Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-11-2016 01
- durchgeführt von NADA (Administrator) auf NADA-PC (23-11-2016 14:51:05)
- Gestartet von C:\Users\NADA\Downloads
- Geladene Profile: NADA (Verfügbare Profile: NADA & Administrator)
- Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
- Internet Explorer Version 11 (Standard-Browser: FF)
- Start-Modus: Normal
- Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
- ==================== Prozesse (Nicht auf der Ausnahmeliste) =================
- (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
- (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
- (The Within Network, LLC) C:\Windows\UnsignedThemesSvc.exe
- (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
- (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
- (LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
- (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
- (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
- (LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
- (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
- (CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
- (LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
- (AVM Berlin) C:\Program Files\avmwlanstick\FRITZWLANMini.exe
- (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
- (Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
- (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
- (© 2015 Microsoft Corporation) C:\Users\NADA\AppData\Local\Microsoft\BingSvc\BingSvc.exe
- (CyberGhost S.R.L.) C:\Program Files\CyberGhost 5\CyberGhost.exe
- (Nota Inc.) C:\Program Files\Gyazo\GyStation.exe
- () C:\Program Files\DHCP Service\dhcpsvc.exe
- (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
- (ESET spol. s r.o.) C:\Users\NADA\Downloads\ESETOnlineScanner_DEU.exe
- (TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win32.exe
- ==================== Registry (Nicht auf der Ausnahmeliste) ====================
- (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
- HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\FRITZWLANMini.exe [933888 2012-08-21] (AVM Berlin)
- HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)
- HKLM\...\Run: [fst_de_40] => [X]
- HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [221728 2015-10-05] (Geek Software GmbH)
- HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-18] (AVAST Software)
- HKLM\...\Run: [BlueStacks Agent] => C:\Program Files\BlueStacks\HD-Agent.exe
- HKLM\...\Run: [DHCP Service] => C:\Program Files\DHCP Service\dhcpsvc.exe [824832 2016-06-06] ()
- HKLM\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [5565960 2016-11-11] (LogMeIn Inc.)
- HKU\S-1-5-21-87281727-1817385443-1660963183-1000\...\Run: [uTorrent] => /MINIMIZED
- HKU\S-1-5-21-87281727-1817385443-1660963183-1000\...\Run: [ChicaPasswordManager] => "C:\Program Files\ChicaLogic\Chica Password Manager\stpass.exe" /autorunned
- HKU\S-1-5-21-87281727-1817385443-1660963183-1000\...\Run: [BingSvc] => C:\Users\NADA\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
- HKU\S-1-5-21-87281727-1817385443-1660963183-1000\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.exe [426600 2016-01-11] (CyberGhost S.R.L.)
- HKU\S-1-5-21-87281727-1817385443-1660963183-1000\...\Run: [Gyazo] => C:\Program Files\Gyazo\GyStation.exe [3582240 2016-08-03] (Nota Inc.)
- HKU\S-1-5-21-87281727-1817385443-1660963183-1000\...\MountPoints2: {1beeafcb-f399-11e3-9f55-001e90205c17} - K:\pushinst.exe
- HKU\S-1-5-21-87281727-1817385443-1660963183-1000\...\MountPoints2: {40b7bfa0-37f0-11e4-8153-001e90205c17} - K:\autorun.bat
- HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-02-09] (Microsoft Corporation)
- ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
- ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
- ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
- ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
- ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
- ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
- ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
- ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
- ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-11-18] (AVAST Software)
- CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
- ==================== Internet (Nicht auf der Ausnahmeliste) ====================
- (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
- ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
- ProxyServer: [.DEFAULT] => http=127.0.0.1:49665;https=127.0.0.1:49665;
- AutoConfigURL: [.DEFAULT] => http=127.0.0.1:49665;https=127.0.0.1:49665;
- Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
- Tcpip\..\Interfaces\{5C91EA67-026A-48EB-B0D1-ACB092492019}: [NameServer] 8.8.8.8,8.8.4.4
- Tcpip\..\Interfaces\{5C91EA67-026A-48EB-B0D1-ACB092492019}: [DhcpNameServer] 192.168.2.1
- Tcpip\..\Interfaces\{BD95D4D7-4429-4D98-BA10-525FFA6F5760}: [NameServer] 8.8.8.8,8.8.4.4
- Internet Explorer:
- ==================
- HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
- HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
- HKU\S-1-5-21-87281727-1817385443-1660963183-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
- HKU\S-1-5-21-87281727-1817385443-1660963183-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
- HKU\S-1-5-21-87281727-1817385443-1660963183-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
- HKU\S-1-5-21-87281727-1817385443-1660963183-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com
- SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
- SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
- SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
- SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
- SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
- SearchScopes: HKU\S-1-5-21-87281727-1817385443-1660963183-1000 -> DefaultScope {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
- SearchScopes: HKU\S-1-5-21-87281727-1817385443-1660963183-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D081316-A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}
- SearchScopes: HKU\S-1-5-21-87281727-1817385443-1660963183-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
- BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-18] (AVAST Software)
- BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
- StartMenuInternet: IEXPLORE.EXE - iexplore.exe
- FireFox:
- ========
- FF DefaultProfile: 58aqfyq2.default
- FF ProfilePath: C:\Users\NADA\AppData\Roaming\Mozilla\Firefox\Profiles\58aqfyq2.default [2016-11-23]
- FF NewTab: Mozilla\Firefox\Profiles\58aqfyq2.default -> about:home
- FF DefaultSearchEngine: Mozilla\Firefox\Profiles\58aqfyq2.default -> Google
- FF SelectedSearchEngine: Mozilla\Firefox\Profiles\58aqfyq2.default -> Google
- FF Homepage: Mozilla\Firefox\Profiles\58aqfyq2.default -> about:home
- FF Extension: (Text to Voice) - C:\Users\NADA\AppData\Roaming\Mozilla\Firefox\Profiles\58aqfyq2.default\Extensions\text2voice@vik.josh.xpi [2016-01-19]
- FF Extension: (Adblock Plus) - C:\Users\NADA\AppData\Roaming\Mozilla\Firefox\Profiles\58aqfyq2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
- FF SearchPlugin: C:\Users\NADA\AppData\Roaming\Mozilla\Firefox\Profiles\58aqfyq2.default\searchplugins\google-lavasoft.xml [2016-08-30]
- FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox => nicht gefunden
- FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
- FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-18]
- FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
- FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-11-18]
- FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
- FF Plugin: @java.com/DTPlugin,version=10.60.2 -> D:\Users\bin\dtplugin\npDeployJava1.dll [2014-06-14] (Oracle Corporation)
- FF Plugin: @java.com/JavaPlugin,version=10.60.2 -> D:\Users\bin\plugin2\npjp2.dll [2014-06-14] (Oracle Corporation)
- FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
- FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2010-10-08] (NVIDIA Corporation)
- FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2010-10-08] (NVIDIA Corporation)
- FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll [2015-04-19] (Google Inc.)
- FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll [2015-04-19] (Google Inc.)
- FF Plugin: @videolan.org/vlc,version=2.1.5 -> D:\Users\VLC\npvlc.dll [2014-07-23] (VideoLAN)
- Chrome:
- =======
- CHR DefaultProfile: Default
- CHR Profile: C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default [2016-11-21]
- CHR Extension: (Google Präsentationen) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-19]
- CHR Extension: (Google Docs) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-19]
- CHR Extension: (Google Drive) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-19]
- CHR Extension: (YouTube) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
- CHR Extension: (Adblock Plus) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-09-20]
- CHR Extension: (Google-Suche) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-19]
- CHR Extension: (Google Tabellen) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-19]
- CHR Extension: (Avast Online Security) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-08-04]
- CHR Extension: (Chrome Hotword Shared Module) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-19]
- CHR Extension: (Skype) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-09-20]
- CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-23]
- CHR Extension: (Google Mail) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-19]
- CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-18]
- CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]
- ==================== Dienste (Nicht auf der Ausnahmeliste) ====================
- (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
- S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-18] (AVAST Software)
- S3 BEService; C:\Program Files\Common Files\BattlEye\BEService.exe [1136136 2016-09-22] ()
- R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65128 2016-01-11] (CyberGhost S.R.L)
- S3 EasyAntiCheat; C:\Windows\system32\EasyAntiCheat.exe [245544 2015-10-15] (EasyAntiCheat Ltd)
- R2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1962504 2016-11-11] (LogMeIn Inc.)
- S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
- R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [405424 2016-11-11] (LogMeIn, Inc.)
- R2 UnsignedThemes; C:\Windows\UnsignedThemesSvc.exe [21096 2009-07-13] (The Within Network, LLC)
- R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
- S2 sppsvc; %SystemRoot%\system32\sppsvc.exe [X]
- S4 sppuinotify; %SystemRoot%\system32\sppuinotify.dll [X]
- S2 Update ClearThink; "C:\Program Files\ClearThink\updateClearThink.exe" [X]
- ===================== Treiber (Nicht auf der Ausnahmeliste) ======================
- (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
- R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-11-18] (AVAST Software)
- R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [81168 2015-11-18] (AVAST Software)
- R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-11-18] (AVAST Software)
- R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-11-18] (AVAST Software)
- S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [794952 2015-11-18] (AVAST Software)
- R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [435464 2015-11-18] (AVAST Software)
- R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [117200 2015-11-18] (AVAST Software)
- R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209432 2015-11-18] (AVAST Software)
- S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2012-04-25] (AVM Berlin) [Datei ist nicht signiert]
- S3 fwlanusb5; C:\Windows\System32\DRIVERS\fwlanusb5.sys [811520 2012-08-21] (AVM GmbH)
- R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2015-08-03] (LogMeIn, Inc.)
- S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [99400 2012-05-12] (MotioninJoy)
- R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [15688 2013-09-30] ()
- S3 pwdspio; C:\Windows\system32\pwdspio.sys [10320 2013-09-30] ()
- R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [22176 2015-11-06] (Saitek)
- R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [45472 2015-11-06] (Saitek)
- S3 scramby; C:\Windows\System32\drivers\scramby.sys [25896 2007-02-13] (RapidSolution Software AG)
- S3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [23840 2007-08-08] (RapidSolution Software AG)
- S3 SCREAMINGBDRIVER; C:\Windows\System32\drivers\ScreamingBAudio.sys [34896 2012-07-31] (Screaming Bee LLC)
- R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
- R0 TPkd; C:\Windows\system32\Drivers\TPkd.sys [93304 2011-06-28] (PACE Anti-Piracy, Inc.)
- R2 uxpatch; C:\Windows\system32\drivers\uxpatch.sys [25448 2009-07-13] ()
- S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [465408 2009-07-14] (Microsoft Corporation)
- S3 BRDriver_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver.sys [X]
- S3 cpuz137; \??\D:\Users\PC Wizard 2013\pcwiz_x32.sys [X]
- S3 RtlWlanu; system32\DRIVERS\rtwlanu.sys [X]
- S3 taphss6; system32\DRIVERS\taphss6.sys [X]
- ==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
- (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
- ==================== Ein Monat: Erstellte Dateien und Ordner ========
- (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
- 2016-11-23 14:51 - 2016-11-23 14:54 - 00017477 _____ C:\Users\NADA\Downloads\FRST.txt
- 2016-11-23 14:50 - 2016-11-23 14:51 - 00000000 ____D C:\FRST
- 2016-11-23 14:34 - 2016-11-23 14:34 - 01762304 _____ (Farbar) C:\Users\NADA\Downloads\FRST.exe
- 2016-11-23 14:32 - 2016-11-23 14:32 - 00000000 ____D C:\Users\NADA\AppData\Local\ESET
- 2016-11-23 14:30 - 2016-11-23 14:31 - 06766720 _____ (ESET spol. s r.o.) C:\Users\NADA\Downloads\ESETOnlineScanner_DEU.exe
- 2016-11-21 21:09 - 2016-11-21 21:09 - 00001136 _____ C:\Users\NADA\Desktop\hammer - Verknüpfung.lnk
- 2016-11-21 19:24 - 2016-11-21 19:24 - 00000216 _____ C:\Users\NADA\Desktop\Source SDK Base 2013 Multiplayer.url
- 2016-11-21 19:04 - 2016-11-21 19:04 - 00000134 _____ C:\Users\NADA\Desktop\Source SDK.url
- 2016-11-21 18:45 - 2016-11-21 18:45 - 00076701 _____ C:\Users\NADA\Documents\hgtft.pdf
- 2016-11-21 17:29 - 2016-11-21 17:29 - 00001716 _____ C:\Users\NADA\Documents\plesk02.zap-hosting.com.crt
- 2016-11-19 11:25 - 2016-11-19 11:26 - 01680054 _____ (Titan Launcher) C:\Users\NADA\Downloads\Minecraft.exe
- 2016-11-18 23:56 - 2016-11-23 14:28 - 00000000 ____D C:\Users\NADA\AppData\LocalLow\Mozilla
- 2016-11-18 15:34 - 2016-11-19 09:30 - 00000000 ____D C:\Program Files\Mozilla Firefox
- 2016-11-17 19:35 - 2016-11-17 19:36 - 10889232 _____ (TeamViewer GmbH) C:\Users\NADA\Downloads\TeamViewer_Setup_de-kfu.exe
- 2016-11-15 12:32 - 2016-11-15 12:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
- 2016-11-15 12:32 - 2016-11-15 12:32 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
- 2016-11-11 19:51 - 2016-11-11 19:51 - 00381170 _____ C:\Users\NADA\Documents\Computer_in_Waffen_Colin&Nils.pdf
- 2016-11-11 16:40 - 2016-11-11 19:50 - 00528297 _____ C:\Users\NADA\Downloads\Computer_in_Waffen_Colin&Nils.odp
- 2016-11-09 17:02 - 2016-11-09 17:02 - 06436704 _____ (Tim Kosse) C:\Users\NADA\Downloads\FileZilla_3.22.2.2_win32-setup.exe
- 2016-11-09 16:36 - 2016-11-09 16:36 - 00018312 _____ C:\Users\NADA\Downloads\Jobs.2.txt
- 2016-11-08 17:53 - 2016-11-08 23:07 - 00000079 _____ C:\Users\NADA\Desktop\new code.txt
- 2016-11-08 17:23 - 2016-11-08 17:23 - 00000000 ____D C:\Users\NADA\AppData\Roaming\gnupg
- 2016-11-08 16:51 - 2016-11-08 16:51 - 00000110 _____ C:\Users\NADA\Desktop\sad.txt
- 2016-11-08 16:44 - 2016-11-19 13:33 - 00000000 ____D C:\Users\NADA\AppData\Local\Encipher It
- 2016-11-08 16:44 - 2016-11-08 16:44 - 00000063 _____ C:\Users\NADA\.encipher
- 2016-11-08 16:44 - 2016-11-08 16:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Encipher It
- 2016-11-08 16:44 - 2016-11-08 16:44 - 00000000 ____D C:\Program Files\Encipher It
- 2016-11-08 16:43 - 2016-11-08 16:43 - 23596943 _____ C:\Users\NADA\Downloads\encipher_2.3_win_ia32.exe
- 2016-11-07 16:27 - 2016-11-07 16:27 - 00000000 ____D C:\Users\NADA\AppData\Local\Geckofx
- 2016-11-07 16:26 - 2016-11-07 16:26 - 00000000 ____D C:\Users\NADA\Documents\Stronghold Kingdoms
- 2016-11-07 16:26 - 2016-11-07 16:26 - 00000000 ____D C:\Users\NADA\AppData\Roaming\Firefly Studios
- 2016-11-07 16:23 - 2016-11-07 16:23 - 00000215 _____ C:\Users\NADA\Desktop\Stronghold Kingdoms.url
- 2016-11-05 22:26 - 2016-11-05 22:26 - 00754999 _____ C:\Users\NADA\Downloads\WhatsApp Image 2016-09-20 at 20.51.39.jpeg
- 2016-11-05 22:26 - 2016-11-05 22:26 - 00753613 _____ C:\Users\NADA\Downloads\WhatsApp Image 2016-09-20 at 20.58.31.jpeg
- 2016-11-05 22:26 - 2016-11-05 22:26 - 00183370 _____ C:\Users\NADA\Downloads\WhatsApp Image 2016-09-20 at 20.58.29(1).jpeg
- 2016-11-05 22:26 - 2016-11-05 22:26 - 00170542 _____ C:\Users\NADA\Downloads\WhatsApp Image 2016-09-20 at 20.58.29.jpeg
- 2016-11-05 22:26 - 2016-11-05 22:26 - 00150034 _____ C:\Users\NADA\Downloads\WhatsApp Image 2016-09-20 at 20.58.30.jpeg
- 2016-11-05 20:51 - 2016-11-05 20:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\alaplaya
- 2016-11-05 20:19 - 2016-11-05 20:19 - 02314240 _____ C:\Users\NADA\Downloads\MinecraftInstaller.msi
- 2016-11-03 19:58 - 2016-11-10 16:41 - 00000000 ____D C:\Users\NADA\AppData\Local\wf-launcher
- 2016-11-03 19:58 - 2016-11-10 16:41 - 00000000 ____D C:\ProgramData\GFACE
- 2016-11-03 18:59 - 2016-11-03 18:59 - 00000216 _____ C:\Users\NADA\Desktop\Warface.url
- 2016-11-01 22:24 - 2016-11-01 22:24 - 00095262 _____ C:\Users\NADA\Downloads\Feedback.pdf
- 2016-10-31 20:20 - 2016-10-31 20:20 - 00000000 ____D C:\Users\NADA\AppData\LocalLow\WARTEAM
- 2016-10-31 19:31 - 2016-10-31 19:31 - 00095262 _____ C:\Users\NADA\Documents\Feedback.pdf
- 2016-10-29 21:00 - 2016-10-29 21:00 - 00000000 ____D C:\Users\NADA\AppData\LocalLow\Heroes and Generals
- 2016-10-29 20:56 - 2016-10-29 20:56 - 00000000 ____D C:\Users\NADA\AppData\Roaming\HeroesAndGeneralsDesktop
- 2016-10-28 19:30 - 2016-10-28 19:30 - 00000216 _____ C:\Users\NADA\Desktop\Trove.url
- 2016-10-25 18:56 - 2016-10-25 18:56 - 00000697 _____ C:\Users\NADA\Desktop\Cheat Engine.lnk
- 2016-10-25 18:56 - 2016-10-25 18:56 - 00000000 ____D C:\Users\NADA\Documents\My Cheat Tables
- 2016-10-25 18:56 - 2016-10-25 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.6
- 2016-10-25 18:54 - 2016-10-25 18:54 - 11863360 _____ (Cheat Engine ) C:\Users\NADA\Downloads\CheatEngine66.exe
- 2016-10-24 16:53 - 2016-10-24 16:53 - 00041816 _____ C:\Users\NADA\Documents\Unbenannt 1.pdf
- ==================== Ein Monat: Geänderte Dateien und Ordner ========
- (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
- 2016-11-23 14:49 - 2014-06-15 09:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
- 2016-11-23 14:38 - 2015-04-19 12:33 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- 2016-11-23 14:34 - 2015-08-20 23:35 - 00000000 ____D C:\Users\NADA\AppData\Roaming\TS3Client
- 2016-11-23 14:27 - 2015-12-05 22:13 - 00000000 ____D C:\Users\NADA\AppData\Local\LogMeIn Hamachi
- 2016-11-23 14:26 - 2015-06-05 18:02 - 00000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics
- 2016-11-23 14:26 - 2015-06-03 15:58 - 00000000 ____D C:\ProgramData\NVIDIA
- 2016-11-23 14:26 - 2015-04-19 12:33 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- 2016-11-23 14:26 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
- 2016-11-22 22:38 - 2016-09-04 12:23 - 00000000 ____D C:\Users\NADA\AppData\Roaming\78E4042F-9C2D-44FF-B903-5143C36CC8F0
- 2016-11-22 22:38 - 2014-06-13 16:55 - 00000000 ____D C:\Program Files\Steam
- 2016-11-22 21:17 - 2015-09-06 13:52 - 00001714 _____ C:\Users\Public\Desktop\League of Legends.lnk
- 2016-11-22 21:17 - 2015-07-22 10:23 - 00001714 _____ C:\Users\NADA\Desktop\League of Legends.lnk
- 2016-11-22 16:50 - 2016-01-28 18:25 - 00000000 ____D C:\Users\NADA\AppData\Roaming\FileZilla
- 2016-11-19 23:11 - 2016-02-03 15:31 - 00000000 ____D C:\Users\NADA\AppData\Local\CrashDumps
- 2016-11-19 16:12 - 2016-08-26 12:34 - 00000316 _____ C:\Users\NADA\Desktop\Neues Textdokument.txt
- 2016-11-19 11:32 - 2014-06-13 17:24 - 00000000 ____D C:\Users\NADA\AppData\Roaming\.minecraft
- 2016-11-19 09:31 - 2016-08-13 18:44 - 00000000 ____D C:\ProgramData\ProductData
- 2016-11-19 09:30 - 2016-05-14 16:42 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
- 2016-11-15 16:06 - 2016-07-29 10:46 - 00000000 ____D C:\Users\Default\AppData\Local\LogMeIn Hamachi
- 2016-11-15 16:06 - 2016-07-29 10:46 - 00000000 ____D C:\Users\Default User\AppData\Local\LogMeIn Hamachi
- 2016-11-15 12:32 - 2015-12-05 22:11 - 00000902 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
- 2016-11-11 13:47 - 2015-02-26 16:26 - 00027040 ____H (LogMeIn, Inc.) C:\Windows\system32\hamachi.sys
- 2016-11-08 22:45 - 2016-07-28 20:13 - 00000167 _____ C:\Users\NADA\Documents\ClownfishForTeamspeak.ini
- 2016-11-08 20:49 - 2014-06-14 09:09 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
- 2016-11-08 20:49 - 2014-06-14 09:09 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
- 2016-11-08 20:49 - 2014-06-14 09:09 - 00000000 ____D C:\Windows\system32\Macromed
- 2016-11-08 16:44 - 2014-06-09 18:55 - 00000000 ____D C:\Users\NADA
- 2016-11-08 13:34 - 2014-06-09 18:59 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
- 2016-11-08 13:34 - 2009-07-14 09:47 - 00698688 _____ C:\Windows\system32\perfh007.dat
- 2016-11-08 13:34 - 2009-07-14 09:47 - 00148828 _____ C:\Windows\system32\perfc007.dat
- 2016-11-08 13:34 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
- 2016-11-05 20:49 - 2014-06-09 21:34 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
- 2016-11-05 20:19 - 2016-09-10 22:05 - 00001048 _____ C:\Users\NADA\Desktop\nativelog.txt
- 2016-10-31 20:20 - 2016-01-24 20:00 - 00000000 ____D C:\ProgramData\Package Cache
- 2016-10-31 16:18 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
- 2016-10-30 10:28 - 2016-06-29 20:48 - 00000000 ____D C:\Users\NADA\AppData\Roaming\Trove
- ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
- 2014-09-05 17:21 - 2014-09-06 11:44 - 0000003 _____ () C:\Users\NADA\AppData\Local\proxy.log
- 2016-10-03 12:33 - 2016-10-03 12:33 - 0002683 _____ () C:\Users\NADA\AppData\Local\recently-used.xbel
- 2016-09-30 19:34 - 2016-09-30 19:34 - 0007609 _____ () C:\Users\NADA\AppData\Local\Resmon.ResmonCfg
- 2015-02-26 16:29 - 2015-02-26 16:29 - 0000057 _____ () C:\ProgramData\Ament.ini
- Einige Dateien in TEMP:
- ====================
- C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
- C:\Users\NADA\AppData\Local\Temp\avguirn_081698891802.exe
- C:\Users\NADA\AppData\Local\Temp\avguirn_081976610768.exe
- C:\Users\NADA\AppData\Local\Temp\BRSVC_43786875_hlp.exe
- C:\Users\NADA\AppData\Local\Temp\Gw2.exe
- C:\Users\NADA\AppData\Local\Temp\ICReinstall_index.exe
- C:\Users\NADA\AppData\Local\Temp\utils.dll
- ==================== Bamital & volsnap ======================
- (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
- C:\Windows\explorer.exe => Datei ist digital signiert
- C:\Windows\system32\winlogon.exe => Datei ist digital signiert
- C:\Windows\system32\wininit.exe => Datei ist digital signiert
- C:\Windows\system32\svchost.exe => Datei ist digital signiert
- C:\Windows\system32\services.exe => Datei ist digital signiert
- C:\Windows\system32\User32.dll => Datei ist digital signiert
- C:\Windows\system32\userinit.exe => Datei ist digital signiert
- C:\Windows\system32\rpcss.dll => Datei ist digital signiert
- C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
- C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
- LastRegBack: 2016-11-14 14:36
- ==================== Ende vom FRST.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement