Hubschraubär | 10.12.2015 21:46 | Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:09-12-2015
durchgeführt von User (Administrator) auf STANDARD-355DFF (10-12-2015 21:27:13)
Gestartet von C:\Dokumente und Einstellungen\Standard\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() C:\WINDOWS\system32\ibmpmsvc.exe
() C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(CrypKey (Canada) Ltd.) C:\WINDOWS\system32\Crypserv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Lenovo) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(IBM Corporation) C:\WINDOWS\system32\tp4mon.exe
() C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
(Lenovo) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
() C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgwdsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgemc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgchsvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgtray.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgcsrvx.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [TrackPointSrv] => C:\WINDOWS\system32\tp4mon.exe [82944 2008-04-14] (IBM Corporation)
HKLM\...\Run: [TPHOTKEY] => C:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe [94208 2013-06-11] ()
HKLM\...\Run: [ACTray] => C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [409600 2006-01-31] (Lenovo)
HKLM\...\Run: [ACWLIcon] => C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [98304 2006-01-31] (Lenovo)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2011-01-30] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-10] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG9_TRAY] => C:\Programme\AVG\AVG9\avgtray.exe [2065760 2015-12-10] (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\ACNotify: C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll [2006-01-31] (Lenovo)
Winlogon\Notify\avgrsstarter: C:\WINDOWS\system32\avgrsstx.dll [2015-12-09] (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\tpfnf2: C:\WINDOWS\system32\notifyf2.dll [2013-06-11] ()
Winlogon\Notify\tphotkey: C:\WINDOWS\system32\tphklock.dll [2013-06-11] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{76E51158-6869-4C19-BCD7-247DCC11315E}: [DhcpNameServer] 192.168.179.1
Internet Explorer:
==================
HKU\S-1-5-21-1960408961-813497703-1202660629-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1960408961-813497703-1202660629-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-01-30] (Adobe Systems Incorporated)
BHO: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> C:\Programme\AVG\AVG9\avgssie.dll [2015-12-10] (AVG Technologies CZ, s.r.o.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-06-13] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-06-13] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1960408961-813497703-1202660629-1003 -> Kein Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Keine Datei
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll [2015-12-10] (AVG Technologies CZ, s.r.o.)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-06-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-06-13] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-06-13] [ist nicht signiert]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [40960 2006-01-31] () [Datei ist nicht signiert]
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [147456 2006-01-31] (Lenovo) [Datei ist nicht signiert]
S4 Alerter; C:\WINDOWS\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 ALG; C:\WINDOWS\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AppMgmt; C:\WINDOWS\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 AudioSrv; C:\WINDOWS\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 avg9emc; C:\Programme\AVG\AVG9\avgemc.exe [921952 2015-12-10] (AVG Technologies CZ, s.r.o.)
R2 avg9wd; C:\Programme\AVG\AVG9\avgwdsvc.exe [308136 2015-12-10] (AVG Technologies CZ, s.r.o.)
S3 BITS; C:\WINDOWS\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S2 Browser; C:\WINDOWS\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CiSvc; C:\WINDOWS\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 ClipSrv; C:\WINDOWS\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Crypkey License; C:\WINDOWS\system32\crypserv.exe [122880 2008-05-08] (CrypKey (Canada) Ltd.) [Datei ist nicht signiert]
R2 CryptSvc; C:\WINDOWS\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DcomLaunch; C:\WINDOWS\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Dhcp; C:\WINDOWS\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dmadmin; C:\WINDOWS\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software) [Datei ist nicht signiert]
S3 dmserver; C:\WINDOWS\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.) [Datei ist nicht signiert]
R2 Dnscache; C:\WINDOWS\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Dot3svc; C:\WINDOWS\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 EapHost; C:\WINDOWS\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ERSvc; C:\WINDOWS\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Eventlog; C:\WINDOWS\system32\services.exe [111104 2009-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
R3 EventSystem; C:\WINDOWS\system32\es.dll [253952 2008-07-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 FastUserSwitchingCompatibility; C:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 helpsvc; C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hkmsvc; C:\WINDOWS\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HTTPFilter; C:\WINDOWS\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 IBMPMSVC; C:\WINDOWS\system32\ibmpmsvc.exe [73782 2013-06-11] () [Datei ist nicht signiert]
S3 ImapiService; C:\WINDOWS\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Irmon; C:\WINDOWS\System32\irmon.dll [28160 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [181664 2013-06-13] (Oracle Corporation)
R2 LanmanServer; C:\WINDOWS\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation) [Datei ist nicht signiert]
R2 lanmanworkstation; C:\WINDOWS\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LmHosts; C:\WINDOWS\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S4 Messenger; C:\WINDOWS\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 mnmsrvc; C:\WINDOWS\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSDTC; C:\WINDOWS\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSIServer; C:\WINDOWS\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 napagent; C:\WINDOWS\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetDDE; C:\WINDOWS\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetDDEdsdm; C:\WINDOWS\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Netlogon; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Netman; C:\WINDOWS\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Nla; C:\WINDOWS\System32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NtLmSsp; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NtmsSvc; C:\WINDOWS\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PlugPlay; C:\WINDOWS\system32\services.exe [111104 2009-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PolicyAgent; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ProtectedStorage; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAuto; C:\WINDOWS\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RasMan; C:\WINDOWS\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RDSessMgr; C:\WINDOWS\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteAccess; C:\WINDOWS\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RemoteRegistry; C:\WINDOWS\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RpcLocator; C:\WINDOWS\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RpcSs; C:\WINDOWS\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RSVP; C:\WINDOWS\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SamSs; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SCardSvr; C:\WINDOWS\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Schedule; C:\WINDOWS\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 seclogon; C:\WINDOWS\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SENS; C:\WINDOWS\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SharedAccess; C:\WINDOWS\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ShellHWDetection; C:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Spooler; C:\WINDOWS\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation) [Datei ist nicht signiert]
R2 srservice; C:\WINDOWS\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SSDPSRV; C:\WINDOWS\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 stisvc; C:\WINDOWS\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SysmonLog; C:\WINDOWS\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 TapiSrv; C:\WINDOWS\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 TermService; C:\WINDOWS\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Themes; C:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 TlntSvr; C:\WINDOWS\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TrkWks; C:\WINDOWS\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 upnphost; C:\WINDOWS\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UPS; C:\WINDOWS\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VSS; C:\WINDOWS\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 W32Time; C:\WINDOWS\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WebClient; C:\WINDOWS\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 winmgmt; C:\WINDOWS\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [52736 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Wmi; C:\WINDOWS\System32\advapi32.dll [678400 2009-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WmiApSrv; C:\WINDOWS\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 wscsvc; C:\WINDOWS\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 wuauserv; C:\WINDOWS\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WZCSVC; C:\WINDOWS\System32\wzcsvc.dll [483840 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 xmlprov; C:\WINDOWS\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation) [Datei ist nicht signiert]
R0 ACPI; C:\WINDOWS\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 ACPIEC; C:\WINDOWS\System32\DRIVERS\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 aec; C:\WINDOWS\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert]
R1 AFD; C:\WINDOWS\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation) [Datei ist nicht signiert]
R0 agp440; C:\WINDOWS\System32\DRIVERS\agp440.sys [42368 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ANC; C:\WINDOWS\System32\drivers\ANC.SYS [11520 2005-11-08] (IBM Corp.) [Datei ist nicht signiert]
R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [1641312 2007-09-27] (Atheros Communications, Inc.) [Datei ist nicht signiert]
S3 AsyncMac; C:\WINDOWS\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 atapi; C:\WINDOWS\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Atmarpc; C:\WINDOWS\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 audstub; C:\WINDOWS\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation) [Datei ist nicht signiert]
R1 AvgLdx86; C:\WINDOWS\System32\Drivers\avgldx86.sys [216400 2015-12-10] (AVG Technologies CZ, s.r.o.)
R1 AvgMfx86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [29584 2015-12-10] (AVG Technologies CZ, s.r.o.)
R1 AvgTdiX; C:\WINDOWS\System32\Drivers\avgtdix.sys [243024 2015-12-10] (AVG Technologies CZ, s.r.o.)
R1 Beep; C:\WINDOWS\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 cbidf2k; C:\WINDOWS\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S1 Cdaudio; C:\WINDOWS\system32\Drivers\Cdaudio.sys [18688 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R4 Cdfs; C:\WINDOWS\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Cdrom; C:\WINDOWS\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CmBatt; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [13952 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Compbatt; C:\WINDOWS\System32\DRIVERS\compbatt.sys [10240 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cs429x; C:\WINDOWS\System32\drivers\cwawdm.sys [57216 2013-06-11] (Cirrus Logic, Inc.) [Datei ist nicht signiert]
R0 Disk; C:\WINDOWS\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 dmboot; C:\WINDOWS\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software) [Datei ist nicht signiert]
S4 dmio; C:\WINDOWS\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software) [Datei ist nicht signiert]
S4 dmload; C:\WINDOWS\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.) [Datei ist nicht signiert]
S3 DMusic; C:\WINDOWS\System32\drivers\DMusic.sys [52864 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 drmkaud; C:\WINDOWS\System32\drivers\drmkaud.sys [2944 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 E100B; C:\WINDOWS\System32\DRIVERS\e100b325.sys [117760 2001-08-18] (Intel Corporation) [Datei ist nicht signiert]
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [2858 2013-06-11] () [Datei ist nicht signiert]
R4 Fastfat; C:\WINDOWS\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Fdc; C:\WINDOWS\System32\DRIVERS\fdc.sys [27392 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Fips; C:\WINDOWS\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S1 Flpydisk; C:\WINDOWS\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 FltMgr; C:\WINDOWS\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
U1 Fs_Rec; C:\WINDOWS\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Ftdisk; C:\WINDOWS\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Gpc; C:\WINDOWS\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hidusb; C:\WINDOWS\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HTTP; C:\WINDOWS\System32\Drivers\HTTP.sys [265728 2009-10-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 i8042prt; C:\WINDOWS\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [10112 2013-06-11] (Lenovo.) [Datei ist nicht signiert]
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [6016 2006-01-12] () [Datei ist nicht signiert]
R1 Imapi; C:\WINDOWS\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 IntelIde; C:\WINDOWS\System32\DRIVERS\intelide.sys [5504 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Ip6Fw; C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 IpFilterDriver; C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IpInIp; C:\WINDOWS\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 IpNat; C:\WINDOWS\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 IPSec; C:\WINDOWS\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 irda; C:\WINDOWS\System32\DRIVERS\irda.sys [88192 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 IRENUM; C:\WINDOWS\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 isapnp; C:\WINDOWS\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Kbdclass; C:\WINDOWS\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 kmixer; C:\WINDOWS\System32\drivers\kmixer.sys [172416 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 KSecDD; C:\WINDOWS\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation) [Datei ist nicht signiert]
R3 ltmodem5; C:\WINDOWS\System32\DRIVERS\ltmdmnt.sys [607196 2008-04-14] (LT) [Datei ist nicht signiert]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2015-12-10] (Malwarebytes Corporation)
R1 mnmdd; C:\WINDOWS\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Modem; C:\WINDOWS\system32\Drivers\Modem.sys [30336 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Mouclass; C:\WINDOWS\System32\DRIVERS\mouclass.sys [23552 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 mouhid; C:\WINDOWS\System32\DRIVERS\mouhid.sys [12288 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 MountMgr; C:\WINDOWS\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 MRxDAV; C:\WINDOWS\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 MRxSmb; C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [456320 2011-07-15] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSKSSRV; C:\WINDOWS\System32\drivers\MSKSSRV.sys [7552 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPCLOCK; C:\WINDOWS\System32\drivers\MSPCLOCK.sys [5376 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPQM; C:\WINDOWS\System32\drivers\MSPQM.sys [4992 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mssmbios; C:\WINDOWS\System32\DRIVERS\mssmbios.sys [15488 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Mup; C:\WINDOWS\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation) [Datei ist nicht signiert]
R0 NDIS; C:\WINDOWS\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NdisTapi; C:\WINDOWS\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Ndisuio; C:\WINDOWS\System32\DRIVERS\ndisuio.sys [14592 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NdisWan; C:\WINDOWS\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NDProxy; C:\WINDOWS\system32\Drivers\NDProxy.sys [40960 2010-11-02] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBIOS; C:\WINDOWS\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBT; C:\WINDOWS\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetworkX; C:\WINDOWS\system32\ckldrv.sys [19584 2008-03-17] () [Datei ist nicht signiert]
R3 NPF; C:\WINDOWS\System32\drivers\npf.sys [32512 2005-08-03] (CACE Technologies) [Datei ist nicht signiert]
R1 Npfs; C:\WINDOWS\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NSCIRDA; C:\WINDOWS\System32\DRIVERS\nscirda.sys [28672 2008-04-14] (National Semiconductor Corporation) [Datei ist nicht signiert]
R1 Null; C:\WINDOWS\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NwlnkFlt; C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NwlnkFwd; C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Parport; C:\WINDOWS\System32\DRIVERS\parport.sys [80384 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 PartMgr; C:\WINDOWS\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ParVdm; C:\WINDOWS\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 PCI; C:\WINDOWS\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Pcmcia; C:\WINDOWS\System32\DRIVERS\pcmcia.sys [120576 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [47360 2013-06-27] (VSO Software) [Datei ist nicht signiert]
R3 PptpMiniport; C:\WINDOWS\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 PSched; C:\WINDOWS\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Ptilink; C:\WINDOWS\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.) [Datei ist nicht signiert]
R1 RasAcd; C:\WINDOWS\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Rasl2tp; C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RasPppoe; C:\WINDOWS\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Raspti; C:\WINDOWS\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Rdbss; C:\WINDOWS\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RDID1094; C:\WINDOWS\System32\Drivers\rdwm1094.sys [57728 2008-08-08] (Roland Corporation) [Datei ist nicht signiert]
R1 RDPCDD; C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 rdpdr; C:\WINDOWS\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert]
R1 redbook; C:\WINDOWS\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 S3SSavage; C:\WINDOWS\System32\DRIVERS\s3ssavm.sys [122240 2013-06-11] (S3 Graphics, Inc.) [Datei ist nicht signiert]
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
R3 serenum; C:\WINDOWS\System32\DRIVERS\serenum.sys [15744 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Serial; C:\WINDOWS\System32\DRIVERS\serial.sys [65536 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 splitter; C:\WINDOWS\System32\drivers\splitter.sys [6272 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 sr; C:\WINDOWS\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Srv; C:\WINDOWS\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation) [Datei ist nicht signiert]
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] () [Datei ist nicht signiert]
R3 swenum; C:\WINDOWS\System32\DRIVERS\swenum.sys [4352 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 swmidi; C:\WINDOWS\System32\drivers\swmidi.sys [56576 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 sysaudio; C:\WINDOWS\System32\drivers\sysaudio.sys [60800 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361600 2008-06-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TDPIPE; C:\WINDOWS\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TDTCP; C:\WINDOWS\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 TermDD; C:\WINDOWS\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 TPHKDRV; C:\WINDOWS\system32\Drivers\TPHKDRV.sys [17699 2013-06-11] (IBM Corporation) [Datei ist nicht signiert]
R3 TwoTrack; C:\WINDOWS\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation) [Datei ist nicht signiert]
S4 Udfs; C:\WINDOWS\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Update; C:\WINDOWS\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbaudio; C:\WINDOWS\System32\drivers\usbaudio.sys [60032 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbccgp; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [32128 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbhub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 USBSTOR; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbuhci; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [20608 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 VgaSave; C:\WINDOWS\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 VolSnap; C:\WINDOWS\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Wanarp; C:\WINDOWS\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 wdmaud; C:\WINDOWS\System32\drivers\wdmaud.sys [83072 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
U5 BattC; C:\Windows\System32\Drivers\BattC.sys [16384 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NSNDIS5; \??\C:\WINDOWS\system32\NSNDIS5.SYS [X]
U1 WS2IFSL; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-10 21:27 - 2015-12-10 21:28 - 00034787 _____ C:\Dokumente und Einstellungen\Standard\Desktop\FRST.txt
2015-12-10 21:23 - 2015-12-10 21:27 - 00000000 ____D C:\FRST
2015-12-10 21:19 - 2015-12-10 21:19 - 01720320 _____ (Farbar) C:\Dokumente und Einstellungen\Standard\Desktop\FRST.exe
2015-12-10 19:56 - 2015-12-10 19:56 - 00001457 _____ C:\Dokumente und Einstellungen\Standard\Desktop\mmm.txt
2015-12-10 17:09 - 2015-12-10 17:51 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-10 17:08 - 2015-12-10 17:08 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2015-12-10 17:07 - 2015-12-10 17:08 - 00000000 ____D C:\Programme\Malwarebytes Anti-Malware
2015-12-10 17:07 - 2015-12-10 17:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-12-10 17:07 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-12-10 17:07 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-12-10 16:55 - 2015-12-10 20:10 - 00000000 ____D C:\Dokumente und Einstellungen\Standard\Desktop\Neuer Ordner (2)
2015-12-10 15:06 - 2015-12-10 15:06 - 00243024 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgtdix.sys
2015-12-10 15:06 - 2015-12-10 15:06 - 00001479 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk
2015-12-10 15:06 - 2015-12-10 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG Free 9.0
2015-12-10 15:05 - 2015-12-10 18:20 - 00000000 ____D C:\WINDOWS\system32\Drivers\Avg
2015-12-10 15:05 - 2015-12-10 15:05 - 00216400 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2015-12-10 15:05 - 2015-12-10 15:05 - 00029584 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys
2015-12-10 15:04 - 2015-12-10 15:04 - 00000000 ____D C:\Programme\AVG
2015-12-10 15:04 - 2015-12-10 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
2015-12-09 22:46 - 2015-12-09 22:46 - 00001859 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Easy WiFi Radar.lnk
2015-12-09 22:46 - 2015-12-09 22:46 - 00000000 ____D C:\Programme\Makayama Interactive
2015-12-09 22:46 - 2015-12-09 22:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Easy WiFi Radar
2015-12-09 22:46 - 2005-08-03 06:18 - 00233472 ____N (CACE Technologies) C:\WINDOWS\system32\wpcap.dll
2015-12-09 22:46 - 2005-08-03 06:10 - 00032512 ____N (CACE Technologies) C:\WINDOWS\system32\Drivers\npf.sys
2015-12-09 22:46 - 2005-08-03 06:08 - 00081920 ____N (CACE Technologies) C:\WINDOWS\system32\Packet.dll
2015-12-09 22:46 - 2005-08-03 06:08 - 00061440 ____N (CACE Technologies) C:\WINDOWS\system32\WanPacket.dll
2015-12-09 22:46 - 2004-11-01 12:38 - 00057344 ____N (Acrotech Solutions) C:\WINDOWS\system32\XButton.ocx
2015-12-09 22:46 - 2004-02-05 20:53 - 00389120 ____N () C:\WINDOWS\system32\actskn43.ocx
2015-12-09 22:08 - 2015-12-10 14:57 - 00000047 _____ C:\Dokumente und Einstellungen\Standard\Desktop\Neu Textdokument.txt
2015-12-09 17:23 - 2015-12-09 17:23 - 00090112 _____ C:\WINDOWS\Minidump\Mini120915-01.dmp
2015-12-09 17:07 - 2015-12-09 17:07 - 00012536 ____N (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgrsstx.dll
2015-12-09 15:50 - 2015-12-09 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Standard\Eigene Dateien\Neuer Ordner
2015-12-08 19:58 - 2015-12-08 19:58 - 03681088 _____ (AVG Technologies CZ, s.r.o.) C:\Dokumente und Einstellungen\Standard\Desktop\avg_remover_stf_x86_2015_5501.exe
2015-12-08 19:33 - 2013-06-14 14:36 - 03529160 _____ (AVG Technologies CZ, s.r.o.) C:\Dokumente und Einstellungen\Standard\Desktop\avg_remover_stf_x86_2013_3341.exe
2015-12-07 23:28 - 2015-12-07 23:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini120715-01.dmp
2015-12-05 23:52 - 2015-12-05 23:52 - 00090112 _____ C:\WINDOWS\Minidump\Mini120515-01.dmp
2015-12-04 19:12 - 2015-12-04 19:12 - 00090112 _____ C:\WINDOWS\Minidump\Mini120415-02.dmp
2015-12-04 17:25 - 2015-12-04 17:25 - 00090112 _____ C:\WINDOWS\Minidump\Mini120415-01.dmp
2015-11-18 18:09 - 2015-11-18 18:09 - 00090112 _____ C:\WINDOWS\Minidump\Mini111815-01.dmp
2015-11-16 18:50 - 2015-11-16 18:50 - 00090112 _____ C:\WINDOWS\Minidump\Mini111615-01.dmp
2015-11-15 21:16 - 2015-11-15 21:16 - 00090112 _____ C:\WINDOWS\Minidump\Mini111515-01.dmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-10 21:28 - 2013-06-12 10:57 - 00000000 ____D C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp
2015-12-10 21:26 - 2013-06-12 11:32 - 00000000 ____D C:\WINDOWS
2015-12-10 21:26 - 2013-06-12 10:57 - 00000000 ____D C:\Dokumente und Einstellungen\Standard
2015-12-10 17:07 - 2013-06-12 10:43 - 00000000 ___RD C:\Programme
2015-12-10 17:07 - 2013-06-12 10:42 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2015-12-10 15:06 - 2013-06-12 10:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-12-10 14:57 - 2013-06-12 10:57 - 00000000 ___HD C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten
2015-12-10 14:49 - 2013-06-12 10:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-10 14:49 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2015-12-10 00:46 - 2013-06-12 10:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Standard\ntuser.ini
2015-12-10 00:46 - 2013-06-12 10:20 - 00032544 _____ C:\WINDOWS\SchedLgU.Txt
2015-12-09 22:10 - 2013-06-12 10:57 - 00000000 __RHD C:\Dokumente und Einstellungen\Standard\Anwendungsdaten
2015-12-09 17:23 - 2013-06-19 20:55 - 00000000 ____D C:\WINDOWS\Minidump
2015-12-09 17:11 - 2013-06-12 10:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2015-12-09 15:50 - 2013-06-12 10:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Standard\Eigene Dateien
2015-12-09 00:21 - 2013-06-12 11:32 - 00000000 ____D C:\WINDOWS\Help
2015-12-08 21:34 - 2013-06-18 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Eraser
2015-12-08 19:29 - 2013-06-12 10:20 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2015-12-08 19:29 - 2013-06-12 10:08 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-12-08 19:29 - 2013-06-12 09:57 - 00000000 ____D C:\WINDOWS\Registration
2015-12-05 23:57 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPc821.tmp
2015-12-05 23:55 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPccf1.tmp
2015-12-05 23:50 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPd199.tmp
2015-12-04 23:42 - 2013-06-18 15:10 - 00002299 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2015-12-02 20:58 - 2013-07-08 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\dvdcss
2015-12-02 18:13 - 2013-06-20 17:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Standard\Eigene Dateien\Eigene Videos
2015-12-01 21:26 - 2013-06-17 21:04 - 00137216 _____ C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-01 20:41 - 2015-04-30 09:46 - 00000064 _____ C:\WINDOWS\system32\-1
2015-11-28 18:09 - 2014-09-26 11:25 - 00000662 _____ C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\burnaware.ini
2015-11-28 17:45 - 2013-10-16 16:44 - 00044786 _____ C:\WINDOWS\Logic 5.prf
2015-11-21 21:01 - 2015-03-28 10:37 - 00000031 _____ C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\burnaware.ini
2015-11-21 20:50 - 2014-10-23 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\Standard\Desktop\Neuer Ordner
2015-11-20 21:13 - 2013-06-12 11:32 - 00000000 ____D C:\WINDOWS\Network Diagnostic
2015-11-18 18:07 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPc30b.tmp
2015-11-18 18:05 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPc275.tmp
2015-11-18 18:03 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPc27f.tmp
2015-11-17 18:34 - 2013-06-12 10:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Standard\Startmenü\Programme
2015-11-15 00:08 - 2014-12-08 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2015-11-12 22:18 - 2013-06-20 20:00 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2015-11-11 12:11 - 2014-03-22 14:13 - 00000359 _____ C:\Dokumente und Einstellungen\Standard\Eigene Dateien\Adressen.txt
2015-11-10 23:33 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPbe64.tmp
2015-11-10 23:31 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPbf04.tmp
2015-11-10 23:29 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPbe1d.tmp
2015-11-10 23:27 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPc301.tmp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-03-26 12:48 - 2015-03-26 12:48 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Programme\Gemeinsame Dateien\atimpenc.dll
2014-09-26 11:25 - 2015-11-28 18:09 - 0000662 _____ () C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\burnaware.ini
2013-06-27 09:24 - 2013-06-27 09:45 - 0087608 _____ () C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\inst.exe
2013-06-27 09:24 - 2013-06-27 09:45 - 0007887 _____ () C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\pcouffin.cat
2013-06-27 09:24 - 2013-06-27 09:45 - 0001144 _____ () C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\pcouffin.inf
2013-06-27 09:25 - 2013-06-27 09:45 - 0000034 _____ () C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\pcouffin.log
2013-06-27 09:24 - 2013-06-27 09:45 - 0047360 _____ (VSO Software) C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\pcouffin.sys
2015-03-28 10:37 - 2015-11-21 21:01 - 0000031 _____ () C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\burnaware.ini
2013-06-17 21:04 - 2015-12-01 21:26 - 0137216 _____ () C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045A93CD87A352098AB7DABE1B53E
C:\WINDOWS\system32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) F09A527B422E25C478E38CAA0E44417A
C:\WINDOWS\system32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\system32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC
C:\WINDOWS\system32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) B0050CC5340E3A0760DD8B417FF7AEBD
C:\WINDOWS\system32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788F95312E26389D596C0FA55834E106
C:\WINDOWS\system32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B
C:\WINDOWS\system32\dnsapi.dll
[2008-04-14 13:00] - [2011-03-03 07:54] - 0149504 ____A (Microsoft Corporation) 8CD2A78CF917653768485E74F3B89C50
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) A5A712F4E880874A477AF790B5186E1D
==================== Ende vom FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:09-12-2015
durchgeführt von User (2015-12-10 21:30:09)
Gestartet von C:\Dokumente und Einstellungen\Standard\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-06-12 09:07:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1960408961-813497703-1202660629-500 - Administrator - Enabled)
Gast (S-1-5-21-1960408961-813497703-1202660629-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1960408961-813497703-1202660629-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1960408961-813497703-1202660629-1002 - Limited - Disabled)
User (S-1-5-21-1960408961-813497703-1202660629-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Standard
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG Anti-Virus Free (Enabled - Out of date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) III Mobile CPU 1000MHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 510.98 MB
Verfügbarer physikalischer RAM: 102.55 MB
Summe virtueller Speicher: 1248.27 MB
Verfügbarer virtueller Speicher: 730.93 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:37.26 GB) (Free:4.24 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 37.3 GB) (Disk ID: 07CB07CB)
Partition 1: (Active) - (Size=37.3 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================ |