| Kpoxa505 | 12.01.2016 20:09 |
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 12.01.2016
Suchlaufzeit: 14:14:08
Protokolldatei: mbam.txt
Administrator: Nein
Version: 2.2.0.1024
Malware-Datenbank: v2016.01.12.05
Rootkit-Datenbank: v2016.01.09.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Kpoxa Kreking
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 253684
Abgelaufene Zeit: 18 Min., 10 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von Kpoxa Kreking (ACHTUNG: der Benutzer ist kein Administrator) auf KPOXA-PC (12-01-2016 19:54:14)
Gestartet von C:\Users\Kpoxa Kreking\Desktop
Geladene Profile: Kpoxa Kreking (Verfügbare Profile: Kpoxa & Kpoxa Kreking)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> ekrn.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> UMVPFSrv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SLsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
(Realtek Semiconductor) C:\WINDOWS\RtHDVCpl.exe
(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard Company) C:\hp\support\hpsysdrv.exe
konnte nicht auf den Prozess zugreifen -> DnsBlockUpdateSvc.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
konnte nicht auf den Prozess zugreifen -> LSSrvc.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\BrownyInd\Brother\BrIndicator.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\WINDOWS\System32\igfxsrvc.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> c2c_service.exe
konnte nicht auf den Prozess zugreifen -> ss_conn_service.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> YSearchUtilSVC.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> BrYNSvc.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
konnte nicht auf den Prozess zugreifen -> HPHC_Service.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4874240 2008-01-15] (Realtek Semiconductor)
HKLM\...\Run: [LWS] => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.)
HKLM\...\Run: [hpsysdrv] => c:\hp\support\hpsysdrv.exe [65536 2007-04-18] (Hewlett-Packard Company)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsInd00] => C:\Program Files\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Java\jre1.8.0_66\bin\jusched.exe"
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [217088 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-21-712220368-1690120521-622944852-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-21-712220368-1690120521-622944852-1001\...\MountPoints2: {01a72af7-2ef4-11e1-80b7-806e6f6e6963} - E:\Setup.exe
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssBranded.scr [8139264 2008-01-18] (Microsoft Corporation)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49420;https=127.0.0.1:49420
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:49420;https=127.0.0.1:49420
Winsock: Catalog5 05 C:\Windows\system32\DnsBlockA.dll [343584 2015-10-15] (DnsBlock)
Winsock: Catalog5 08 C:\Windows\system32\DnsBlockB.dll [343584 2015-10-15] (DnsBlock)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1165709E-B2E0-452D-A48F-AE7194E1A8AF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4AC352E0-A987-4B4F-9AB7-BC1581E4C253}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{71526AB4-E8E0-42A9-A607-6413D851F4F6}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130904197551459437&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1422117696&from=cvs&uid=ST3250310AS_6RY69GLK&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1422117696&from=cvs&uid=ST3250310AS_6RY69GLK
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1422117696&from=cvs&uid=ST3250310AS_6RY69GLK&q={searchTerms}
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bild.de/
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {BB0005C6-5631-402D-B8BB-89CA38008EB7} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKLM -> {CFC3546A-D1EA-46BF-87D6-8B98E481891A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {459C736C-0B0D-4FCC-B674-02DF4C833E6F} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {724B99E4-E984-41F9-A0BA-38516DEACC39} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {BFB35B9D-BC8B-492C-9C88-60E8BD8C74F3} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {C15EAADC-3328-4DA4-A7ED-FD8DCF3AA5C9} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-07] (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-07] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1422117696&from=cvs&uid=ST3250310AS_6RY69GLK
FireFox:
========
FF ProfilePath: C:\Users\Kpoxa Kreking\AppData\Roaming\Mozilla\Firefox\Profiles\hpf7gaaq.default-1444582775478
FF DefaultSearchEngine: Google
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2011-10-17] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Kpoxa Kreking\AppData\Roaming\Mozilla\Firefox\Profiles\hpf7gaaq.default-1444582775478\user.js [2016-01-05]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2008-04-22] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-26] (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml [2015-01-24]
FF Extension: WEB.DE MailCheck - C:\Users\Kpoxa Kreking\AppData\Roaming\Mozilla\Firefox\Profiles\hpf7gaaq.default-1444582775478\extensions\browser-mailcheck@web.de [2015-12-16]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-01-07] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [2016-01-07] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-25] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-17] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{28D6A480-BC9D-44E3-8430-22F39F3F328A}] - C:\Windows\Installer\{3B29BC6F-0CF7-4C52-AC55-14188D7EDCBD}\{28D6A480-BC9D-44E3-8430-22F39F3F328A}.xpi
FF Extension: Download Protect - C:\Windows\Installer\{3B29BC6F-0CF7-4C52-AC55-14188D7EDCBD}\{28D6A480-BC9D-44E3-8430-22F39F3F328A}.xpi [2015-12-11]
FF HKLM\...\Firefox\Extensions: [{F7605B36-4173-4F23-B6CC-6F96BE1E6921}] - C:\Windows\Installer\{C4655A00-78E4-492F-8CA4-279FF04A95D1}\{F7605B36-4173-4F23-B6CC-6F96BE1E6921}.xpi
FF Extension: Download Protect - C:\Windows\Installer\{C4655A00-78E4-492F-8CA4-279FF04A95D1}\{F7605B36-4173-4F23-B6CC-6F96BE1E6921}.xpi [2016-01-05]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]
Opera:
=======
OPR StartupUrls: "hxxp://www.bild.de/"
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DnsBlockUpdateSvc; C:\Windows\system32\DnsBlockUpdateSvc.exe [76832 2015-10-26] ()
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1971968 2015-10-09] (ESET)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard) [Datei ist nicht signiert]
R2 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 ss_conn_service; C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)
R2 YSearchUtilSvc; C:\Program Files\Yahoo!\yset\{13C76869-58AF-BA45-9F83-F15E8BED79B0}\YSearchUtilSvc.exe [160536 2015-10-14] (Yahoo Inc.)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CXPLRCAP; C:\Windows\System32\drivers\CxPlrCap.sys [188032 2011-10-25] (Conexant Systems, Inc.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [205800 2015-09-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [145512 2015-09-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2015-10-07] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [161992 2015-09-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2015-09-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [56944 2015-09-23] (ESET)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [21784 2011-08-01] (Microsoft Corporation)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [764520 2012-10-25] (Realtek Semiconductor Corporation )
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1308304 2012-12-26] (Realtek Semiconductor Corporation )
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-12 19:53 - 2016-01-12 19:53 - 00000000 ____D C:\FRST
2016-01-12 14:07 - 2016-01-12 14:07 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-01-12 14:07 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-12 14:07 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-12 14:07 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-12 11:52 - 2016-01-12 11:52 - 00000000 ____D C:\_535613_
2016-01-08 10:23 - 2016-01-08 10:23 - 00000000 ____D C:\_496535_
2016-01-07 10:10 - 2016-01-08 10:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-05 10:41 - 2016-01-05 10:41 - 00000000 ____D C:\_569528_
2016-01-02 14:44 - 2016-01-02 14:44 - 00000000 ____D C:\_840642_
2015-12-29 11:38 - 2015-12-29 11:38 - 00000000 ____D C:\_529638_
2015-12-25 13:11 - 2015-12-25 13:11 - 00000000 ____D C:\MSI25f7f.tmp
2015-12-25 11:50 - 2015-12-07 12:18 - 00278624 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-12-25 11:50 - 2015-12-07 12:18 - 00191584 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-12-25 11:50 - 2015-12-07 12:18 - 00191072 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-12-25 11:50 - 2015-12-07 12:18 - 00146432 _____ (Oracle Corporation) C:\Windows\system32\javacpl.cpl
2015-12-25 11:48 - 2015-12-25 11:48 - 00000000 ____D C:\MSI5fe5c.tmp
2015-12-25 11:46 - 2015-12-25 11:46 - 00000000 ____D C:\MSI4712a.tmp
2015-12-25 11:41 - 2015-12-25 11:41 - 00000000 ____D C:\MSIf3f13.tmp
2015-12-25 11:39 - 2015-12-25 11:39 - 00000000 ____D C:\_939625_
2015-12-25 11:32 - 2015-12-25 13:10 - 00000000 ____D C:\Program Files\Sprachkurs
2015-12-22 16:33 - 2015-12-22 16:33 - 00000000 ____D C:\_673799_
2015-12-19 15:23 - 2015-12-19 15:23 - 00000000 ____D C:\MSIb6f29.tmp
2015-12-19 15:21 - 2015-12-19 15:21 - 00000000 ____D C:\MSIb6e01.tmp
2015-12-19 15:19 - 2015-12-19 15:19 - 00000000 ____D C:\8a38658c-63ce-4b61-9173-d07ea75b113a
2015-12-18 19:30 - 2015-12-18 19:30 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-12-18 19:30 - 2015-12-18 19:30 - 00000000 ____D C:\MSIfb226.tmp
2015-12-18 19:30 - 2015-12-18 19:30 - 00000000 ____D C:\MSIfb224.tmp
2015-12-18 12:38 - 2015-12-18 12:38 - 00000000 ____D C:\MSI48d93.tmp
2015-12-18 12:33 - 2015-12-18 12:33 - 00000000 ____D C:\MSI48b9d.tmp
2015-12-18 12:31 - 2015-12-18 12:31 - 00000000 ____D C:\f7e48d9d-a7c6-4897-aeca-6bdfbe952a39
2015-12-18 12:03 - 2015-12-18 12:03 - 00000000 ____D C:\_604347_
2015-12-16 11:26 - 2015-12-16 11:26 - 00000000 ____D C:\_564302_
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-12 19:31 - 2013-12-26 15:27 - 00000292 _____ C:\Windows\Tasks\Digital Sites.job
2016-01-12 19:05 - 2013-03-30 17:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-12 18:28 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2016-01-12 18:27 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-12 18:27 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-12 18:12 - 2015-10-17 19:28 - 00000268 _____ C:\Windows\Tasks\DriverScanner.job
2016-01-12 18:12 - 2015-10-17 19:27 - 00000328 _____ C:\Windows\Tasks\dsmonitor.job
2016-01-12 18:12 - 2011-12-25 13:55 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-01-12 18:12 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-12 17:28 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-09 16:35 - 2008-02-19 21:04 - 00674024 _____ C:\Windows\system32\perfh007.dat
2016-01-09 16:35 - 2008-02-19 21:04 - 00145842 _____ C:\Windows\system32\perfc007.dat
2016-01-09 16:35 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-01-09 16:35 - 2006-11-02 11:33 - 01567294 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-08 10:15 - 2015-12-11 17:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-07 19:16 - 2011-12-25 14:16 - 00000000 ____D C:\Users\Kpoxa Kreking
2016-01-02 15:07 - 2013-03-30 17:22 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-01-02 15:07 - 2013-03-30 17:22 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-25 11:50 - 2008-02-19 13:41 - 00000000 ____D C:\Program Files\Java
2015-12-25 11:48 - 2015-12-07 12:20 - 00000000 ____D C:\Program Files\Common Files\Java
2015-12-18 19:30 - 2011-12-26 19:40 - 00000000 ___RD C:\Program Files\Skype
2015-12-18 12:28 - 2015-12-11 16:40 - 00000048 _____ C:\RB.rdat
2015-12-18 12:28 - 2015-12-11 16:40 - 00000048 _____ C:\License_Time.rdat
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-04-28 06:58 - 2014-06-18 13:52 - 0000680 _____ () C:\Users\Kpoxa Kreking\AppData\Local\d3d9caps.dat
2011-12-26 00:20 - 2015-10-04 18:25 - 0051200 _____ () C:\Users\Kpoxa Kreking\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-10-23 17:59 - 2012-10-23 17:59 - 0000861 _____ () C:\Users\Kpoxa Kreking\AppData\Local\recently-used.xbel
2014-12-26 12:56 - 2014-12-29 10:13 - 0000085 ___SH () C:\ProgramData\.zreglib
2008-02-19 13:29 - 2008-02-19 13:29 - 0000342 _____ () C:\ProgramData\hpzinstall.log
2011-12-25 13:59 - 2011-12-25 13:59 - 0967850 _____ () C:\ProgramData\LuUninstall.LiveUpdate
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator
==================== Ende vom FRST.txt ============================
--- --- ---
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von Kpoxa Kreking (2016-01-12 19:55:52)
Gestartet von C:\Users\Kpoxa Kreking\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2011-12-25 12:33:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-712220368-1690120521-622944852-500 - Administrator - Disabled)
Gast (S-1-5-21-712220368-1690120521-622944852-501 - Limited - Enabled)
Kpoxa (S-1-5-21-712220368-1690120521-622944852-1000 - Administrator - Enabled) => C:\Users\Kpoxa
Kpoxa Kreking (S-1-5-21-712220368-1690120521-622944852-1001 - Limited - Enabled) => C:\Users\Kpoxa Kreking
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Smart Security 9.0.318.20 (Enabled - Out of date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.318.20 (Enabled - Out of date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVS Screen Capture version 2.0.1 (HKLM\...\AVS Screen Capture_is1) (Version: - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.)
AVS Video Editor 5 (HKLM\...\AVS Video Editor_is1) (Version: - Online Media Technologies Ltd.)
AVS Video Recorder 2.4 (HKLM\...\AVS Video Recorder_is1) (Version: - Online Media Technologies Ltd.)
CameraHelperMsi (Version: 13.30.1395.0 - Logitech) Hidden
DefaultTab (HKLM\...\DefaultTab) (Version: 1.2.0.0 - Search Results, LLC) <==== ACHTUNG
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.28 - DivX, LLC)
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
Driver Whiz (HKLM\...\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}) (Version: 8.0.1 - Driver Whiz)
DriverBoost (HKLM\...\{57C39411-6747-489C-A226-46885FB0D2D0}) (Version: 8 - DriverBoost)
DriverScanner (HKLM\...\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1) (Version: 4.0.15.0 - Uniblue Systems Ltd)
erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Smart Security (HKLM\...\{D7B88D2E-1F26-4E95-BAF9-8D625CDD17BE}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
Google Earth (HKLM\...\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}) (Version: 6.1.0.5001 - Google)
Hewlett-Packard Active Check (Version: 1.1.11.0 - Hewlett-Packard) Hidden
Hewlett-Packard Asset Agent for Health Check (Version: 2.0.62.5 - HP) Hidden
HL-1110 series (HKLM\...\{4F2442B7-A89E-42A4-8F0E-6937499855CA}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
K-Lite Codec Pack 8.0.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 8.0.0 - )
Kyodai Mahjongg 2006 v1.42 (HKLM\...\Kyodai Mahjongg 2006_is1) (Version: - Rene-Gilles Deberdt)
LightScribe System Software 1.10.23.1 (HKLM\...\{0E19A83E-F53B-40CF-8C91-96F32D955E6A}) (Version: 1.10.23.1 - hxxp://www.lightscribe.com)
Logitech Webcam-Software (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.30 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MD86364 Driver Install x86 (HKLM\...\InstallShield_{600B9BCA-A620-494C-9150-4573302B4BAB}) (Version: 6.11.615.0 - Ihr Firmenname)
MD86364 Driver Install x86 (Version: 6.11.615.0 - Ihr Firmenname) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
NAVIGON Fresh 3.5.1 (HKLM\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Opera Stable 34.0.2036.31 (HKLM\...\Opera 34.0.2036.31) (Version: 34.0.2036.31 - Opera Software)
Photo Notifier and Animation Creator (HKLM\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Python 2.5 (HKLM\...\{0A2C5854-557E-48C8-835A-3B9F074BDCAA}) (Version: 2.5.150 - Martin v. Löwis)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.4.11328 - Skype Technologies S.A.)
Skype™ 7.17 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
TP-LINK 300Mbps Wireless USB Adapter Treiber (HKLM\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK-Konfigurationstool (HKLM\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
WEB.DE MailCheck für Mozilla Firefox (HKLM\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 2.1.4.1420 - 1&1 Mail & Media GmbH)
webssearches uninstall (HKLM\...\webssearches uninstall) (Version: - webssearches) <==== ACHTUNG
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
Yahoo Search Set (HKLM\...\Yahoo! SearchSet) (Version: - Yahoo Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job =>
Task: C:\Windows\Tasks\Digital Sites.job => <==== ACHTUNG
Task: C:\Windows\Tasks\DriverScanner.job =>
Task: C:\Windows\Tasks\dsmonitor.job =>
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-08-12 12:18 - 2011-08-12 12:18 - 02145304 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtCore4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 07956504 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtGui4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00342552 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtXml4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00029208 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00128536 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2014-09-10 19:57 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\system32\DnsBlockUpdateSvc.exe:IID
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kpoxa Kreking\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{724F44D9-C4B8-410A-BC4C-DCB99ABB1E4B}] => (Allow) c:\Program Files\Cyberlink\PowerDirector\PDR.EXE
FirewallRules: [{38FBBD29-8E3D-4C04-8B25-E1B41F089C0A}] => (Allow) LPort=80
FirewallRules: [{5C4BE321-1DCB-403A-A9DE-AE594804C3C2}] => (Allow) LPort=80
FirewallRules: [{7E2538C5-48D3-4C8B-87AE-49D87EB8A3F6}] => (Allow) LPort=80
FirewallRules: [{0704C673-63FD-46EA-92DA-3CA78D05F8CE}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{BCA19313-382F-4DC8-9DE2-332BC93F42E9}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{9451F802-0180-4A1D-9593-D205117F3457}C:\program files\kyodai mahjongg 2006\kmj.exe] => (Block) C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{56826C25-3EF8-4E5B-B687-B9CD3DAB6F27}C:\program files\kyodai mahjongg 2006\kmj.exe] => (Block) C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{A27B04A4-746D-431E-87C4-E17D23AB2471}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{0680D939-9C23-4FEF-AB09-4C5539ED676A}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{D126898D-E625-4BF2-9CC8-612166FBA4EE}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{554E489A-139F-41F8-8A0A-76283CD2267D}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{D05BB5DE-AF33-458F-90F9-062BA67A9005}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{F25DBBAE-BA29-4BD9-824D-BAA5A050F810}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{10159832-BEA7-414E-8690-309F50498BA5}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{8119F198-155C-4843-A447-D6C4E28F57E8}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [TCP Query User{B88CF4F6-AE7C-4A01-86E5-D35A405F1023}C:\program files\kyodai mahjongg 2006\kmj.exe] => (Block) C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{35AE5A23-E1C4-48BD-BEF8-24C5959D59C6}C:\program files\kyodai mahjongg 2006\kmj.exe] => (Block) C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{9DC450F5-10ED-472B-BF04-EB023276635D}] => (Allow) C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{A36F1856-0A21-4865-9709-4418B0BC07CD}] => (Allow) C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{44B5364B-F636-4261-A82E-D8E61D6C4F78}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{BFF3446C-F031-4115-BBBD-CC3808BB55A3}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{7469014D-AF4F-4644-87B9-C7C65F669520}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{EBE6CF14-F4C9-43BB-AD17-C169F3615564}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{D3C63410-B616-46F6-AA91-312D4E00AB29}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{C3BC716D-3C7D-42CC-A652-568C64898BD5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A2D56346-C554-4D49-832B-E01068E82C1D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C01429CE-D850-4EA8-9B59-3CDF2DFF4501}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/12/2016 07:18:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0x174, Anwendungsstartzeit R003.exe0.
Error: (01/12/2016 06:14:25 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (01/12/2016 03:30:31 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (01/12/2016 01:48:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0x1648, Anwendungsstartzeit R003.exe0.
Error: (01/11/2016 01:48:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0x1004, Anwendungsstartzeit R003.exe0.
Error: (01/10/2016 12:45:23 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}
Error: (01/09/2016 07:18:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0xae0, Anwendungsstartzeit R003.exe0.
Error: (01/09/2016 01:48:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0xc6c, Anwendungsstartzeit R003.exe0.
Error: (01/09/2016 12:12:52 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (01/08/2016 07:18:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung R003.exe, Version 0.0.0.0, Zeitstempel 0x2a425e19, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xc0000005, Fehleroffset 0x000c057d,
Prozess-ID 0xf6c, Anwendungsstartzeit R003.exe0.
Systemfehler:
=============
Error: (01/08/2016 07:46:24 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (01/07/2016 02:32:56 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (01/03/2016 02:21:04 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/25/2015 01:12:45 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/18/2015 12:31:14 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/14/2015 07:04:23 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/12/2015 09:09:40 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/11/2015 07:45:24 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/10/2015 07:13:44 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (12/09/2015 05:43:12 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
CodeIntegrity:
===================================
Date: 2016-01-12 19:55:50.627
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:49.971
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:49.301
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:48.614
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:47.741
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:47.054
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:46.383
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:45.713
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:16.291
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-12 19:55:15.620
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 2036.45 MB
Verfügbarer physikalischer RAM: 991.01 MB
Summe virtueller Speicher: 4318.05 MB
Verfügbarer virtueller Speicher: 2795.69 MB
==================== Laufwerke ================================
Drive c: (COMPAQ) (Fixed) (Total:222.96 GB) (Free:130.22 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:9.92 GB) (Free:1.35 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
==================== Ende vom Addition.txt ============================
|
Lesestoff:
AdwCleaner auf deinen Desktop.
