.URL: hxxp://www.google.com/search?rls=org.mozilla:en-US:official&client=firefox-a&q=
  138. FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] ()
  139. FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
  140. FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
  141. FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
  142. FF Plugin-x32: @esn/esnlaunch,version=1.104.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll [Keine Datei]
  143. FF Plugin-x32: @esn/esnlaunch,version=1.122.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll [Keine Datei]
  144. FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [Keine Datei]
  145. FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [Keine Datei]
  146. FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [Keine Datei]
  147. FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
  148. FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [Keine Datei]
  149. FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
  150. FF Plugin-x32: @veetle.com/vbp;version=0.9.17 -> C:\Program Files (x86)\Veetle\VLCBroadcast\npvbp.dll [Keine Datei]
  151. FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
  152. FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
  153. FF Plugin HKU\S-1-5-21-2330450056-3407065006-3178658781-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\admin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-21] (Unity Technologies ApS)
  154. FF Plugin HKU\S-1-5-21-2330450056-3407065006-3178658781-1003: @www.flatcast.com/FlatViewer 5.2 -> C:\PROGRA~2\MOZILL~1\plugins\NpFv530.dll Keine Datei
  155. FF Extension: Avira Browser Safety - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\6v7jdoc8.default\Extensions\abs@avira.com [2015-09-24]
  156. FF Extension: ProxTube - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\6v7jdoc8.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2014-07-29]
  157. FF Extension: Adblock Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\6v7jdoc8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-04-09]
  158. FF HKLM-x32\...\Firefox\Extensions: [{E4D8AFFF-DA7C-412F-A976-05ED142C7806}] - C:\Program Files (x86)\Swisscom\Unlimited Data Manager\FireFox_Remote
  159. FF Extension: Unlimited Data Manager - C:\Program Files (x86)\Swisscom\Unlimited Data Manager\FireFox_Remote [2014-12-15]
  160.  
  161. Chrome:
  162. =======
  163. CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
  164. CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
  165. CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx <nicht gefunden>
  166.  
  167. ==================== Dienste (Nicht auf der Ausnahmeliste) ========================
  168.  
  169. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
  170.  
  171. R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
  172. R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1042344 2015-09-22] (AVG Technologies CZ, s.r.o.)
  173. S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
  174. R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [242256 2014-08-20] ()
  175. R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2014-03-11] (Microsoft Corporation)
  176. R2 MSMQ; C:\Windows\system32\mqsvc.exe [9216 2009-07-14] (Microsoft Corporation)
  177. R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [347872 2014-03-11] (Microsoft Corporation)
  178. R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75064 2014-07-01] ()
  179. R2 SesamService; C:\Program Files (x86)\Swisscom\Sesam\BIN\SecMIPService.exe [1119024 2014-01-08] (Swisscom)
  180. R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software) [Datei ist nicht signiert]
  181. R2 UDM Service; C:\Program Files (x86)\Swisscom\Unlimited Data Manager\DashBoardS.exe [188720 2014-04-10] (Swisscom)
  182. S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
  183. S2 cFosSpeedS; "C:\Program Files\Topos\cFosSpeed\spd.exe" -service [X]
  184. S2 HWDeviceService64.exe; "C:\ProgramData\DatacardService\HWDeviceService64.exe" -/service [X]
  185. S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
  186. S3 rpcapd; "%ProgramFiles(x86)%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles(x86)%\WinPcap\rpcapd.ini" [X]
  187. S2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [X]
  188.  
  189. ===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
  190.  
  191. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
  192.  
  193. R3 cFosSpeed; C:\Windows\System32\DRIVERS\cfosspeed.sys [1090264 2009-02-11] (cFos Software GmbH)
  194. S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
  195. R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [268512 2014-01-25] (Microsoft Corporation)
  196. R3 MQAC; C:\Windows\System32\drivers\mqac.sys [189440 2009-07-14] (Microsoft Corporation)
  197. R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133928 2014-03-11] (Microsoft Corporation)
  198. R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
  199. R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-02-26] () [Datei ist nicht signiert]
  200. S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [52736 2012-07-09] (Apple, Inc.) [Datei ist nicht signiert]
  201. R3 WtSmpAdap; C:\Windows\System32\DRIVERS\wtsmpadap.sys [57136 2013-12-02] (Swisscom)
  202. R1 WtSmpFlt; C:\Windows\System32\DRIVERS\wtsmpflt.sys [407344 2013-12-02] (Swisscom)
  203. U3 a9k9eycz; C:\Windows\System32\Drivers\a9k9eycz.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
  204. S3 gdrv; \??\C:\Windows\gdrv.sys [X]
  205. S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X]
  206. S1 MpKslce6da9de; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{729F0172-3E3F-4A5B-B6AE-783EBA1161B0}\MpKslce6da9de.sys [X]
  207. S3 usbbus; system32\DRIVERS\lgx64bus.sys [X]
  208. S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [X]
  209. S3 USBModem; system32\DRIVERS\lgx64modem.sys [X]
  210. S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
  211.  
  212. ==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
  213.  
  214. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
  215.  
  216.  
  217. ==================== Ein Monat: Erstellte Dateien und Ordner ========
  218.  
  219. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
  220.  
  221. 2015-09-30 20:37 - 2015-09-30 20:39 - 00019838 _____ C:\Users\admin\Desktop\FRST.txt
  222. 2015-09-30 20:36 - 2015-09-30 20:39 - 00000000 ____D C:\FRST
  223. 2015-09-30 20:36 - 2015-09-30 20:36 - 02192384 _____ (Farbar) C:\Users\admin\Desktop\FRST64.exe
  224. 2015-09-30 20:31 - 2015-09-30 20:31 - 01457952 _____ C:\Users\admin\Desktop\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
  225. 2015-09-30 20:22 - 2015-09-30 20:25 - 00000000 ____D C:\AdwCleaner
  226. 2015-09-30 20:21 - 2015-09-30 20:21 - 01670656 _____ C:\Users\admin\Desktop\AdwCleaner_5.009.exe
  227. 2015-09-30 20:05 - 2015-09-30 20:05 - 00000000 ____D C:\Users\admin\Desktop\HijackThisPortable
  228. 2015-09-30 20:04 - 2015-09-30 20:04 - 00653048 _____ (PortableApps.com) C:\Users\admin\Desktop\HijackThisPortable_2.0.5_English.paf.exe
  229. 2015-09-30 19:51 - 2015-09-30 19:51 - 00000000 ____D C:\Users\admin\AppData\Local\MFAData
  230. 2015-09-30 19:51 - 2015-09-30 19:51 - 00000000 ____D C:\ProgramData\MFAData
  231. 2015-09-30 19:50 - 2015-09-30 19:50 - 00000932 _____ C:\Users\Public\Desktop\AVG.lnk
  232. 2015-09-30 19:50 - 2015-09-30 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
  233. 2015-09-30 19:45 - 2015-09-30 19:56 - 00000000 ____D C:\Program Files (x86)\AVG
  234. 2015-09-30 19:45 - 2015-09-30 19:50 - 00000000 ____D C:\ProgramData\Avg
  235. 2015-09-30 19:44 - 2015-09-30 19:44 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\admin\Desktop\tdsskiller.exe
  236. 2015-09-30 19:43 - 2015-09-30 19:50 - 00000000 ____D C:\Users\admin\AppData\Local\AvgSetupLog
  237. 2015-09-30 19:43 - 2015-09-30 19:43 - 00000000 ____D C:\Users\admin\AppData\Local\Avg
  238. 2015-09-30 19:38 - 2015-09-30 19:38 - 02895448 _____ (AVG Technologies) C:\Users\admin\Desktop\AVG_Protection_Free_698.exe
  239. 2015-09-25 16:24 - 2015-09-25 16:24 - 00000000 ____D C:\Users\admin\Documents\FreeReign
  240. 2015-09-25 16:24 - 2015-09-25 16:24 - 00000000 ____D C:\Users\admin\AppData\Local\FreeReign
  241. 2015-09-25 15:12 - 2015-09-25 15:12 - 00000222 _____ C:\Users\admin\Desktop\Aftermath.url
  242. 2015-09-25 12:03 - 2015-09-25 12:03 - 00000219 _____ C:\Users\admin\Desktop\Dota 2.url
  243. 2015-09-24 21:10 - 2015-09-30 18:32 - 00000000 ____D C:\Program Files (x86)\VanillaDayZmodLauncher
  244. 2015-09-24 17:09 - 2015-09-24 17:09 - 00007334 _____ C:\Users\admin\Desktop\1&1 Beschwerdeschreiben S-Gerlach.odt
  245. 2015-09-24 11:41 - 2015-09-30 19:28 - 00000000 ____D C:\ProgramData\Avira
  246. 2015-09-24 11:41 - 2015-09-30 19:28 - 00000000 ____D C:\Program Files (x86)\Avira
  247. 2015-09-24 11:17 - 2015-09-24 11:29 - 00001527 _____ C:\Users\admin\Desktop\1&1 Mail.txt
  248. 2015-09-22 22:03 - 2015-09-22 22:04 - 00023750 _____ C:\Users\admin\Desktop\OpenDocument Text (neu).odt
  249. 2015-09-18 22:50 - 2015-09-18 22:50 - 00000000 ____D C:\Users\admin\AppData\Local\Steam
  250. 2015-09-18 22:43 - 2015-09-30 20:28 - 00000000 ____D C:\Program Files (x86)\Steam
  251. 2015-09-18 22:43 - 2015-09-18 22:43 - 00001004 _____ C:\Users\Public\Desktop\Steam.lnk
  252. 2015-09-18 22:41 - 2015-09-18 22:41 - 01476720 _____ C:\Users\admin\Desktop\SteamSetup.exe
  253. 2015-09-16 17:30 - 2015-09-16 17:30 - 00331377 _____ C:\Users\admin\Documents\ts3_clientui-win64-1407159763-2015-09-16 17_30_38.195647.dmp
  254. 2015-09-16 17:30 - 2015-09-16 17:30 - 00000000 _____ C:\Users\admin\Documents\ts3_clientui-win64-1407159763-2015-09-16 17_30_50.330341.dmp
  255. 2015-09-14 20:40 - 2015-09-28 03:25 - 00151321 _____ C:\Users\admin\Desktop\1&1.txt
  256. 2015-09-01 07:16 - 2015-09-03 12:23 - 00000000 ____D C:\Users\admin\Desktop\Absagen
  257.  
  258. ==================== Ein Monat: Geänderte Dateien und Ordner ========
  259.  
  260. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
  261.  
  262. 2015-09-30 20:35 - 2009-07-14 06:45 - 00026304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
  263. 2015-09-30 20:35 - 2009-07-14 06:45 - 00026304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
  264. 2015-09-30 20:31 - 2013-02-15 14:50 - 01097171 _____ C:\Windows\WindowsUpdate.log
  265. 2015-09-30 20:27 - 2014-06-30 19:15 - 00053947 _____ C:\Windows\setupact.log
  266. 2015-09-30 20:27 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
  267. 2015-09-30 20:11 - 2013-11-18 17:46 - 00000000 ____D C:\Users\admin\AppData\Local\Battle.net
  268. 2015-09-30 20:11 - 2013-11-18 17:46 - 00000000 ____D C:\Program Files\Battle.net
  269. 2015-09-30 20:07 - 2014-12-15 12:46 - 00000000 ____D C:\ProgramData\UDM
  270. 2015-09-30 19:56 - 2014-06-30 19:14 - 00162762 _____ C:\Windows\PFRO.log
  271. 2015-09-30 19:54 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
  272. 2015-09-30 19:26 - 2010-02-25 23:21 - 00000000 ____D C:\Users\admin\AppData\Roaming\TS3Client
  273. 2015-09-30 18:51 - 2011-05-31 22:38 - 00000000 ____D C:\Program Files\League of Legends
  274. 2015-09-30 18:35 - 2015-06-04 17:59 - 00000000 ____D C:\Program Files (x86)\World of Warcraft Public Test
  275. 2015-09-30 18:31 - 2014-06-22 00:28 - 00000000 ____D C:\ProgramData\Package Cache
  276. 2015-09-30 11:01 - 2011-05-12 12:44 - 00000000 ____D C:\Users\admin\AppData\Roaming\LolClient
  277. 2015-09-30 10:24 - 2014-03-01 00:24 - 00000000 ____D C:\Program Files\Diablo III
  278. 2015-09-26 20:28 - 2015-05-22 21:02 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
  279. 2015-09-25 12:52 - 2015-07-11 11:24 - 00000000 ____D C:\Users\admin\Desktop\Bewerbungen
  280. 2015-09-24 23:47 - 2014-12-15 12:47 - 00000000 ____D C:\ProgramData\Sesam
  281. 2015-09-24 19:22 - 2013-08-04 15:47 - 00000000 ____D C:\Users\admin\AppData\Local\CRE
  282. 2015-09-23 23:50 - 2013-11-18 17:48 - 00000000 ____D C:\Program Files\Hearthstone
  283. 2015-09-22 02:17 - 2012-04-14 15:07 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
  284. 2015-09-22 02:17 - 2011-07-06 20:19 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
  285. 2015-09-18 22:43 - 2011-11-19 12:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
  286. 2015-09-12 14:08 - 2009-07-14 19:58 - 00702942 _____ C:\Windows\system32\perfh007.dat
  287. 2015-09-12 14:08 - 2009-07-14 19:58 - 00150582 _____ C:\Windows\system32\perfc007.dat
  288. 2015-09-12 14:08 - 2009-07-14 07:13 - 01629284 _____ C:\Windows\system32\PerfStringBackup.INI
  289. 2015-09-11 15:35 - 2015-03-29 22:14 - 00000000 ____D C:\Users\admin\Desktop\League Gaming
  290. 2015-09-09 23:38 - 2010-05-24 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
  291. 2015-09-01 10:25 - 2015-08-27 10:16 - 00000000 ____D C:\Users\admin\Desktop\Thalia
  292.  
  293. ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
  294.  
  295. 2014-12-15 12:47 - 2015-08-05 11:47 - 0000438 _____ () C:\ProgramData\cfg.log
  296. 2014-10-02 17:31 - 2014-10-02 17:31 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
  297.  
  298. Einige Dateien in TEMP:
  299. ====================
  300. C:\Users\admin\AppData\Local\Temp\avgnt.exe
  301. C:\Users\admin\AppData\Local\Temp\sqlite3.dll
  302.  
  303.  
  304. ==================== Bamital & volsnap =================
  305.  
  306. (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
  307.  
  308. C:\Windows\system32\winlogon.exe => Datei ist digital signiert
  309. C:\Windows\system32\wininit.exe => Datei ist digital signiert
  310. C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
  311. C:\Windows\explorer.exe => Datei ist digital signiert
  312. C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
  313. C:\Windows\system32\svchost.exe => Datei ist digital signiert
  314. C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
  315. C:\Windows\system32\services.exe => Datei ist digital signiert
  316. C:\Windows\system32\User32.dll => Datei ist digital signiert
  317. C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
  318. C:\Windows\system32\userinit.exe => Datei ist digital signiert
  319. C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
  320. C:\Windows\system32\rpcss.dll => Datei ist digital signiert
  321. C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
  322. C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
  323. C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
  324.  
  325.  
  326. LastRegBack: 2015-09-28 03:02
  327.  
  328. ==================== Ende von FRST.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!