API tools faq
paste
Advertisement
Guest User

FRST.txt

a guest
Nov 23rd, 2016
21
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 27.67 KB | None | 0 0
raw download clone embed print report
  1. Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-11-2016 01
  2. durchgeführt von NADA (Administrator) auf NADA-PC (23-11-2016 14:51:05)
  3. Gestartet von C:\Users\NADA\Downloads
  4. Geladene Profile: NADA (Verfügbare Profile: NADA & Administrator)
  5. Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
  6. Internet Explorer Version 11 (Standard-Browser: FF)
  7. Start-Modus: Normal
  8. Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
  9.  
  10. ==================== Prozesse (Nicht auf der Ausnahmeliste) =================
  11.  
  12. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
  13.  
  14. (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
  15. (The Within Network, LLC) C:\Windows\UnsignedThemesSvc.exe
  16. (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
  17. (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
  18. (LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
  19. (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
  20. (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
  21. (LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
  22. (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
  23. (CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
  24. (LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
  25. (AVM Berlin) C:\Program Files\avmwlanstick\FRITZWLANMini.exe
  26. (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
  27. (Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
  28. (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
  29. (© 2015 Microsoft Corporation) C:\Users\NADA\AppData\Local\Microsoft\BingSvc\BingSvc.exe
  30. (CyberGhost S.R.L.) C:\Program Files\CyberGhost 5\CyberGhost.exe
  31. (Nota Inc.) C:\Program Files\Gyazo\GyStation.exe
  32. () C:\Program Files\DHCP Service\dhcpsvc.exe
  33. (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
  34. (ESET spol. s r.o.) C:\Users\NADA\Downloads\ESETOnlineScanner_DEU.exe
  35. (TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win32.exe
  36.  
  37.  
  38. ==================== Registry (Nicht auf der Ausnahmeliste) ====================
  39.  
  40. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
  41.  
  42. HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\FRITZWLANMini.exe [933888 2012-08-21] (AVM Berlin)
  43. HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)
  44. HKLM\...\Run: [fst_de_40] => [X]
  45. HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [221728 2015-10-05] (Geek Software GmbH)
  46. HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-18] (AVAST Software)
  47. HKLM\...\Run: [BlueStacks Agent] => C:\Program Files\BlueStacks\HD-Agent.exe
  48. HKLM\...\Run: [DHCP Service] => C:\Program Files\DHCP Service\dhcpsvc.exe [824832 2016-06-06] ()
  49. HKLM\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [5565960 2016-11-11] (LogMeIn Inc.)
  50. HKU\S-1-5-21-87281727-1817385443-1660963183-1000\...\Run: [uTorrent] => /MINIMIZED
  51. HKU\S-1-5-21-87281727-1817385443-1660963183-1000\...\Run: [ChicaPasswordManager] => "C:\Program Files\ChicaLogic\Chica Password Manager\stpass.exe" /autorunned
  52. HKU\S-1-5-21-87281727-1817385443-1660963183-1000\...\Run: [BingSvc] => C:\Users\NADA\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
  53. HKU\S-1-5-21-87281727-1817385443-1660963183-1000\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.exe [426600 2016-01-11] (CyberGhost S.R.L.)
  54. HKU\S-1-5-21-87281727-1817385443-1660963183-1000\...\Run: [Gyazo] => C:\Program Files\Gyazo\GyStation.exe [3582240 2016-08-03] (Nota Inc.)
  55. HKU\S-1-5-21-87281727-1817385443-1660963183-1000\...\MountPoints2: {1beeafcb-f399-11e3-9f55-001e90205c17} - K:\pushinst.exe
  56. HKU\S-1-5-21-87281727-1817385443-1660963183-1000\...\MountPoints2: {40b7bfa0-37f0-11e4-8153-001e90205c17} - K:\autorun.bat
  57. HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-02-09] (Microsoft Corporation)
  58. ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
  59. ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
  60. ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
  61. ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
  62. ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
  63. ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
  64. ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
  65. ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
  66. ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-11-18] (AVAST Software)
  67. CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
  68.  
  69. ==================== Internet (Nicht auf der Ausnahmeliste) ====================
  70.  
  71. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
  72.  
  73. ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
  74. ProxyServer: [.DEFAULT] => http=127.0.0.1:49665;https=127.0.0.1:49665;
  75. AutoConfigURL: [.DEFAULT] => http=127.0.0.1:49665;https=127.0.0.1:49665;
  76. Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
  77. Tcpip\..\Interfaces\{5C91EA67-026A-48EB-B0D1-ACB092492019}: [NameServer] 8.8.8.8,8.8.4.4
  78. Tcpip\..\Interfaces\{5C91EA67-026A-48EB-B0D1-ACB092492019}: [DhcpNameServer] 192.168.2.1
  79. Tcpip\..\Interfaces\{BD95D4D7-4429-4D98-BA10-525FFA6F5760}: [NameServer] 8.8.8.8,8.8.4.4
  80.  
  81. Internet Explorer:
  82. ==================
  83. HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
  84. HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
  85. HKU\S-1-5-21-87281727-1817385443-1660963183-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
  86. HKU\S-1-5-21-87281727-1817385443-1660963183-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
  87. HKU\S-1-5-21-87281727-1817385443-1660963183-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
  88. HKU\S-1-5-21-87281727-1817385443-1660963183-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com
  89. SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  90. SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  91. SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  92. SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  93. SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  94. SearchScopes: HKU\S-1-5-21-87281727-1817385443-1660963183-1000 -> DefaultScope {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
  95. SearchScopes: HKU\S-1-5-21-87281727-1817385443-1660963183-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D081316-A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}
  96. SearchScopes: HKU\S-1-5-21-87281727-1817385443-1660963183-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
  97. BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-18] (AVAST Software)
  98. BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
  99. StartMenuInternet: IEXPLORE.EXE - iexplore.exe
  100.  
  101. FireFox:
  102. ========
  103. FF DefaultProfile: 58aqfyq2.default
  104. FF ProfilePath: C:\Users\NADA\AppData\Roaming\Mozilla\Firefox\Profiles\58aqfyq2.default [2016-11-23]
  105. FF NewTab: Mozilla\Firefox\Profiles\58aqfyq2.default -> about:home
  106. FF DefaultSearchEngine: Mozilla\Firefox\Profiles\58aqfyq2.default -> Google
  107. FF SelectedSearchEngine: Mozilla\Firefox\Profiles\58aqfyq2.default -> Google
  108. FF Homepage: Mozilla\Firefox\Profiles\58aqfyq2.default -> about:home
  109. FF Extension: (Text to Voice) - C:\Users\NADA\AppData\Roaming\Mozilla\Firefox\Profiles\58aqfyq2.default\Extensions\text2voice@vik.josh.xpi [2016-01-19]
  110. FF Extension: (Adblock Plus) - C:\Users\NADA\AppData\Roaming\Mozilla\Firefox\Profiles\58aqfyq2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
  111. FF SearchPlugin: C:\Users\NADA\AppData\Roaming\Mozilla\Firefox\Profiles\58aqfyq2.default\searchplugins\google-lavasoft.xml [2016-08-30]
  112. FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox => nicht gefunden
  113. FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
  114. FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-18]
  115. FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
  116. FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-11-18]
  117. FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
  118. FF Plugin: @java.com/DTPlugin,version=10.60.2 -> D:\Users\bin\dtplugin\npDeployJava1.dll [2014-06-14] (Oracle Corporation)
  119. FF Plugin: @java.com/JavaPlugin,version=10.60.2 -> D:\Users\bin\plugin2\npjp2.dll [2014-06-14] (Oracle Corporation)
  120. FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
  121. FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2010-10-08] (NVIDIA Corporation)
  122. FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2010-10-08] (NVIDIA Corporation)
  123. FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll [2015-04-19] (Google Inc.)
  124. FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll [2015-04-19] (Google Inc.)
  125. FF Plugin: @videolan.org/vlc,version=2.1.5 -> D:\Users\VLC\npvlc.dll [2014-07-23] (VideoLAN)
  126.  
  127. Chrome:
  128. =======
  129. CHR DefaultProfile: Default
  130. CHR Profile: C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default [2016-11-21]
  131. CHR Extension: (Google Präsentationen) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-19]
  132. CHR Extension: (Google Docs) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-19]
  133. CHR Extension: (Google Drive) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-19]
  134. CHR Extension: (YouTube) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
  135. CHR Extension: (Adblock Plus) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-09-20]
  136. CHR Extension: (Google-Suche) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-19]
  137. CHR Extension: (Google Tabellen) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-19]
  138. CHR Extension: (Avast Online Security) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-08-04]
  139. CHR Extension: (Chrome Hotword Shared Module) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-19]
  140. CHR Extension: (Skype) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-09-20]
  141. CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-23]
  142. CHR Extension: (Google Mail) - C:\Users\NADA\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-19]
  143. CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-18]
  144. CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]
  145.  
  146. ==================== Dienste (Nicht auf der Ausnahmeliste) ====================
  147.  
  148. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
  149.  
  150. S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-18] (AVAST Software)
  151. S3 BEService; C:\Program Files\Common Files\BattlEye\BEService.exe [1136136 2016-09-22] ()
  152. R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65128 2016-01-11] (CyberGhost S.R.L)
  153. S3 EasyAntiCheat; C:\Windows\system32\EasyAntiCheat.exe [245544 2015-10-15] (EasyAntiCheat Ltd)
  154. R2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1962504 2016-11-11] (LogMeIn Inc.)
  155. S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
  156. R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [405424 2016-11-11] (LogMeIn, Inc.)
  157. R2 UnsignedThemes; C:\Windows\UnsignedThemesSvc.exe [21096 2009-07-13] (The Within Network, LLC)
  158. R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
  159. S2 sppsvc; %SystemRoot%\system32\sppsvc.exe [X]
  160. S4 sppuinotify; %SystemRoot%\system32\sppuinotify.dll [X]
  161. S2 Update ClearThink; "C:\Program Files\ClearThink\updateClearThink.exe" [X]
  162.  
  163. ===================== Treiber (Nicht auf der Ausnahmeliste) ======================
  164.  
  165. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
  166.  
  167. R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-11-18] (AVAST Software)
  168. R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [81168 2015-11-18] (AVAST Software)
  169. R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-11-18] (AVAST Software)
  170. R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-11-18] (AVAST Software)
  171. S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [794952 2015-11-18] (AVAST Software)
  172. R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [435464 2015-11-18] (AVAST Software)
  173. R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [117200 2015-11-18] (AVAST Software)
  174. R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209432 2015-11-18] (AVAST Software)
  175. S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2012-04-25] (AVM Berlin) [Datei ist nicht signiert]
  176. S3 fwlanusb5; C:\Windows\System32\DRIVERS\fwlanusb5.sys [811520 2012-08-21] (AVM GmbH)
  177. R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2015-08-03] (LogMeIn, Inc.)
  178. S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [99400 2012-05-12] (MotioninJoy)
  179. R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [15688 2013-09-30] ()
  180. S3 pwdspio; C:\Windows\system32\pwdspio.sys [10320 2013-09-30] ()
  181. R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [22176 2015-11-06] (Saitek)
  182. R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [45472 2015-11-06] (Saitek)
  183. S3 scramby; C:\Windows\System32\drivers\scramby.sys [25896 2007-02-13] (RapidSolution Software AG)
  184. S3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [23840 2007-08-08] (RapidSolution Software AG)
  185. S3 SCREAMINGBDRIVER; C:\Windows\System32\drivers\ScreamingBAudio.sys [34896 2012-07-31] (Screaming Bee LLC)
  186. R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
  187. R0 TPkd; C:\Windows\system32\Drivers\TPkd.sys [93304 2011-06-28] (PACE Anti-Piracy, Inc.)
  188. R2 uxpatch; C:\Windows\system32\drivers\uxpatch.sys [25448 2009-07-13] ()
  189. S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [465408 2009-07-14] (Microsoft Corporation)
  190. S3 BRDriver_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver.sys [X]
  191. S3 cpuz137; \??\D:\Users\PC Wizard 2013\pcwiz_x32.sys [X]
  192. S3 RtlWlanu; system32\DRIVERS\rtwlanu.sys [X]
  193. S3 taphss6; system32\DRIVERS\taphss6.sys [X]
  194.  
  195. ==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
  196.  
  197. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
  198.  
  199.  
  200. ==================== Ein Monat: Erstellte Dateien und Ordner ========
  201.  
  202. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
  203.  
  204. 2016-11-23 14:51 - 2016-11-23 14:54 - 00017477 _____ C:\Users\NADA\Downloads\FRST.txt
  205. 2016-11-23 14:50 - 2016-11-23 14:51 - 00000000 ____D C:\FRST
  206. 2016-11-23 14:34 - 2016-11-23 14:34 - 01762304 _____ (Farbar) C:\Users\NADA\Downloads\FRST.exe
  207. 2016-11-23 14:32 - 2016-11-23 14:32 - 00000000 ____D C:\Users\NADA\AppData\Local\ESET
  208. 2016-11-23 14:30 - 2016-11-23 14:31 - 06766720 _____ (ESET spol. s r.o.) C:\Users\NADA\Downloads\ESETOnlineScanner_DEU.exe
  209. 2016-11-21 21:09 - 2016-11-21 21:09 - 00001136 _____ C:\Users\NADA\Desktop\hammer - Verknüpfung.lnk
  210. 2016-11-21 19:24 - 2016-11-21 19:24 - 00000216 _____ C:\Users\NADA\Desktop\Source SDK Base 2013 Multiplayer.url
  211. 2016-11-21 19:04 - 2016-11-21 19:04 - 00000134 _____ C:\Users\NADA\Desktop\Source SDK.url
  212. 2016-11-21 18:45 - 2016-11-21 18:45 - 00076701 _____ C:\Users\NADA\Documents\hgtft.pdf
  213. 2016-11-21 17:29 - 2016-11-21 17:29 - 00001716 _____ C:\Users\NADA\Documents\plesk02.zap-hosting.com.crt
  214. 2016-11-19 11:25 - 2016-11-19 11:26 - 01680054 _____ (Titan Launcher) C:\Users\NADA\Downloads\Minecraft.exe
  215. 2016-11-18 23:56 - 2016-11-23 14:28 - 00000000 ____D C:\Users\NADA\AppData\LocalLow\Mozilla
  216. 2016-11-18 15:34 - 2016-11-19 09:30 - 00000000 ____D C:\Program Files\Mozilla Firefox
  217. 2016-11-17 19:35 - 2016-11-17 19:36 - 10889232 _____ (TeamViewer GmbH) C:\Users\NADA\Downloads\TeamViewer_Setup_de-kfu.exe
  218. 2016-11-15 12:32 - 2016-11-15 12:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
  219. 2016-11-15 12:32 - 2016-11-15 12:32 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
  220. 2016-11-11 19:51 - 2016-11-11 19:51 - 00381170 _____ C:\Users\NADA\Documents\Computer_in_Waffen_Colin&Nils.pdf
  221. 2016-11-11 16:40 - 2016-11-11 19:50 - 00528297 _____ C:\Users\NADA\Downloads\Computer_in_Waffen_Colin&Nils.odp
  222. 2016-11-09 17:02 - 2016-11-09 17:02 - 06436704 _____ (Tim Kosse) C:\Users\NADA\Downloads\FileZilla_3.22.2.2_win32-setup.exe
  223. 2016-11-09 16:36 - 2016-11-09 16:36 - 00018312 _____ C:\Users\NADA\Downloads\Jobs.2.txt
  224. 2016-11-08 17:53 - 2016-11-08 23:07 - 00000079 _____ C:\Users\NADA\Desktop\new code.txt
  225. 2016-11-08 17:23 - 2016-11-08 17:23 - 00000000 ____D C:\Users\NADA\AppData\Roaming\gnupg
  226. 2016-11-08 16:51 - 2016-11-08 16:51 - 00000110 _____ C:\Users\NADA\Desktop\sad.txt
  227. 2016-11-08 16:44 - 2016-11-19 13:33 - 00000000 ____D C:\Users\NADA\AppData\Local\Encipher It
  228. 2016-11-08 16:44 - 2016-11-08 16:44 - 00000063 _____ C:\Users\NADA\.encipher
  229. 2016-11-08 16:44 - 2016-11-08 16:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Encipher It
  230. 2016-11-08 16:44 - 2016-11-08 16:44 - 00000000 ____D C:\Program Files\Encipher It
  231. 2016-11-08 16:43 - 2016-11-08 16:43 - 23596943 _____ C:\Users\NADA\Downloads\encipher_2.3_win_ia32.exe
  232. 2016-11-07 16:27 - 2016-11-07 16:27 - 00000000 ____D C:\Users\NADA\AppData\Local\Geckofx
  233. 2016-11-07 16:26 - 2016-11-07 16:26 - 00000000 ____D C:\Users\NADA\Documents\Stronghold Kingdoms
  234. 2016-11-07 16:26 - 2016-11-07 16:26 - 00000000 ____D C:\Users\NADA\AppData\Roaming\Firefly Studios
  235. 2016-11-07 16:23 - 2016-11-07 16:23 - 00000215 _____ C:\Users\NADA\Desktop\Stronghold Kingdoms.url
  236. 2016-11-05 22:26 - 2016-11-05 22:26 - 00754999 _____ C:\Users\NADA\Downloads\WhatsApp Image 2016-09-20 at 20.51.39.jpeg
  237. 2016-11-05 22:26 - 2016-11-05 22:26 - 00753613 _____ C:\Users\NADA\Downloads\WhatsApp Image 2016-09-20 at 20.58.31.jpeg
  238. 2016-11-05 22:26 - 2016-11-05 22:26 - 00183370 _____ C:\Users\NADA\Downloads\WhatsApp Image 2016-09-20 at 20.58.29(1).jpeg
  239. 2016-11-05 22:26 - 2016-11-05 22:26 - 00170542 _____ C:\Users\NADA\Downloads\WhatsApp Image 2016-09-20 at 20.58.29.jpeg
  240. 2016-11-05 22:26 - 2016-11-05 22:26 - 00150034 _____ C:\Users\NADA\Downloads\WhatsApp Image 2016-09-20 at 20.58.30.jpeg
  241. 2016-11-05 20:51 - 2016-11-05 20:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\alaplaya
  242. 2016-11-05 20:19 - 2016-11-05 20:19 - 02314240 _____ C:\Users\NADA\Downloads\MinecraftInstaller.msi
  243. 2016-11-03 19:58 - 2016-11-10 16:41 - 00000000 ____D C:\Users\NADA\AppData\Local\wf-launcher
  244. 2016-11-03 19:58 - 2016-11-10 16:41 - 00000000 ____D C:\ProgramData\GFACE
  245. 2016-11-03 18:59 - 2016-11-03 18:59 - 00000216 _____ C:\Users\NADA\Desktop\Warface.url
  246. 2016-11-01 22:24 - 2016-11-01 22:24 - 00095262 _____ C:\Users\NADA\Downloads\Feedback.pdf
  247. 2016-10-31 20:20 - 2016-10-31 20:20 - 00000000 ____D C:\Users\NADA\AppData\LocalLow\WARTEAM
  248. 2016-10-31 19:31 - 2016-10-31 19:31 - 00095262 _____ C:\Users\NADA\Documents\Feedback.pdf
  249. 2016-10-29 21:00 - 2016-10-29 21:00 - 00000000 ____D C:\Users\NADA\AppData\LocalLow\Heroes and Generals
  250. 2016-10-29 20:56 - 2016-10-29 20:56 - 00000000 ____D C:\Users\NADA\AppData\Roaming\HeroesAndGeneralsDesktop
  251. 2016-10-28 19:30 - 2016-10-28 19:30 - 00000216 _____ C:\Users\NADA\Desktop\Trove.url
  252. 2016-10-25 18:56 - 2016-10-25 18:56 - 00000697 _____ C:\Users\NADA\Desktop\Cheat Engine.lnk
  253. 2016-10-25 18:56 - 2016-10-25 18:56 - 00000000 ____D C:\Users\NADA\Documents\My Cheat Tables
  254. 2016-10-25 18:56 - 2016-10-25 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.6
  255. 2016-10-25 18:54 - 2016-10-25 18:54 - 11863360 _____ (Cheat Engine ) C:\Users\NADA\Downloads\CheatEngine66.exe
  256. 2016-10-24 16:53 - 2016-10-24 16:53 - 00041816 _____ C:\Users\NADA\Documents\Unbenannt 1.pdf
  257.  
  258. ==================== Ein Monat: Geänderte Dateien und Ordner ========
  259.  
  260. (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
  261.  
  262. 2016-11-23 14:49 - 2014-06-15 09:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
  263. 2016-11-23 14:38 - 2015-04-19 12:33 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
  264. 2016-11-23 14:34 - 2015-08-20 23:35 - 00000000 ____D C:\Users\NADA\AppData\Roaming\TS3Client
  265. 2016-11-23 14:27 - 2015-12-05 22:13 - 00000000 ____D C:\Users\NADA\AppData\Local\LogMeIn Hamachi
  266. 2016-11-23 14:26 - 2015-06-05 18:02 - 00000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics
  267. 2016-11-23 14:26 - 2015-06-03 15:58 - 00000000 ____D C:\ProgramData\NVIDIA
  268. 2016-11-23 14:26 - 2015-04-19 12:33 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
  269. 2016-11-23 14:26 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
  270. 2016-11-22 22:38 - 2016-09-04 12:23 - 00000000 ____D C:\Users\NADA\AppData\Roaming\78E4042F-9C2D-44FF-B903-5143C36CC8F0
  271. 2016-11-22 22:38 - 2014-06-13 16:55 - 00000000 ____D C:\Program Files\Steam
  272. 2016-11-22 21:17 - 2015-09-06 13:52 - 00001714 _____ C:\Users\Public\Desktop\League of Legends.lnk
  273. 2016-11-22 21:17 - 2015-07-22 10:23 - 00001714 _____ C:\Users\NADA\Desktop\League of Legends.lnk
  274. 2016-11-22 16:50 - 2016-01-28 18:25 - 00000000 ____D C:\Users\NADA\AppData\Roaming\FileZilla
  275. 2016-11-19 23:11 - 2016-02-03 15:31 - 00000000 ____D C:\Users\NADA\AppData\Local\CrashDumps
  276. 2016-11-19 16:12 - 2016-08-26 12:34 - 00000316 _____ C:\Users\NADA\Desktop\Neues Textdokument.txt
  277. 2016-11-19 11:32 - 2014-06-13 17:24 - 00000000 ____D C:\Users\NADA\AppData\Roaming\.minecraft
  278. 2016-11-19 09:31 - 2016-08-13 18:44 - 00000000 ____D C:\ProgramData\ProductData
  279. 2016-11-19 09:30 - 2016-05-14 16:42 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
  280. 2016-11-15 16:06 - 2016-07-29 10:46 - 00000000 ____D C:\Users\Default\AppData\Local\LogMeIn Hamachi
  281. 2016-11-15 16:06 - 2016-07-29 10:46 - 00000000 ____D C:\Users\Default User\AppData\Local\LogMeIn Hamachi
  282. 2016-11-15 12:32 - 2015-12-05 22:11 - 00000902 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
  283. 2016-11-11 13:47 - 2015-02-26 16:26 - 00027040 ____H (LogMeIn, Inc.) C:\Windows\system32\hamachi.sys
  284. 2016-11-08 22:45 - 2016-07-28 20:13 - 00000167 _____ C:\Users\NADA\Documents\ClownfishForTeamspeak.ini
  285. 2016-11-08 20:49 - 2014-06-14 09:09 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
  286. 2016-11-08 20:49 - 2014-06-14 09:09 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
  287. 2016-11-08 20:49 - 2014-06-14 09:09 - 00000000 ____D C:\Windows\system32\Macromed
  288. 2016-11-08 16:44 - 2014-06-09 18:55 - 00000000 ____D C:\Users\NADA
  289. 2016-11-08 13:34 - 2014-06-09 18:59 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
  290. 2016-11-08 13:34 - 2009-07-14 09:47 - 00698688 _____ C:\Windows\system32\perfh007.dat
  291. 2016-11-08 13:34 - 2009-07-14 09:47 - 00148828 _____ C:\Windows\system32\perfc007.dat
  292. 2016-11-08 13:34 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
  293. 2016-11-05 20:49 - 2014-06-09 21:34 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
  294. 2016-11-05 20:19 - 2016-09-10 22:05 - 00001048 _____ C:\Users\NADA\Desktop\nativelog.txt
  295. 2016-10-31 20:20 - 2016-01-24 20:00 - 00000000 ____D C:\ProgramData\Package Cache
  296. 2016-10-31 16:18 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
  297. 2016-10-30 10:28 - 2016-06-29 20:48 - 00000000 ____D C:\Users\NADA\AppData\Roaming\Trove
  298.  
  299. ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
  300.  
  301. 2014-09-05 17:21 - 2014-09-06 11:44 - 0000003 _____ () C:\Users\NADA\AppData\Local\proxy.log
  302. 2016-10-03 12:33 - 2016-10-03 12:33 - 0002683 _____ () C:\Users\NADA\AppData\Local\recently-used.xbel
  303. 2016-09-30 19:34 - 2016-09-30 19:34 - 0007609 _____ () C:\Users\NADA\AppData\Local\Resmon.ResmonCfg
  304. 2015-02-26 16:29 - 2015-02-26 16:29 - 0000057 _____ () C:\ProgramData\Ament.ini
  305.  
  306. Einige Dateien in TEMP:
  307. ====================
  308. C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
  309. C:\Users\NADA\AppData\Local\Temp\avguirn_081698891802.exe
  310. C:\Users\NADA\AppData\Local\Temp\avguirn_081976610768.exe
  311. C:\Users\NADA\AppData\Local\Temp\BRSVC_43786875_hlp.exe
  312. C:\Users\NADA\AppData\Local\Temp\Gw2.exe
  313. C:\Users\NADA\AppData\Local\Temp\ICReinstall_index.exe
  314. C:\Users\NADA\AppData\Local\Temp\utils.dll
  315.  
  316.  
  317. ==================== Bamital & volsnap ======================
  318.  
  319. (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
  320.  
  321. C:\Windows\explorer.exe => Datei ist digital signiert
  322. C:\Windows\system32\winlogon.exe => Datei ist digital signiert
  323. C:\Windows\system32\wininit.exe => Datei ist digital signiert
  324. C:\Windows\system32\svchost.exe => Datei ist digital signiert
  325. C:\Windows\system32\services.exe => Datei ist digital signiert
  326. C:\Windows\system32\User32.dll => Datei ist digital signiert
  327. C:\Windows\system32\userinit.exe => Datei ist digital signiert
  328. C:\Windows\system32\rpcss.dll => Datei ist digital signiert
  329. C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
  330. C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
  331.  
  332.  
  333. LastRegBack: 2016-11-14 14:36
  334.  
  335. ==================== Ende vom FRST.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!