| Kpoxa505 | 13.12.2016 19:23 |
Hallo Matthias,
hier die Logdatei von HitmanPro: Code:
Code:
HitmanPro 3.7.15.281
www.hitmanpro.com
Computer name . . . . : KPOXA-PC
Windows . . . . . . . : 6.0.2.6002.X86/2
User name . . . . . . : Kpoxa-PC\Kpoxa
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2016-12-13 18:31:23
Scan mode . . . . . . : Normal
Scan duration . . . . : 7m 34s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 17
Objects scanned . . . : 2.152.759
Files scanned . . . . : 61.463
Remnants scanned . . : 391.553 files / 1.699.743 keys
Suspicious files ____________________________________________________________
C:\Users\Kpoxa\Desktop\FRST(1).exe
Size . . . . . . . : 1.761.792 bytes
Age . . . . . . . : 1.0 days (2016-12-12 19:08:58)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 3157400629EB5821F60235C6335E39C932FF1FC4F5A8146B6FDC85101989B3BD
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
References
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Kpoxa\Desktop\FRST(1).exe
C:\Users\Kpoxa\Downloads\FRST.exe
Size . . . . . . . : 1.761.792 bytes
Age . . . . . . . : 2.9 days (2016-12-10 21:01:21)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 3157400629EB5821F60235C6335E39C932FF1FC4F5A8146B6FDC85101989B3BD
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
References
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Kpoxa\Downloads\FRST.exe
Forensic Cluster
0.0s C:\Users\Kpoxa\Downloads\FRST.exe
3.7s C:\WINDOWS\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3151BAC9462B3E2DEE2326609B77DE7E
3.7s C:\WINDOWS\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3151BAC9462B3E2DEE2326609B77DE7E
6.1s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea0a15\
6.1s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea0a15\Report.wer
8.3s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea12db\
8.3s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea12db\Report.wer
10.8s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea1c8c\
10.8s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea1c8c\Report.wer
12.5s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea2340\
12.5s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea2340\Report.wer
14.9s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea2c64\
14.9s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea2c64\Report.wer
17.1s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea34fb\
17.1s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea34fb\Report.wer
19.3s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea3d83\
19.3s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea3d83\Report.wer
21.5s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea464a\
21.5s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea464a\Report.wer
23.8s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea4f10\
23.8s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea4f10\Report.wer
26.0s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea57d7\
26.0s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea57d7\Report.wer
Potential Unwanted Programs _________________________________________________
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ (QVO6)
HKLM\SOFTWARE\Systweak\ (AdvSysProtector)
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{7F6AFBF1-E065-4627-A2FD-810366367D01}\ (DefaultTab)
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}\ (DefaultTab)
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{7F6AFBF1-E065-4627-A2FD-810366367D01}\ (DefaultTab)
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}\ (DefaultTab)
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{7F6AFBF1-E065-4627-A2FD-810366367D01}\ (DefaultTab)
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}\ (DefaultTab)
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}\ (XTab)
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Systweak\ (AdvSysProtector)
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Software\IM\ (Sweetpacks)
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Software\ImInstaller\ (Sweetpacks)
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}\ (XTab)
hallo Matthias,
und hier die restlichen Dateien: Code:
Shortcut Cleaner 1.4.7 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2016 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/
Windows Version: Windows Vista (TM) Home Premium Service Pack 2
Program started at: 12/13/2016 07:13:01 PM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\Kpoxa\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\Kpoxa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\Kpoxa\Desktop\
Searching C:\Users\Public\Desktop\
0 bad shortcuts found.
Program finished at: 12/13/2016 07:13:09 PM
Execution time: 0 hours(s), 0 minute(s), and 8 seconds(s)
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2016
durchgeführt von Kpoxa (Administrator) auf KPOXA-PC (13-12-2016 19:15:16)
Gestartet von C:\Users\Kpoxa\Desktop
Geladene Profile: Kpoxa (Verfügbare Profile: Kpoxa & Kpoxa Kreking)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\WINDOWS\System32\SLsvc.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(DEVGURU Co., LTD.) C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corporation) C:\WINDOWS\System32\conime.exe
(Realtek Semiconductor) C:\WINDOWS\RtHDVCpl.exe
(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard Company) C:\hp\support\hpsysdrv.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\BrownyInd\Brother\BrIndicator.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
() C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Program Files\Common Files\logishrd\LQCVFX\COCIManager.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\System32\conime.exe
(Intel Corporation) C:\WINDOWS\System32\igfxsrvc.exe
(Farbar) C:\Users\Kpoxa\Desktop\FRST(1).exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4874240 2008-01-15] (Realtek Semiconductor)
HKLM\...\Run: [LWS] => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.)
HKLM\...\Run: [hpsysdrv] => c:\hp\support\hpsysdrv.exe [65536 2007-04-18] (Hewlett-Packard Company)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsInd00] => C:\Program Files\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Java\jre1.8.0_66\bin\jusched.exe"
HKU\S-1-5-21-712220368-1690120521-622944852-1000\...\MountPoints2: {01a72af7-2ef4-11e1-80b7-806e6f6e6963} - E:\setup.EXE
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1165709E-B2E0-452D-A48F-AE7194E1A8AF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4AC352E0-A987-4B4F-9AB7-BC1581E4C253}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{71526AB4-E8E0-42A9-A607-6413D851F4F6}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130904197551459437&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Trojaner-Board - Viren und Trojaner entfernen - kostenlos
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {CFC3546A-D1EA-46BF-87D6-8B98E481891A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {F14057E1-194D-435D-A259-E8726D638018} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-07] (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-07] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\keoehi3m.default-1481652262285 [2016-12-13]
FF Homepage: Mozilla\Firefox\Profiles\keoehi3m.default-1481652262285 -> chrome://unitedtb/content/newtab/startpage.xhtml
FF Extension: (WEB.DE MailCheck) - C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\keoehi3m.default-1481652262285\Extensions\browser-mailcheck@web.de [2016-12-13]
FF Extension: (Skype Click to Call) - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-11-18] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-25] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: (Mehr Leistung und Videoformate für dein HTML5 &video&) - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-17] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2011-10-17] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2008-04-22] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-26] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2166040 2016-11-30] (ESET)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard) [Datei ist nicht signiert]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [235696 2015-12-02] (McAfee, Inc.)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 ss_conn_service; C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CXPLRCAP; C:\Windows\System32\drivers\CxPlrCap.sys [188032 2011-10-25] (Conexant Systems, Inc.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206472 2016-11-30] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [156288 2016-11-30] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [122496 2016-11-30] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [162952 2016-11-30] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52872 2016-11-30] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71304 2016-11-30] (ESET)
R3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [47056 2016-12-13] ()
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [21784 2011-08-01] (Microsoft Corporation)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [764520 2012-10-25] (Realtek Semiconductor Corporation )
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1308304 2012-12-26] (Realtek Semiconductor Corporation )
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 eapihdrv; \??\C:\Users\Kpoxa\AppData\Local\Temp\ehdrv.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-13 18:49 - 2016-12-13 18:49 - 00047056 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2016-12-13 18:46 - 2016-12-13 18:46 - 00003336 _____ C:\Windows\system32\.crusader
2016-12-10 21:13 - 2016-12-10 21:36 - 00178584 _____ C:\TDSSKiller.3.1.0.12_10.12.2016_21.13.24_log.txt
2016-11-30 13:38 - 2016-11-30 13:38 - 00122496 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2016-11-18 20:27 - 2016-12-01 14:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-13 10:51 - 2016-11-13 10:51 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-11-13 10:51 - 2016-11-13 10:51 - 00000000 ____D C:\MSI592be.tmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-13 18:49 - 2011-12-25 13:55 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-12-13 18:49 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-13 18:49 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-13 18:49 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-13 18:48 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-12 19:54 - 2016-01-12 19:53 - 00000000 ____D C:\FRST
2016-12-01 14:08 - 2015-12-11 17:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-11-30 13:43 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-11-30 13:38 - 2016-04-14 17:53 - 00052872 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00206472 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00162952 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00156288 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00071304 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-11-20 10:09 - 2008-02-19 21:04 - 00674024 _____ C:\Windows\system32\perfh007.dat
2016-11-20 10:09 - 2008-02-19 21:04 - 00145842 _____ C:\Windows\system32\perfc007.dat
2016-11-20 10:09 - 2006-11-02 11:33 - 01567294 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-13 10:51 - 2011-12-26 19:40 - 00000000 ___RD C:\Program Files\Skype
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-12-25 14:07 - 2011-12-25 14:07 - 0000680 _____ () C:\Users\Kpoxa\AppData\Local\d3d9caps.dat
2016-12-10 21:53 - 2016-12-10 21:53 - 0003584 _____ () C:\Users\Kpoxa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-13 11:28 - 2016-01-13 11:31 - 0002180 _____ () C:\Users\Kpoxa\AppData\Local\settings.ini
2014-12-26 12:56 - 2014-12-29 10:13 - 0000085 ___SH () C:\ProgramData\.zreglib
2008-02-19 13:29 - 2008-02-19 13:29 - 0000342 _____ () C:\ProgramData\hpzinstall.log
2011-12-25 13:59 - 2011-12-25 13:59 - 0967850 _____ () C:\ProgramData\LuUninstall.LiveUpdate
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-12-13 18:55
==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 07-12-2016
durchgeführt von Kpoxa (13-12-2016 19:16:26)
Gestartet von C:\Users\Kpoxa\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2011-12-25 12:33:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-712220368-1690120521-622944852-500 - Administrator - Disabled)
Gast (S-1-5-21-712220368-1690120521-622944852-501 - Limited - Enabled)
Kpoxa (S-1-5-21-712220368-1690120521-622944852-1000 - Administrator - Enabled) => C:\Users\Kpoxa
Kpoxa Kreking (S-1-5-21-712220368-1690120521-622944852-1001 - Limited - Enabled) => C:\Users\Kpoxa Kreking
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
AVS Screen Capture version 2.0.1 (HKLM\...\AVS Screen Capture_is1) (Version: - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.)
AVS Video Editor 5 (HKLM\...\AVS Video Editor_is1) (Version: - Online Media Technologies Ltd.)
AVS Video Recorder 2.4 (HKLM\...\AVS Video Recorder_is1) (Version: - Online Media Technologies Ltd.)
CameraHelperMsi (Version: 13.30.1395.0 - Logitech) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.28 - DivX, LLC)
DriverBoost (HKLM\...\{57C39411-6747-489C-A226-46885FB0D2D0}) (Version: 8 - DriverBoost)
erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Smart Security (HKLM\...\{D7B88D2E-1F26-4E95-BAF9-8D625CDD17BE}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
Google Earth (HKLM\...\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}) (Version: 6.1.0.5001 - Google)
Hewlett-Packard Active Check (Version: 1.1.11.0 - Hewlett-Packard) Hidden
Hewlett-Packard Asset Agent for Health Check (Version: 2.0.62.5 - HP) Hidden
HL-1110 series (HKLM\...\{4F2442B7-A89E-42A4-8F0E-6937499855CA}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
K-Lite Codec Pack 8.0.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 8.0.0 - )
Kyodai Mahjongg 2006 v1.42 (HKLM\...\Kyodai Mahjongg 2006_is1) (Version: - Rene-Gilles Deberdt)
LightScribe System Software 1.10.23.1 (HKLM\...\{0E19A83E-F53B-40CF-8C91-96F32D955E6A}) (Version: 1.10.23.1 - hxxp://www.lightscribe.com)
Logitech Webcam-Software (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.30 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
MD86364 Driver Install x86 (HKLM\...\InstallShield_{600B9BCA-A620-494C-9150-4573302B4BAB}) (Version: 6.11.615.0 - Ihr Firmenname)
MD86364 Driver Install x86 (Version: 6.11.615.0 - Ihr Firmenname) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 50.0.2 (x86 de) (HKLM\...\Mozilla Firefox 50.0.2 (x86 de)) (Version: 50.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Python 2.5 (HKLM\...\{0A2C5854-557E-48C8-835A-3B9F074BDCAA}) (Version: 2.5.150 - Martin v. Löwis)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.4.11328 - Skype Technologies S.A.)
Skype™ 7.29 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
TP-LINK 300Mbps Wireless USB Adapter Treiber (HKLM\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK-Konfigurationstool (HKLM\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
WEB.DE MailCheck für Mozilla Firefox (HKLM\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 2.1.4.1420 - 1&1 Mail & Media GmbH)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {18C49100-77B9-4F5D-BE80-5F8820994FFA} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {3EFB1943-8672-4AC9-9356-C40E009C51F6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {55D49C8F-E056-4D66-BA9F-EDE239ADFB0E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {571FB1F5-0957-48B2-8EF4-A0BC15DB3022} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe
Task: {A306616D-46BA-465F-9E44-85C4D9994ADB} - System32\Tasks\Registration => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {A6F53AEA-0E9A-4E6C-A2CA-F32F7E3C58F2} - System32\Tasks\RecoveryCD => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {B5A5C316-4397-491F-8043-36ED13D2B1D0} - System32\Tasks\IntenetServiceOffers => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {C09D0D20-DF75-4F16-9F92-7E1CA1222F96} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {FB081416-EC37-4AE6-81D5-0625D3C200EF} - System32\Tasks\{B3A1B6BE-C7D9-493F-AACA-6F544479921A} => C:\Program Files\Opera\launcher.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-05-20 14:01 - 2012-02-17 19:55 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 02145304 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtCore4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 07956504 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtGui4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00342552 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtXml4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00029208 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00128536 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2014-09-10 19:57 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00265240 _____ () C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2011-08-22 15:47 - 2011-08-22 15:47 - 00336408 _____ () C:\Program Files\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2011-08-12 12:19 - 2011-08-12 12:19 - 00680984 _____ () C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\aflowq.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-DFSR-In-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{724F44D9-C4B8-410A-BC4C-DCB99ABB1E4B}] => c:\Program Files\Cyberlink\PowerDirector\PDR.EXE
FirewallRules: [{38FBBD29-8E3D-4C04-8B25-E1B41F089C0A}] => LPort=80
FirewallRules: [{5C4BE321-1DCB-403A-A9DE-AE594804C3C2}] => LPort=80
FirewallRules: [{7E2538C5-48D3-4C8B-87AE-49D87EB8A3F6}] => LPort=80
FirewallRules: [{0704C673-63FD-46EA-92DA-3CA78D05F8CE}] => C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{BCA19313-382F-4DC8-9DE2-332BC93F42E9}] => C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{9451F802-0180-4A1D-9593-D205117F3457}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{56826C25-3EF8-4E5B-B687-B9CD3DAB6F27}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{A27B04A4-746D-431E-87C4-E17D23AB2471}] => C:\Program Files\Opera\opera.exe
FirewallRules: [{0680D939-9C23-4FEF-AB09-4C5539ED676A}] => C:\Program Files\Opera\opera.exe
FirewallRules: [{D126898D-E625-4BF2-9CC8-612166FBA4EE}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{554E489A-139F-41F8-8A0A-76283CD2267D}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{D05BB5DE-AF33-458F-90F9-062BA67A9005}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{F25DBBAE-BA29-4BD9-824D-BAA5A050F810}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{10159832-BEA7-414E-8690-309F50498BA5}] => C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{8119F198-155C-4843-A447-D6C4E28F57E8}] => C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [TCP Query User{B88CF4F6-AE7C-4A01-86E5-D35A405F1023}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{35AE5A23-E1C4-48BD-BEF8-24C5959D59C6}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{9DC450F5-10ED-472B-BF04-EB023276635D}] => C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{A36F1856-0A21-4865-9709-4418B0BC07CD}] => C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{44B5364B-F636-4261-A82E-D8E61D6C4F78}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{BFF3446C-F031-4115-BBBD-CC3808BB55A3}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{7469014D-AF4F-4644-87B9-C7C65F669520}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{EBE6CF14-F4C9-43BB-AD17-C169F3615564}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{D3C63410-B616-46F6-AA91-312D4E00AB29}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{C3BC716D-3C7D-42CC-A652-568C64898BD5}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A2D56346-C554-4D49-832B-E01068E82C1D}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C01429CE-D850-4EA8-9B59-3CDF2DFF4501}] => C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
10-05-2016 11:16:42 Windows Update
12-05-2016 18:10:18 Windows Update
17-05-2016 08:42:08 Windows Update
20-05-2016 09:09:48 Windows Update
23-05-2016 11:56:42 Geplanter Prüfpunkt
24-05-2016 09:42:43 Windows Update
27-05-2016 10:51:40 Windows Update
01-06-2016 14:27:53 Windows Update
08-06-2016 13:36:34 Windows Update
12-06-2016 09:48:53 Photo Notifier and Animation Creator wurde entfernt.
14-06-2016 17:35:50 Windows Update
27-08-2016 18:20:46 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:24:49 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:31:35 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:34:12 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:34:54 Gerätetreiber-Paketinstallation: ESET Netzwerkdienst
30-11-2016 13:38:57 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:39:57 Gerätetreiber-Paketinstallation: Eset spol s r. o. Tastaturen
30-11-2016 13:40:47 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:41:32 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:42:16 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:43:01 Gerätetreiber-Paketinstallation: ESET Netzwerkdienst
13-12-2016 18:42:02 Prüfpunkt von HitmanPro
13-12-2016 18:45:30 Prüfpunkt von HitmanPro
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x00000248,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,01C7F4E4.64)". hr = 0x80070005.
Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x0000020c,SYSTEM\CurrentControlSet\Services\VSS\Diag\Shadow Copy Optimization Writer,0,REG_BINARY,025CF318.64)". hr = 0x80070005.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {f59d6524-21dc-4674-9eca-a84fbe7b6d57}
Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x0000020c,SYSTEM\CurrentControlSet\Services\VSS\Diag\Shadow Copy Optimization Writer,0,REG_BINARY,025CF304.64)". hr = 0x80070005.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {f59d6524-21dc-4674-9eca-a84fbe7b6d57}
Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x000007bc,(null),0,REG_BINARY,04C9F0B0.64)". hr = 0x80070005.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Generatorname: WMI Writer
Generatorinstanz-ID: {33b23225-185e-4e56-8843-8d9fdac8e981}
Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x00000280,(null),0,REG_BINARY,02E8EF80.64)". hr = 0x80070005.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {d5acefb9-cb0f-49fe-bdf1-23a0182f44c8}
Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x000007bc,(null),0,REG_BINARY,04C9F09C.64)". hr = 0x80070005.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Generatorname: WMI Writer
Generatorinstanz-ID: {33b23225-185e-4e56-8843-8d9fdac8e981}
Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x00000280,(null),0,REG_BINARY,02E8EF6C.64)". hr = 0x80070005.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {d5acefb9-cb0f-49fe-bdf1-23a0182f44c8}
Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x000010c0,SYSTEM\CurrentControlSet\Services\VSS\Diag\MSSearch Service Writer,0,REG_BINARY,06CCEDE0.64)". hr = 0x80070005.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Generatorname: MSSearch Service Writer
Generatorinstanz-ID: {105f84e8-f8be-43e4-9b61-bfdd397976c1}
Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x00000210,SYSTEM\CurrentControlSet\Services\VSS\Diag\ASR Writer,0,REG_BINARY,028DF488.64)". hr = 0x80070005.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4}
Generatorname: ASR Writer
Generatorinstanz-ID: {5a3e38a5-3561-45d0-b239-1575e7a53231}
Error: (12/13/2016 06:46:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegSetValueExW(0x000010c0,SYSTEM\CurrentControlSet\Services\VSS\Diag\MSSearch Service Writer,0,REG_BINARY,06CCEDCC.64)". hr = 0x80070005.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Generatorname: MSSearch Service Writer
Generatorinstanz-ID: {105f84e8-f8be-43e4-9b61-bfdd397976c1}
Systemfehler:
=============
Error: (12/13/2016 06:51:15 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "HitmanPro 3.7 Crusader (Boot)" wurde mit folgendem dienstspezifischem Fehler beendet: 0 (0x0).
Error: (12/13/2016 06:49:43 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412
Error: (12/13/2016 06:47:56 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{C2BFE331-6739-4270-86C9-493D9A04CD38}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/13/2016 04:32:21 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/13/2016 04:31:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/13/2016 04:31:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/13/2016 04:31:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Health Check Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/13/2016 04:31:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/13/2016 04:31:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Softwarelizenzierung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/13/2016 04:31:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2016-12-13 19:16:23.164
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-13 19:16:22.369
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-13 19:16:21.557
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-13 19:16:20.731
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-13 19:15:40.233
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-13 19:15:39.422
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-13 19:15:38.595
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-13 19:15:37.768
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-13 18:50:33.505
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\ESET\ESET Smart Security\Drivers\ehdrv\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-13 18:50:32.616
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\ESET\ESET Smart Security\Drivers\ehdrv\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Prozentuale Nutzung des RAM: 88%
Installierter physikalischer RAM: 2036.45 MB
Verfügbarer physikalischer RAM: 227.14 MB
Summe virtueller Speicher: 4318.05 MB
Verfügbarer virtueller Speicher: 2318.76 MB
==================== Laufwerke ================================
Drive c: (COMPAQ) (Fixed) (Total:222.96 GB) (Free:131.17 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:9.92 GB) (Free:1.35 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=9.9 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
