| John_berlin | 17.10.2015 15:27 |
Sorry war ein Fehler ich kenne mich nicht so gut aus. Hier das richtige (in 2 Teilen): Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-10-2015
durchgeführt von skyback (Administrator) auf SKYBACK-PC (17-10-2015 16:05:24)
Gestartet von C:\Users\skyback\Desktop
Geladene Profile: skyback (Verfügbare Profile: skyback & UpdatusUser)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Fujitsu Siemens Computers GmbH) C:\Program Files\Fujitsu Siemens Computers\Energy Settings\EnergySettings.exe
(Apple Inc.) C:\Program Files\QuickTime\qttask.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Fujitsu Siemens Computers) C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\Windows\System32\regsvr32.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6281760 2008-08-27] (Realtek Semiconductor)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [EnergySettings] => C:\Program Files\Fujitsu Siemens Computers\Energy Settings\EnergySettings.exe [113664 2008-09-19] (Fujitsu Siemens Computers GmbH)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [29744 2009-01-19] (Google)
HKLM\...\Run: [NeroFilterCheck] => C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [Google EULA Launcher] => c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [20480 2008-05-28] ( )
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [282624 2007-04-27] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\G DATA <====== ACHTUNG
Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist Corporate\1121\G2AWinLogon.dll [2015-04-02] (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3883840 2009-07-26] (Microsoft Corporation)
HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\Run: [HP Officejet 6600 (NET)] => C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe [1804648 2011-09-09] (Hewlett-Packard Co.)
HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\Run: [AqbiCubr] => regsvr32.exe "C:\ProgramData\AqbiCubr.dat"
HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\MountPoints2: {351dcca8-715d-11e4-806f-0021859f99ab} - K:\AutoRun.exe
HKU\S-1-5-21-403850998-2791412838-3691704984-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Aurora.scr [1370624 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [Picasa Media Detector] => C:\Program Files\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-18\...\Run: [fsc-reg] => c:\fsc-reg\fscreg.exe
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL => C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [112128 2009-01-19] (Google)
Startup: C:\Users\skyback\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk [2009-04-02]
ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\skyback\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk [2013-02-02]
ShortcutTarget: runctf.lnk -> C:\Users\skyback\AppData\Local\Temp\jrscpls.exe (Keine Datei)
Startup: C:\Users\skyback\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6600 (Netzwerk).lnk [2014-02-14]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6600 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 6600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{A6C9CDA8-C6B7-477D-9E42-8375C52BB421}: [NameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
HKU\S-1-5-21-403850998-2791412838-3691704984-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://navigator.web.de/remindlogout?sid=cd80784544a301b66b57871b3ce85213161eed52a1d300b4ce4359bb7bb67beb89f64853717601ff2a47fb9b58672631&tz=1
SearchScopes: HKU\S-1-5-21-403850998-2791412838-3691704984-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKU\S-1-5-21-403850998-2791412838-3691704984-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
BHO: Kein Name -> {0124123D-61B4-456f-AF86-78C53A0790C5} -> Keine Datei
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-07-30] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-07-30] (Oracle Corporation)
Toolbar: HKLM - Kein Name - {0124123D-61B4-456f-AF86-78C53A0790C5} - Keine Datei
DPF: {2D36AF92-04D3-11D8-B719-0000865F231B} hxxps://my.sabre.com/jars/TMinReqX.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\skyback\AppData\Roaming\Mozilla\Firefox\Profiles\ho2gyuym.default
FF Homepage: hxxps://wupos.westernunion.com/agent-app/login
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-07-30] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin HKU\S-1-5-21-403850998-2791412838-3691704984-1000: @citrixonline.com/appdetectorplugin -> C:\Users\skyback\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-04-02] (Citrix Online)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-07] [ist nicht signiert]
Chrome:
=======
CHR StartupUrls: Default -> "hxxps://aerwebquery1.flightconex.de/travicemanager/AerTraviceManager.html?#isc_Tab_1"
CHR Profile: C:\Users\skyback\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\skyback\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-10]
CHR Extension: (Google Docs) - C:\Users\skyback\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-10]
CHR Extension: (Google Drive) - C:\Users\skyback\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-10]
CHR Extension: (YouTube) - C:\Users\skyback\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-10]
CHR Extension: (Google-Suche) - C:\Users\skyback\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-10]
CHR Extension: (Google Tabellen) - C:\Users\skyback\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-10]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\skyback\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-15]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\skyback\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\skyback\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-10]
CHR Extension: (Google Mail) - C:\Users\skyback\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-10]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
S3 GoogleDesktopManager-022208-143751; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [29744 2009-01-19] (Google)
S3 GoToAssist; C:\Program Files\Citrix\GoToAssist Corporate\1121\G2AC_Service.exe [310080 2015-04-02] (Citrix Online, a division of Citrix Systems, Inc.)
R2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert]
S3 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-17 16:05 - 2015-10-17 16:05 - 00015603 _____ C:\Users\skyback\Desktop\FRST.txt
2015-10-17 16:05 - 2015-10-17 16:05 - 00000000 ____D C:\FRST
2015-10-17 16:05 - 2015-10-17 16:01 - 01700864 _____ (Farbar) C:\Users\skyback\Desktop\FRST.exe
2015-10-17 16:00 - 2015-10-17 15:56 - 02196992 _____ (Farbar) C:\Users\skyback\Desktop\FRST64.exe
2015-10-17 15:31 - 2015-10-17 15:53 - 00002331 _____ C:\Users\skyback\Desktop\FSS.txt
2015-10-17 15:30 - 2015-10-17 15:17 - 00899072 _____ (Farbar) C:\Users\skyback\Desktop\FSS (1).exe
2015-10-17 12:59 - 2015-10-17 15:59 - 00000796 _____ C:\Windows\setupact.log
2015-10-17 12:59 - 2015-10-17 12:59 - 00000000 _____ C:\Windows\setuperr.log
2015-09-30 09:54 - 2015-10-17 16:03 - 00300050 _____ C:\Windows\WindowsUpdate.log
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-17 16:00 - 2008-01-21 09:16 - 01693608 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-17 16:00 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-17 16:00 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-17 15:43 - 2014-04-30 10:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-17 15:11 - 2015-03-10 11:05 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-17 15:11 - 2015-03-10 11:05 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-17 13:32 - 2009-09-02 12:05 - 00000000 ____D C:\Users\skyback\Tracing
2015-10-17 13:32 - 2008-10-28 12:23 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-17 13:32 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-17 13:31 - 2013-03-02 16:26 - 00000306 __RSH C:\ProgramData\ntuser.pol
2015-10-17 13:31 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-14 10:28 - 2011-03-11 18:09 - 00000095 _____ C:\Users\skyback\sslvpn-config.properties
2015-10-12 16:22 - 2009-01-20 11:43 - 00015211 _____ C:\Users\skyback\sslvpn-client.log
2015-10-12 16:22 - 2009-01-20 11:43 - 00001742 _____ C:\Users\skyback\sslvpn-client-out-err.log
2015-10-12 10:23 - 2009-01-20 11:43 - 00000000 _____ C:\Windows\system32\Drivers\etc\lmhosts.bak
2015-10-12 10:23 - 2009-01-20 11:43 - 00000000 _____ C:\Windows\system32\Drivers\etc\hosts.bak
2015-09-28 15:12 - 2015-03-10 11:07 - 00001969 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-22 11:43 - 2014-04-30 10:38 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-22 11:43 - 2014-04-30 10:38 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-22 10:09 - 2009-01-19 13:10 - 00000000 ____D C:\Users\skyback\AppData\Local\Google
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-08-26 09:54 - 2014-08-26 09:54 - 0000680 _____ () C:\Users\skyback\AppData\Local\d3d9caps.dat
2009-01-20 17:56 - 2009-02-06 13:19 - 0019968 _____ () C:\Users\skyback\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-14 16:02 - 2014-02-14 16:02 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-05-23 11:32 - 2014-07-04 14:49 - 0213856 _____ (Microsoft Corporation) C:\ProgramData\AqbiCubr.dat
2013-02-02 15:25 - 2013-02-02 15:25 - 0003251 _____ () C:\ProgramData\slpcsrj.js
2013-02-02 15:25 - 2013-03-02 16:23 - 95023320 ____T () C:\ProgramData\slpcsrj.pad
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\AqbiCubr.dat
C:\ProgramData\slpcsrj.js
C:\ProgramData\slpcsrj.pad
C:\Users\skyback\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-17 13:38
==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-10-2015
durchgeführt von skyback (2015-10-17 16:05:46)
Gestartet von C:\Users\skyback\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2008-11-10 13:37:18)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-403850998-2791412838-3691704984-500 - Administrator - Disabled)
Gast (S-1-5-21-403850998-2791412838-3691704984-501 - Limited - Disabled)
skyback (S-1-5-21-403850998-2791412838-3691704984-1000 - Administrator - Enabled) => C:\Users\skyback
UpdatusUser (S-1-5-21-403850998-2791412838-3691704984-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ABBYY PDF Transformer 2.0 (HKLM\...\{FA200000-0001-0000-0000-074957833700}) (Version: 2.0.1147.4828 - ABBYY Software Ltd.)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader 9 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
Apple Software Update (HKLM\...\{A260B422-70E1-41E2-957D-F76FA21266D5}) (Version: 1.1.0.3 - Apple Computer, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 2.36 - Piriform)
Citrix Online Launcher (HKLM\...\{1EFF9E6C-76E1-43F9-81FB-BC8C037B0902}) (Version: 1.0.258 - Citrix)
Corel Home Office 5.0.36 (HKLM\...\{080FE95E-5A89-4A54-BAAA-D769971B7C2D}) (Version: 5 - Corel)
Energy Settings (HKLM\...\{7613592F-B20C-4E1B-B2DD-67F0784D4373}) (Version: 1.0.7 - Fujitsu Siemens Computers)
Firebird SQL Server - MAGIX Edition (HKLM\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Desktop (HKLM\...\Google Desktop) (Version: 5.7.0802.22438 - Google)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
GoToAssist Corporate (HKLM\...\GoToAssist) (Version: 11.3.0.1121 - Citrix Online, a division of Citrix Systems, Inc.)
HP Officejet 6600 - Grundlegende Software für das Gerät (HKLM\...\{BE09DD64-706D-4975-8034-E561C270D1E5}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Update (HKLM\...\{85DF2EED-08BC-46FB-90DA-28B0D0A8E8A8}) (Version: 5.003.000.004 - Hewlett-Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle)
Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
MAGIX Foto Manager 2008 5.0.3.351 (D) (HKLM\...\MAGIX Foto Manager 2008 D) (Version: 5.0.3.351 - MAGIX AG)
MAGIX Fotobuch 3.6 (HKLM\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG)
MAGIX Media Suite 1.12.0.89 (D) (HKLM\...\MAGIX Media Suite D) (Version: 1.12.0.89 - MAGIX AG)
MAGIX Music Manager 2007 8.2.0.76 (D) (HKLM\...\MAGIX Music Manager 2007 D) (Version: 8.2.0.76 - MAGIX AG)
MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG)
MAGIX Ringtone Maker SE 3.1.0.4 (D) (HKLM\...\MAGIX Ringtone Maker SE D) (Version: 3.1.0.4 - MAGIX AG)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM\...\Age of Empires 2.0) (Version: - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Essentials (HKLM\...\{6803A6E6-48FF-48AB-B558-7B651BBE1031}) (Version: 8.0.287 - Nero AG)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice.org 3.0 (HKLM\...\{7EC19307-7C22-47A8-922B-3FA965291260}) (Version: 3.0.9379 - OpenOffice.org)
Phase 5 HTML-Editor (HKLM\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
QuickTime (HKLM\...\{08094E03-AFE4-4853-9D31-6D0743DF5328}) (Version: 7.1.6.200 - Apple Computer, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.)
Serif DrawPlus X2 (HKLM\...\{4D9DD45B-E79A-4F04-898E-B2C3769AB729}) (Version: 9.0.4.024 - Serif (Europe) Ltd)
Serif PhotoPlus X2 (HKLM\...\{FC935397-C56E-4EE3-B9BC-1F7F3EA6CE41}) (Version: 12.0.2.011 - Serif (Europe) Ltd)
SystemDiagnostics (HKLM\...\{2F926AE7-9FB7-4B34-906F-9C29A6D146A7}) (Version: 2.01.0004 - Fujitsu Siemens Computers )
Web Launcher (HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\fc3ac04dc8eedef7) (Version: 1.0.0.20 - ShowMyPC)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
24-08-2015 14:02:22 Geplanter Prüfpunkt
25-08-2015 14:02:19 Geplanter Prüfpunkt
26-08-2015 13:57:22 Geplanter Prüfpunkt
27-08-2015 14:18:57 Geplanter Prüfpunkt
28-08-2015 14:19:30 Geplanter Prüfpunkt
15-09-2015 14:10:01 Geplanter Prüfpunkt
16-09-2015 15:00:22 Geplanter Prüfpunkt
17-09-2015 14:51:53 Geplanter Prüfpunkt
18-09-2015 14:06:00 Geplanter Prüfpunkt
22-09-2015 12:40:22 Geplanter Prüfpunkt
23-09-2015 14:46:23 Geplanter Prüfpunkt
25-09-2015 14:59:22 Geplanter Prüfpunkt
28-09-2015 14:53:20 Geplanter Prüfpunkt
29-09-2015 13:58:48 Geplanter Prüfpunkt
30-09-2015 14:11:31 Geplanter Prüfpunkt
02-10-2015 14:30:29 Geplanter Prüfpunkt
13-10-2015 10:53:35 Geplanter Prüfpunkt
14-10-2015 10:26:31 Geplanter Prüfpunkt
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-01-20 11:43 - 2015-10-12 16:24 - 00000000 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C98BF60-E343-4C10-A606-59FFF234EF16} - System32\Tasks\hpUrlLauncher.exe_{2C18164E-FB3C-4AC5-991E-3BB2FB47901F} => C:\Program Files\HP\HP Officejet 6600\Bin\utils\hpUrlLauncher.exe [2011-09-09] (Hewlett-Packard Co.)
Task: {2F46BF15-5419-4A38-BE17-133C42D8B02D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-03-10] (Google Inc.)
Task: {370871EC-7200-4E1A-BF69-E4C5ECED7C45} - System32\Tasks\{015FC27D-C2F1-4B29-B152-052C1E4076FB} => pcalua.exe -a E:\AOE2\AOESETUP.EXE -d E:\AOE2
Task: {3C166772-FBA1-4060-9B77-BB4F0CDBDF79} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated)
Task: {6BB62EA1-F393-4AAA-A199-918B3D07211A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-03-10] (Google Inc.)
Task: {AAEB218F-13A3-4309-B65C-9E15ED1A9E8A} - System32\Tasks\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10] (Apple Computer, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2008-07-29 13:55 - 2008-07-29 13:55 - 00969728 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMPCHelper => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tvnserver => ""=""
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\agentware.net -> hxxps://agentware.net
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\agentware.net -> agentware.net
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\cibt.com -> cibt.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\etraveladisories.com -> etraveladisories.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\getthere.com -> getthere.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\merlin.com -> hxxps://merlin.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\merlinx2.de -> hxxps://www.merlinx2.de
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\midoffice.sabre-merlin.com -> hxxps://midoffice.sabre-merlin.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\onthesnow.com -> onthesnow.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\pathlore.net -> pathlore.net
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\portpromotions.com -> portpromotions.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\sabre-merlin.com -> hxxps://midoffice.sabre-merlin.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\sabre.com -> hxxps://sabre.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\sabre.com -> sabre.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\sabreconsolidator.com -> sabreconsolidator.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\softvoyage.com -> softvoyage.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\theluggageclub.com -> theluggageclub.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\travelpn.com -> travelpn.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\travisa.com -> travisa.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\vacationstudio.net -> vacationstudio.net
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\vaxvacationaccess.com -> vaxvacationaccess.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\virtuallythere.com -> virtuallythere.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\vtitin.com -> vtitin.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\wcities.com -> wcities.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\wctravel.com -> wctravel.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\wellwishers.com -> wellwishers.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\whatsonwhen.com -> whatsonwhen.com
IE trusted site: HKU\S-1-5-21-403850998-2791412838-3691704984-1000\...\worktopia.com -> worktopia.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-403850998-2791412838-3691704984-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img11.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{BDA7EE7B-C4C5-41FC-98E5-D33697FB94B8}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{8EEE5E9A-9E5E-4008-AA92-E33645D98CDD}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{206D997D-4BE3-4482-9391-6CE011007705}] => (Allow) svchost.exe
FirewallRules: [{32C91D86-A45D-4901-BE71-7F705A782132}] => (Allow) LPort=80
FirewallRules: [{CD306781-B66A-4367-8AD4-3B522F88D9EC}] => (Allow) LPort=80
FirewallRules: [{5197E7D5-CC8B-4DB8-A9BA-7B89FFD04006}] => (Allow) LPort=80
FirewallRules: [{5384B904-9878-4720-A8CD-C95552777F2B}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{6320C3E8-1A09-4A69-8257-D0B7F7D5680E}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{E70FD623-5AAD-4CA0-8089-35B54EB93919}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D0C7B60B-0478-42CB-901E-DF8721780FD1}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{9ACD531F-AA60-4280-8292-AE819864C271}C:\users\skyback\appdata\local\sabre red workspace\common\binary\com.sun.java.jre.win32.x86_1.6.0.012\bin\javaw.exe] => (Block) C:\users\skyback\appdata\local\sabre red workspace\common\binary\com.sun.java.jre.win32.x86_1.6.0.012\bin\javaw.exe
FirewallRules: [UDP Query User{92D4D527-DDF1-459C-8A86-F2374054E256}C:\users\skyback\appdata\local\sabre red workspace\common\binary\com.sun.java.jre.win32.x86_1.6.0.012\bin\javaw.exe] => (Block) C:\users\skyback\appdata\local\sabre red workspace\common\binary\com.sun.java.jre.win32.x86_1.6.0.012\bin\javaw.exe
FirewallRules: [TCP Query User{0F0B2818-D03A-46AA-926F-6F5B38066C70}C:\program files\java\jre1.6.0_07\bin\javaw.exe] => (Allow) C:\program files\java\jre1.6.0_07\bin\javaw.exe
FirewallRules: [UDP Query User{E85F02F8-396B-469B-9E79-85E7439D8227}C:\program files\java\jre1.6.0_07\bin\javaw.exe] => (Allow) C:\program files\java\jre1.6.0_07\bin\javaw.exe
FirewallRules: [TCP Query User{8BCCCB37-5692-49DA-A6EA-C41AD5E02C85}C:\program files\microsoft games\age of empires ii\empires2.icd] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.icd
FirewallRules: [UDP Query User{45C8AB0A-7A7B-4482-BF03-B57060457B2B}C:\program files\microsoft games\age of empires ii\empires2.icd] => (Allow) C:\program files\microsoft games\age of empires ii\empires2.icd
FirewallRules: [{E6A9C750-4B50-4B06-BA57-776C2EEC2F61}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\DeviceSetup.exe
FirewallRules: [{652066EF-4C73-4028-B6FE-ECEFACBDF0D2}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
FirewallRules: [TCP Query User{4FC773AB-2715-4152-9F7C-C0555FEB15DB}C:\program files\java\jre1.6.0_07\bin\javaw.exe] => (Block) C:\program files\java\jre1.6.0_07\bin\javaw.exe
FirewallRules: [UDP Query User{6B286C0D-63BF-44C3-93BA-9DCF2F7E3824}C:\program files\java\jre1.6.0_07\bin\javaw.exe] => (Block) C:\program files\java\jre1.6.0_07\bin\javaw.exe
FirewallRules: [{BAD98297-38CA-4A01-878D-9FF5E6CF7D49}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{5BF08EB4-35AE-480F-9C82-2B6967199CF2}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{19CA6152-7F34-4CE9-94C5-C6278D839876}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) %systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
FirewallRules: [TCP Query User{46989940-02F0-4129-BA0D-DF08ED785F6C}C:\users\skyback\appdata\local\temp\showmypc\smpc3160\smpcph.exe] => (Allow) C:\users\skyback\appdata\local\temp\showmypc\smpc3160\smpcph.exe
FirewallRules: [UDP Query User{0FDA4770-4B8F-44E9-8392-41056D6ABF88}C:\users\skyback\appdata\local\temp\showmypc\smpc3160\smpcph.exe] => (Allow) C:\users\skyback\appdata\local\temp\showmypc\smpc3160\smpcph.exe
FirewallRules: [{0129780A-1A20-4E76-9AF3-AC312A1638E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B01DE68A-7A4B-45E0-94BD-FB08F927B61F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BDD23107-CC65-4EFF-B933-370DB58E070B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/17/2015 03:01:15 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={EA3180AF-3ACC-447B-AD38-4A89087C00FD}: Der Benutzer "skyback-PC\skyback" hat eine Verbindung mit dem Namen "Breitbandverbindung" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 815.
Error: (10/17/2015 02:09:04 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={8ADF7F76-0D26-43E8-AA12-9BEE184DCB0A}: Der Benutzer "skyback-PC\skyback" hat eine Verbindung mit dem Namen "Breitbandverbindung" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 815.
Error: (10/17/2015 01:34:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/17/2015 01:24:30 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={68D8A4D9-2B4C-4053-8E7E-3B1EFB88F338}: Der Benutzer "skyback-PC\skyback" hat eine Verbindung mit dem Namen "Breitbandverbindung" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 815.
Error: (10/17/2015 01:04:56 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={F3873FB4-42B6-45CD-BB6D-C1EBDC04B44E}: Der Benutzer "skyback-PC\skyback" hat eine Verbindung mit dem Namen "Breitbandverbindung" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 815.
Error: (10/17/2015 01:04:30 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={46697246-9279-4640-A64C-586C9155C5D1}: Der Benutzer "skyback-PC\skyback" hat eine Verbindung mit dem Namen "Breitbandverbindung" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 815.
Error: (10/17/2015 12:50:12 PM) (Source: SideBySide) (EventID: 62) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "version"-Attribut fehlt im assemblyIdentity-Element.
Error: (10/17/2015 12:50:11 PM) (Source: SideBySide) (EventID: 62) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "version"-Attribut fehlt im assemblyIdentity-Element.
Error: (10/13/2015 10:12:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/12/2015 05:10:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (10/17/2015 01:34:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: NVIDIA Update Service Daemon%%1069
Error: (10/17/2015 01:34:45 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330
Error: (10/17/2015 01:33:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (10/17/2015 12:49:43 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: 30000IPBusEnum
Error: (10/13/2015 12:25:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: 30000Netman
Error: (10/13/2015 10:13:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: NVIDIA Update Service Daemon%%1069
Error: (10/13/2015 10:13:11 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330
Error: (10/13/2015 10:12:03 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (10/12/2015 05:10:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: NVIDIA Update Service Daemon%%1069
Error: (10/12/2015 05:10:35 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330
CodeIntegrity:
===================================
Date: 2014-04-30 11:10:27.974
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-04-30 11:10:27.834
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-04-30 11:10:27.694
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-04-30 11:10:27.553
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-04-30 11:10:27.397
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-07 13:26:08.571
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-07 13:26:08.446
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-07 13:26:08.322
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-07 13:26:08.197
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-07 13:26:08.041
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 3070.51 MB
Verfügbarer physikalischer RAM: 1738.35 MB
Summe virtueller Speicher: 6373.43 MB
Verfügbarer virtueller Speicher: 5257.11 MB
==================== Laufwerke ================================
Drive c: (SYSTEM) (Fixed) (Total:153.63 GB) (Free:90.92 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:303.34 GB) (Free:303.16 GB) NTFS
Drive k: () (Removable) (Total:1.86 GB) (Free:1.5 GB) FAT
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: E7FE8170)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Active) - (Size=153.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=303.3 GB) - (Type=07 NTFS)
========================================================
Disk: 6 (Size: 1.9 GB) (Disk ID: 6F20736B)
No partition Table on disk 6.
Disk 6 is a removable device.
==================== Ende vom Addition.txt ============================
Hallo Cosinus,
bin jetzt gleich für 2 Stunden offline. Hoffe diesmal war es das richtige LOG? |
Farbar Service Scanner 
Lesestoff:
FRST 32-Bit | FRST 64-Bit