| |
| |||||||
Log-Analyse und Auswertung: Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.10.2015, 03:15
| #1 |
 |  Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefunden Schönen Gruß an Trojaner-Board.de, habe vor geraumer Zeit immer den Avira-Scanner benutzt - diesen Scanner aber dann auf Anraten eines Arbeitskollegen irgendwann deinstalliert und die Microsoft Security Essentials draufgetan und den CC Cleaner dazu. Da ich aber schon seit Monaten nichts gefunden habe, wurde ich misstrauisch und bin im Netz auf euch gestoßen und habe angefangen zu lesen, was es alles für Schädlinge gibt - und da wurde mir erstmal übel. Habe Malwarebyte Antibytes durchlaufen lassen - kein Fund - Glück gehabt dachte ich - aber dann kam der ESET-Scanner-Durchlauf und es wurden folgende Einträge gefunden: Variante von Win32/OpenCandy.C und Win32/Bundled.Toolbar.Google.D Eset hat diese dann in Quarantäne verschoben. Hier das LOG-File dazu: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a7dffb2b858e5b44ad4ceab83d4f0d06
# end=init
# utc_time=2015-10-11 10:11:45
# local_time=2015-10-12 12:11:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 26186
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a7dffb2b858e5b44ad4ceab83d4f0d06
# end=updated
# utc_time=2015-10-11 10:14:42
# local_time=2015-10-12 12:14:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a7dffb2b858e5b44ad4ceab83d4f0d06
# engine=26186
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-10-12 12:22:07
# local_time=2015-10-12 02:22:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 12920220 67589721 0 0
# scanned=219925
# found=16
# cleaned=16
# scan_time=7644
sh=9AA5E59F80A95BDFC48FBB4DC9F4B7212749E67D ft=1 fh=2fe225811afcde6b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup416.exe"
sh=1DE5D70A411EBBF4441FD569E7427CC28A4D6B13 ft=1 fh=b572351b8a033ea9 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup417.exe"
sh=F69F5B71A6FA94B71504EF184913BCF428D43899 ft=1 fh=6c8257ade2556f83 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup418.exe"
sh=B6B12E4F8E59C61EC67A5E17DEDA7EA5B2FEF364 ft=1 fh=65d7fe9609cd6c74 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup500.exe"
sh=205EA3A873C765FF2E0F78FB1834D6EB44C21BF3 ft=1 fh=a409751ddc77dac3 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup501.exe"
sh=74507D2AD5D69252167B682B5FA7E693E1AE0652 ft=1 fh=c644006b49a165d6 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup502.exe"
sh=976D24D060C8F9B655B5EC01472194B9DA6C190C ft=1 fh=1966d8d77ea974eb vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup503.exe"
sh=95515E5CD54F8D3B375FAFB34E53C0C1D2E7C344 ft=1 fh=00a7bfbc17a0357b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup504.exe"
sh=3032CB5B0066ACB77259EC89E9ECAFDB21C06BE6 ft=1 fh=4cc4f419610b1b22 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup505.exe"
sh=012CB3E628C9FAC1159A4BA01F79C6C905757FF9 ft=1 fh=2ab5bfb1b985039b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup506.exe"
sh=BCA0BBDC1ECA7D7049B11DFDF06A731B0DEB0330 ft=1 fh=5d043d2b7dcbb6c6 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup507.exe"
sh=AA7AFFCBDAF13C3872F32EACCF3BEFB92FD0FA80 ft=1 fh=02ff89afc7fa57e5 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup508.exe"
sh=6F77F2137756740F4E632BDD7FDAE582929CB411 ft=1 fh=cd73fc9df274ad5b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup509.exe"
sh=2CF9F87AA2EA689D9B9F5CCED4C51B2595C19027 ft=1 fh=4b16eff5bfe216f3 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup510.exe"
sh=76650DB27456675E73FF82727D10BDF8C955554D ft=1 fh=81c710273ba94a0a vn="Variante von Win32/OpenCandy.C potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\cdbxp_setup_4.5.5.5571.exe"
sh=B8E6F32E8A6BC4B4EE863779165FE06A6E80CB19 ft=1 fh=e1dfc37fbe86caf3 vn="Variante von Win32/OpenCandy.C potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\cdbxp_setup_4.5.6.5844.exe"
Schritt 1: Defogger dieser hat eine defogger_disable Log hinterlassen: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 02:49 on 12/10/2015 (Chris)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:11-10-2015 02
durchgeführt von Chris (Administrator) auf CHRIS-PC (12-10-2015 03:01:35)
Gestartet von C:\Users\Chris\Desktop
Geladene Profile: Chris (Verfügbare Profile: Chris)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\...\MountPoints2: {f785465e-2870-11e4-a931-0016d38a6913} - F:\Install.exe
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [294912 2008-01-18] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{47084AFD-37A6-4DB9-BCB3-5D7E45B9E76D}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{D81D30D4-53C3-459B-985F-3C52862EA2A4}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-06] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-06] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF ProfilePath: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\1ir2tvsv.default-1409713707666
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-10-03] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-06] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Extension: Clippings - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\1ir2tvsv.default-1409713707666\Extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271} [2015-05-29]
FF Extension: Clipple - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\1ir2tvsv.default-1409713707666\Extensions\clipple@mooz.github.com.xpi [2014-09-03]
FF Extension: Dr.Web Anti-Virus Link Checker - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\1ir2tvsv.default-1409713707666\Extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5}.xpi [2015-09-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-18]
Chrome:
=======
CHR Profile: C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-11]
CHR Extension: (Google Docs) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-11]
CHR Extension: (Google Drive) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-11]
CHR Extension: (YouTube) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-11]
CHR Extension: (Google-Suche) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-11]
CHR Extension: (Google Tabellen) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-11]
CHR Extension: (Avira Browserschutz) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-06-11]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-07]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-11]
CHR Extension: (Google Mail) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-11]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc. )
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-10-07] (REALiX(tm))
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2015-08-18] (TeamViewer GmbH)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-12 03:01 - 2015-10-12 03:01 - 01699840 _____ (Farbar) C:\Users\Chris\Desktop\FRST.exe
2015-10-12 03:01 - 2015-10-12 03:01 - 00011063 _____ C:\Users\Chris\Desktop\FRST.txt
2015-10-12 02:49 - 2015-10-12 02:49 - 00000472 _____ C:\Users\Chris\Desktop\defogger_disable.log
2015-10-12 02:48 - 2015-10-12 02:48 - 00050477 _____ C:\Users\Chris\Desktop\Defogger.exe
2015-10-12 02:35 - 2015-10-12 03:01 - 00000000 ____D C:\FRST
2015-10-12 02:34 - 2015-10-12 02:34 - 00000000 _____ C:\Users\Chris\defogger_reenable
2015-10-12 02:25 - 2015-10-12 02:25 - 00004658 _____ C:\Users\Chris\Documents\eset scan 12102015.txt
2015-10-12 00:11 - 2015-10-12 00:11 - 00000000 ____D C:\Program Files\ESET
2015-10-11 23:58 - 2015-10-11 23:58 - 00001562 _____ C:\malwarebytes scan 11102015.txt
2015-10-11 23:35 - 2015-10-11 23:36 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-11 23:35 - 2015-10-11 23:35 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-11 23:35 - 2015-10-11 23:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-10-11 23:35 - 2015-10-11 23:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-11 23:35 - 2015-10-11 23:35 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-10-11 23:35 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-11 23:35 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-11 23:35 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-07 03:54 - 2015-10-07 03:54 - 00023840 _____ (REALiX(tm)) C:\Windows\system32\Drivers\HWiNFO32.SYS
2015-10-07 03:53 - 2015-10-07 03:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO32
2015-10-07 03:53 - 2015-10-07 03:53 - 00000000 ____D C:\Program Files\HWiNFO32
2015-10-07 00:38 - 2015-10-07 00:38 - 00000000 ____D C:\Program Files\CPUID
2015-10-06 22:59 - 2015-10-12 02:57 - 00000000 ____D C:\Users\Chris\Desktop\SPIELE
2015-10-06 03:13 - 2015-10-06 03:13 - 00090450 _____ C:\Users\Chris\Documents\CHRIS-PC nnn
2015-10-06 03:13 - 2015-10-06 03:13 - 00090450 _____ C:\Users\Chris\Documents\CHRIS-PC mmm
2015-10-06 03:12 - 2015-10-06 03:12 - 00090450 _____ C:\Users\Chris\Documents\CHRIS-PC bbb
2015-10-06 00:47 - 2015-10-06 00:47 - 00072215 _____ C:\Users\Chris\Documents\CHRIS-PC 22
2015-10-06 00:45 - 2015-10-06 00:45 - 00072215 _____ C:\Users\Chris\Documents\CHRIS-PC CPU z
2015-10-06 00:44 - 2015-10-06 00:44 - 00072215 _____ C:\Users\Chris\Documents\CHRIS-PC.txt
2015-10-02 00:37 - 2015-10-02 00:37 - 00003346 _____ C:\Users\Chris\Documents\cd1.axp
2015-10-01 02:00 - 2015-10-01 02:01 - 00000000 ____D C:\ProgramData\Exorcist DS
2015-09-27 19:35 - 2015-05-21 08:02 - 00184192 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2015-09-27 19:35 - 2015-05-21 08:02 - 00089984 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2015-09-27 19:32 - 2015-09-27 19:34 - 00000000 ____D C:\ProgramData\Samsung
2015-09-27 19:29 - 2015-09-27 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2015-09-27 19:22 - 2015-09-27 19:43 - 00000000 ____D C:\Users\Chris\Documents\samsung
2015-09-27 19:22 - 2015-09-27 19:29 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Samsung
2015-09-27 19:22 - 2015-09-27 19:22 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2015-09-27 19:22 - 2015-09-27 19:22 - 00000000 ____D C:\Users\Chris\Documents\SelfMV
2015-09-27 19:22 - 2014-05-07 17:42 - 00144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\system32\secman.dll
2015-09-27 19:21 - 2015-09-28 01:49 - 00000000 ____D C:\Program Files\Samsung
2015-09-27 00:44 - 2015-09-28 01:44 - 00000000 ____D C:\Users\Chris\AppData\Roaming\TeamViewer
2015-09-27 00:44 - 2015-09-27 00:46 - 00000000 ____D C:\Program Files\TeamViewer
2015-09-27 00:44 - 2015-09-27 00:44 - 00000840 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-09-27 00:44 - 2015-09-27 00:44 - 00000828 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-09-27 00:44 - 2015-08-18 13:52 - 00025088 _____ (TeamViewer GmbH) C:\Windows\system32\Drivers\teamviewervpn.sys
2015-09-24 01:45 - 2015-10-08 21:24 - 00000000 ____D C:\Users\Chris\AppData\Local\calibre-cache
2015-09-24 01:44 - 2015-10-12 00:48 - 00000000 ____D C:\Users\Chris\Documents\Calibre-Bibliothek
2015-09-24 01:44 - 2015-10-12 00:39 - 00000000 ____D C:\Users\Chris\AppData\Roaming\calibre
2015-09-24 01:44 - 2015-10-08 21:17 - 00000841 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk
2015-09-24 01:44 - 2015-10-08 21:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2015-09-24 01:44 - 2015-10-08 21:17 - 00000000 ____D C:\Program Files\Calibre2
2015-09-20 20:48 - 2015-09-02 23:26 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-20 20:48 - 2015-09-02 23:26 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00015200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-09-15 01:53 - 2015-10-05 02:03 - 00000276 _____ C:\Users\Chris\Documents\pc einzelteile.txt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-12 02:56 - 2006-11-02 14:47 - 00003264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-12 02:56 - 2006-11-02 14:47 - 00003264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-12 02:52 - 2015-06-25 23:01 - 01084783 _____ C:\Windows\WindowsUpdate.log
2015-10-12 02:34 - 2013-08-18 19:00 - 00000000 ____D C:\Users\Chris
2015-10-11 23:08 - 2015-06-23 02:11 - 00000000 ____D C:\AdwCleaner
2015-10-11 22:57 - 2015-08-19 17:30 - 00000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-10-11 22:57 - 2013-10-29 01:13 - 00219752 _____ C:\ProgramData\nvModes.dat
2015-10-11 22:57 - 2013-10-29 01:13 - 00219752 _____ C:\ProgramData\nvModes.001
2015-10-11 22:56 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-10 01:20 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-07 02:36 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc
2015-10-07 02:36 - 2006-11-02 12:22 - 39583744 _____ C:\Windows\system32\config\software_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 39583744 _____ C:\Windows\system32\config\components_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 17039360 _____ C:\Windows\system32\config\system_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\default_previous
2015-10-07 02:35 - 2014-08-11 17:57 - 00000000 ____D C:\Program Files\CCleaner
2015-10-07 02:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool
2015-10-07 02:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2015-10-06 01:37 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\LogFiles
2015-10-03 00:25 - 2014-10-22 21:08 - 00000000 ____D C:\Users\Chris\AppData\Local\Adobe
2015-10-03 00:25 - 2014-09-01 05:06 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-03 00:25 - 2014-09-01 05:06 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-02 00:40 - 2015-05-23 12:25 - 00001734 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2015-10-02 00:40 - 2015-05-23 12:25 - 00001684 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2015-10-02 00:40 - 2015-05-23 12:25 - 00000000 ____D C:\Program Files\CDBurnerXP
2015-10-01 23:08 - 2014-08-20 16:05 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Amazon
2015-10-01 23:08 - 2014-08-17 05:33 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2015-10-01 21:20 - 2014-08-27 02:33 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-01 01:58 - 2014-12-20 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEUTSCHLAND SPIELT
2015-10-01 01:58 - 2014-12-20 14:56 - 00000000 ____D C:\Program Files\DEUTSCHLAND SPIELT
2015-10-01 01:24 - 2014-08-27 02:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-28 01:49 - 2013-08-18 19:06 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-09-28 01:42 - 2014-09-01 04:49 - 00000804 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-27 19:08 - 2013-08-18 19:01 - 00057624 _____ C:\Users\Chris\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-27 19:07 - 2006-11-02 14:47 - 00262464 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-26 17:53 - 2014-10-11 11:15 - 00000000 ____D C:\Users\Chris\AppData\Roaming\.minecraft
2015-09-25 20:08 - 2015-06-11 02:30 - 00001963 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-24 01:24 - 2015-06-11 02:28 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-24 01:24 - 2015-06-11 02:28 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-17 02:48 - 2014-08-17 05:33 - 00002018 _____ C:\Users\Chris\Desktop\Kindle.lnk
2015-09-17 02:47 - 2014-08-17 05:33 - 00000000 ____D C:\Users\Chris\Documents\My Kindle Content
2015-09-15 01:15 - 2014-09-02 02:07 - 00000000 ____D C:\Users\Chris\AppData\Local\Google
2015-09-12 13:44 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-08-18 19:00 - 2015-07-20 12:09 - 0001356 _____ () C:\Users\Chris\AppData\Local\d3d9caps.dat
2014-09-27 17:05 - 2015-07-02 02:32 - 0037888 _____ () C:\Users\Chris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-29 01:13 - 2015-10-11 22:57 - 0219752 _____ () C:\ProgramData\nvModes.001
2013-10-29 01:13 - 2015-10-11 22:57 - 0219752 _____ () C:\ProgramData\nvModes.dat
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-11 23:02
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:11-10-2015 02
durchgeführt von Chris (2015-10-12 03:02:11)
Gestartet von C:\Users\Chris\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2013-08-18 16:54:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1020766250-2095717012-2504386659-500 - Administrator - Disabled)
Chris (S-1-5-21-1020766250-2095717012-2504386659-1000 - Administrator - Enabled) => C:\Users\Chris
Gast (S-1-5-21-1020766250-2095717012-2504386659-501 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.172 - Adobe Systems Incorporated)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
AirStrike II (HKLM\...\AirStrike II) (Version: - )
Amazon Kindle (HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\...\Amazon Kindle) (Version: - Amazon)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Azurewave Wireless LAN (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.00.0000 - RaLink)
calibre (HKLM\...\{84A259BB-88C4-435F-B755-8C6EE64B7E93}) (Version: 2.40.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
Default AI MD-83 made flyable (HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\...\Default AI MD-83 made flyable) (Version: - )
Der Exorzist (HKLM\...\Der Exorzist) (Version: 1.0.0.0 - INTENIUM GmbH)
DEUTSCHLAND SPIELT GAME CENTER (HKLM\...\DSGPlayer) (Version: 1.0.1.46 - INTENIUM GmbH)
Disney-Pixar Ratatouille (HKLM\...\{B94C6815-7BCC-4124-AC39-9208A06FFFA7}) (Version: 1.00.0000 - THQ)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Flight Simulator X (HKLM\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: - )
Flight Simulator X Service Pack 1 (HKLM\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: - )
FSX - Airbus A340-600 Basepack (HKLM\...\FSX - Airbus A340-600 Basepack_is1) (Version: - Thomas Ruth)
FSX - Airbus A340-600 Lufthansa (HKLM\...\FSX - Airbus A340-600 Lufthansa_is1) (Version: - Felix Pruefer)
FSX - Boeing 727-100 Avianca (HKLM\...\FSX - Boeing 727-100 Avianca_is1) (Version: - Paul Craig)
FSX - Boeing 727-100 Basepack (HKLM\...\FSX - Boeing 727-100 Basepack_is1) (Version: - Thomas Ruth)
FSX - Boeing 737-800 Air Berlin (HKLM\...\FSX - Boeing 737-800 Air Berlin_is1) (Version: - Misha Grift)
FSX - Boeing 737-800 Basepack (HKLM\...\FSX - Boeing 737-800 Basepack_is1) (Version: - Project Open Sky)
FSX - Boeing 757-200 Air Berlin (HKLM\...\FSX - Boeing 757-200 Air Berlin_is1) (Version: - Project Open Sky)
FSX - Boeing 757-200 Basepack (HKLM\...\FSX - Boeing 757-200 Basepack_is1) (Version: - Project Open Sky)
FSX - Bombardier Dash 8-Q400 Air Berlin (HKLM\...\FSX - Bombardier Dash 8-Q400 Air Berlin_is1) (Version: - Volker M. Bollig)
FSX - Bombardier Dash 8-Q400 Basepack (HKLM\...\FSX - Bombardier Dash 8-Q400 Basepack_is1) (Version: - Premier Aircraft Design)
FSX - McDonnell Douglas MD-83 Avianca (HKLM\...\FSX - McDonnell Douglas McDonnell Douglas MD-83 Avianca_is1) (Version: - Mitsushi Yutaka)
FSX - McDonnell Douglas MD-8X Basepack (HKLM\...\FSX - McDonnell Douglas MD-8X Basepack_is1) (Version: - Mitsushi Yutaka)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Hühner-Attacke (HKLM\...\Hühner-Attacke) (Version: 0.0.0.0 - INTENIUM GmbH)
HWiNFO32 Version 5.04 (HKLM\...\HWiNFO32_is1) (Version: 5.04 - Martin Malík - REALiX)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Flight Simulator X: Acceleration (HKLM\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Pinball Ten (HKLM\...\{4A8331C0-C7CE-11D5-9A6D-A8FD74C70A01}) (Version: - )
PS3XploderPro (HKLM\...\net.xploder.PS3XploderPro) (Version: 1.0.9 - UNKNOWN)
PS3XploderPro (Version: 1.0.9 - UNKNOWN) Hidden
QuickTime 7 (HKLM\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
UE4 Prerequisites (x86) (HKLM\...\{162863d7-4b83-429c-baa7-fcedd09f331f}) (Version: 1.0.8.0 - Epic Games, Inc.)
UE4 Prerequisites (x86) (Version: 1.0.8.0 - Epic Games, Inc.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
23-09-2015 02:52:37 Geplanter Prüfpunkt
24-09-2015 01:27:52 Windows Update
24-09-2015 01:43:37 Installed calibre
24-09-2015 23:59:29 Geplanter Prüfpunkt
25-09-2015 21:55:02 Geplanter Prüfpunkt
26-09-2015 21:36:37 Geplanter Prüfpunkt
27-09-2015 00:45:12 Gerätetreiber-Paketinstallation: TeamViewer GmbH Netzwerkadapter
27-09-2015 00:46:27 Gerätetreiber-Paketinstallation: TeamViewer Drucker
27-09-2015 00:46:27 Gerätetreiber-Paketinstallation: TeamViewer Drucker
27-09-2015 19:15:02 Windows Update
27-09-2015 19:21:31 Installed Samsung Kies3
27-09-2015 19:26:48 Removed Samsung Kies3
27-09-2015 19:28:49 Installed Smart Switch
27-09-2015 19:31:16 Installed Smart Switch
27-09-2015 19:35:27 Gerätetreiber-Paketinstallation: SAMSUNG Electronics Co., Ltd.
27-09-2015 19:35:44 Gerätetreiber-Paketinstallation: SAMSUNG Electronics Co., Ltd. USB-Controller
27-09-2015 19:36:07 Gerätetreiber-Paketinstallation: SAMSUNG Electronics Co., Ltd. Modems
27-09-2015 19:36:27 Gerätetreiber-Paketinstallation: SAMSUNG Electronics Co., Ltd. USB-Controller
27-09-2015 19:36:48 Gerätetreiber-Paketinstallation: SAMSUNG Electronics Co., Ltd. USB-Controller
28-09-2015 01:48:33 Removed Smart Switch
01-10-2015 04:23:43 Windows Update
04-10-2015 23:21:31 Windows Update
07-10-2015 01:10:04 SiSoftware Sandra Lite
07-10-2015 01:12:07 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
07-10-2015 01:29:52 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
07-10-2015 01:31:11 SiSoftware Sandra Lite
07-10-2015 02:01:32 Wiederherstellungsvorgang
07-10-2015 02:33:17 Wiederherstellungsvorgang
07-10-2015 03:20:11 Windows Update
07-10-2015 22:23:07 Geplanter Prüfpunkt
08-10-2015 18:33:43 Geplanter Prüfpunkt
08-10-2015 21:15:26 Installed calibre
09-10-2015 20:49:17 Geplanter Prüfpunkt
11-10-2015 23:07:20 Windows Update
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {26E46719-A674-4B55-83AF-D8139D4D8C69} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {50D09CA2-D788-4077-A66A-AFF33AE1C8EF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-06-11] (Google Inc.)
Task: {CD26ABEC-2237-4543-8F56-D6DC25D7F3E4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {D5096380-0FFD-43AB-962A-F6A875BE1A14} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-06-11] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-09-27 00:46 - 2015-08-18 13:52 - 00019216 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\TeamViewer_PrintProcessor.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Public\Pictures\Sample Pictures\Dock.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\Chris\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DXM6Patch_981116 => C:\Windows\p_981116.exe /Q:A
MSCONFIG\startupreg: ehTray.exe => C:\Windows\ehome\ehTray.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{52BA5107-86EA-49B7-B8BF-80347BCC61EB}] => (Allow) LPort=80
FirewallRules: [{FEC19752-159C-4A9E-B501-362E99D93695}] => (Allow) LPort=80
FirewallRules: [{49FB40A7-B97D-49B8-B604-97A276354763}] => (Allow) LPort=80
FirewallRules: [{B1A00E43-CAFF-4CB6-9153-FB568133104A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{0A2FF4D2-7BEE-4EE2-89BB-1F97618DFF35}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{59746987-A644-4E15-92D7-6A4661655878}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{71BFD0B2-0090-4EFC-99CE-EB059A6CAE65}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{0F9955F6-0512-4A85-A710-AF03F0BB0E60}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{2E4A6FD5-AD70-42C4-BC11-D2650019436E}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{C00DBC7A-4752-4F06-AF32-E04951D05327}C:\program files\java\jre1.8.0_60\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [UDP Query User{A5A29104-6C62-4441-9575-33B46927AC87}C:\program files\java\jre1.8.0_60\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [{E2F8499C-D8FC-4286-9495-E0C4DF152526}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{4D777051-1B63-455B-BB52-8E72D632C782}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{F319AA3E-B91B-4C84-9967-F8F3C0CDEBD6}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{7FB35E73-0015-49ED-A4F8-D04D71C71EE2}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{5D52195C-63FE-47E7-99B6-79C441F7F6D8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Fingerprint Sensor
Description: Fingerprint Sensor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: 802.11n Wireless LAN Card
Description: 802.11n Wireless LAN Card
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Ralink Technology, Corp.
Service: netr28
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: USB-Massenspeichergerät
Description: USB-Massenspeichergerät
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Kompatibles USB-Speichergerät
Service: USBSTOR
Problem: : Windows cannot use this hardware device because it has been prepared for safe removal, but it has not been removed from the computer. (Code 47)
Resolution: Unplug the device, and then plug it in again. Alternately, restart the computer to make the device available.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/12/2015 12:43:21 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CHRIS\DOCUMENTS\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/12/2015 12:43:21 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CHRIS\DOCUMENTS\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/08/2015 10:10:23 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CHRIS\DOCUMENTS\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/08/2015 10:10:23 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CHRIS\DOCUMENTS\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/08/2015 10:10:15 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CHRIS\DOCUMENTS\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/08/2015 09:07:21 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CHRIS\DOCUMENTS\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/08/2015 09:07:15 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CHRIS\DOCUMENTS\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/08/2015 09:07:15 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CHRIS\DOCUMENTS\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/07/2015 04:07:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung HWiNFO32.EXE, Version 5.0.4.0, Zeitstempel 0x55efe57b, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000,
Prozess-ID 0xbd4, Anwendungsstartzeit HWiNFO32.EXE0.
Error: (10/07/2015 04:02:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung HWiNFO32.EXE, Version 5.0.4.0, Zeitstempel 0x55efe57b, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000,
Prozess-ID 0xfc8, Anwendungsstartzeit HWiNFO32.EXE0.
Systemfehler:
=============
Error: (10/11/2015 10:57:56 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.108 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
Error: (10/11/2015 10:57:54 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 169.254.101.239 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
Error: (10/11/2015 10:57:54 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.
Error: (10/11/2015 10:57:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Treiber für parallelen Anschluss%%1058
Error: (10/09/2015 08:06:47 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
Error: (10/09/2015 08:06:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Treiber für parallelen Anschluss%%1058
Error: (10/09/2015 08:06:36 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.108 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
Error: (10/09/2015 08:06:36 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.
Error: (10/08/2015 08:51:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Treiber für parallelen Anschluss%%1058
Error: (10/08/2015 08:51:13 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.
CodeIntegrity:
===================================
Date: 2015-10-12 03:02:04.554
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-12 03:02:04.284
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-12 03:02:04.015
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-12 03:02:03.745
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-12 03:02:03.307
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-12 03:02:03.038
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-12 03:02:02.768
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-12 03:02:02.492
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-12 03:01:44.193
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-12 03:01:43.918
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3069.69 MB
Verfügbarer physikalischer RAM: 1626.68 MB
Summe virtueller Speicher: 6377.65 MB
Verfügbarer virtueller Speicher: 5172.63 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:298.09 GB) (Free:180.85 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive f: (STORE N GO) (Removable) (Total:29.67 GB) (Free:2.58 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 4708CBA3)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 29.7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=29.7 GB) - (Type=0C)
==================== Ende vom Addition.txt ============================
und meine Gmer.txt: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-10-12 03:20:49
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 WDC_WD3200BEVT-22ZCT0 rev.11.01A11 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\Chris\AppData\Local\Temp\kgloqpod.sys
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- EOF - GMER 2.1 ----
|
| Themen zu Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefunden |
| adobe, cc cleaner, ccsetup, defender, desktop, dnsapi.dll, downloader, explorer, firefox, flash player, helper, home, installation, kein fund, mozilla, prozesse, registry, rundll, scan, security, services.exe, software, svchost.exe, system, usb, vista, visual c++ 2015, windows, windows xp, winlogon.exe, ändern |
Baum-Darstellung