| Fulda441 | 11.08.2015 10:44 |
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-08-2015
durchgeführt von a (Administrator) auf PC01 (11-08-2015 11:40:33)
Gestartet von C:\Users\a\Desktop
Geladene Profile: a (Verfügbare Profile: a)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Faronics Corporation) C:\Program Files (x86)\Faronics\Deep Freeze\Install C-0\DFServ.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Faronics Corporation) C:\Program Files (x86)\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-02-19] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [CorelDRAW Graphics Suite 11b] => C:\Program Files (x86)\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe [733184 2003-11-28] (Corel Corporation)
Winlogon\Notify\DfLogon: LogonDll.dll [X]
HKU\S-1-5-21-25877848-607865266-1076062895-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8358680 2015-06-01] (Piriform Ltd)
BootExecute: autocheck autochk /k:C *
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-25877848-607865266-1076062895-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-25877848-607865266-1076062895-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/?gws_rd=ssl
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-25877848-607865266-1076062895-1000 -> DefaultScope {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-25877848-607865266-1076062895-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = https://www.google.com/search?q={searchTerms}
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
Tcpip\..\Interfaces\{1D66C2CC-7C50-47B7-8E80-69A1EE1DD9DD}: [NameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\ibsqvcn4.default
FF Homepage: https://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-08-06] ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-03-15] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-12-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-08-06] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-20] (Oracle Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files (x86)\Yahoo!\Shared\npYState.dll [2012-05-25] (Yahoo! Inc.)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-06] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-02-16] (Adobe Systems Inc.)
FF Extension: Offfeerdeal - C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\ibsqvcn4.default\Extensions\eW@7Fl4Gyvp.net [2015-08-10]
FF Extension: MinImumPuRice - C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\ibsqvcn4.default\Extensions\GlBqC@8.com [2015-08-10]
FF Extension: 5o0COupOanS - C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\ibsqvcn4.default\Extensions\jys@b.edu [2015-08-10]
FF Extension: ReadyCoupon - C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\ibsqvcn4.default\Extensions\stcq_dshtftvzwyley@xlehssuhi_fipvpvb.edu [2015-08-10]
FF Extension: salesale - C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\ibsqvcn4.default\Extensions\ujnxtjytzstr@tezhvic_gqlkrgo.edu [2015-08-10]
FF Extension: Adblock Plus - C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\ibsqvcn4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-10]
Chrome:
=======
CHR Profile: C:\Users\a\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-23]
CHR Extension: (Google Search) - C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-23]
CHR Extension: (Accessibility Developer Tools) - C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpkknkljclfencbdbgkenhalefipecmb [2015-08-06]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-10]
CHR Extension: (Chrome Web Store Payments) - C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-28]
CHR Extension: (Google Quick Scroll) - C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Extensions\okanipcmceoeemlbjnmnbdibhgpbllgc [2015-08-10]
CHR Extension: (Gmail) - C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 DFServ; C:\Program Files (x86)\Faronics\Deep Freeze\Install C-0\DFServ.exe [1094656 2012-02-24] (Faronics Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5613328 2015-07-29] (TeamViewer GmbH)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2011-11-12] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R0 DeepFrz; C:\Windows\System32\Drivers\DeepFrz.sys [228536 2012-02-24] (Faronics Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-11] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-11 11:12 - 2015-08-11 11:12 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-08-10 18:06 - 2015-08-11 10:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-10 18:06 - 2015-08-10 18:06 - 00001143 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-10 18:06 - 2015-08-10 18:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-10 18:05 - 2015-08-10 18:05 - 00243000 _____ C:\Users\a\Desktop\Firefox Setup Stub 39.0.3.exe
2015-08-10 17:16 - 2015-08-10 17:16 - 00001856 _____ C:\Users\a\Desktop\JRT.txt
2015-08-10 17:13 - 2015-08-10 17:13 - 01797896 _____ (Malwarebytes Corporation) C:\Users\a\Desktop\JRT.exe
2015-08-10 17:08 - 2015-08-10 17:09 - 00000000 ____D C:\AdwCleaner
2015-08-10 17:07 - 2015-08-10 17:07 - 02248704 _____ C:\Users\a\Desktop\AdwCleaner_4.208.exe
2015-08-10 17:06 - 2015-08-10 17:06 - 00735278 _____ C:\Users\a\Desktop\mbam.txt
2015-08-10 17:06 - 2015-08-10 17:06 - 00735278 _____ C:\Mbam.txt
2015-08-10 16:40 - 2015-08-11 11:12 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-10 16:40 - 2015-08-10 16:40 - 00001098 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-08-10 16:40 - 2015-08-10 16:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-08-10 16:40 - 2015-08-10 16:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-10 16:40 - 2015-08-10 16:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-08-10 16:40 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-10 16:40 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-10 16:40 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-10 16:38 - 2015-08-10 16:39 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\a\Desktop\mbam-setup-2.1.8.1057.exe
2015-08-10 16:27 - 2015-08-10 16:27 - 00024310 _____ C:\ComboFix.txt
2015-08-10 16:24 - 2015-08-10 17:00 - 01430364 _____ C:\Windows\PFRO.log
2015-08-10 16:19 - 2015-08-10 16:27 - 00000000 ____D C:\Qoobox
2015-08-10 16:19 - 2015-08-10 16:27 - 00000000 ____D C:\ComboFix
2015-08-10 16:19 - 2015-08-10 16:26 - 00000000 ____D C:\Windows\erdnt
2015-08-10 16:19 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-10 16:19 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-10 16:19 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-10 16:19 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-10 16:19 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-10 16:19 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-10 16:19 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-10 16:19 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-10 16:16 - 2015-08-10 16:16 - 05634368 ____R (Swearware) C:\Users\a\Desktop\ComboFix.exe
2015-08-10 16:06 - 2015-08-11 00:35 - 00031320 _____ C:\Users\a\Desktop\Addition.txt
2015-08-10 16:05 - 2015-08-11 11:40 - 00012754 _____ C:\Users\a\Desktop\FRST.txt
2015-08-10 16:05 - 2015-08-11 11:40 - 00000000 ____D C:\FRST
2015-08-10 16:02 - 2015-08-10 16:02 - 02171392 _____ (Farbar) C:\Users\a\Desktop\FRST64.exe
2015-08-10 16:01 - 2015-08-10 16:01 - 01674752 _____ (Farbar) C:\Users\a\Desktop\FRST.exe
2015-08-09 20:43 - 2015-08-11 11:12 - 00000504 _____ C:\Windows\setupact.log
2015-08-09 20:43 - 2015-08-09 20:43 - 00000000 _____ C:\Windows\setuperr.log
2015-08-09 20:30 - 2015-08-11 11:12 - 00006039 _____ C:\Windows\DFError.log
2015-08-06 17:10 - 2015-08-10 16:55 - 00002243 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-06 17:10 - 2015-08-06 17:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-06 17:01 - 2015-08-06 17:01 - 00000158 _____ C:\Users\a\Desktop\chrome.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-11 11:19 - 2009-07-14 06:45 - 00034960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-11 11:19 - 2009-07-14 06:45 - 00034960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-11 11:18 - 2011-04-12 09:43 - 00696132 _____ C:\Windows\system32\perfh007.dat
2015-08-11 11:18 - 2011-04-12 09:43 - 00147428 _____ C:\Windows\system32\perfc007.dat
2015-08-11 11:18 - 2009-07-14 07:13 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-11 11:15 - 2013-03-15 18:14 - 01846186 _____ C:\Windows\WindowsUpdate.log
2015-08-11 11:12 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-11 11:11 - 2013-03-15 18:14 - 00000000 ____D C:\Users\a
2015-08-11 11:11 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-08-11 11:11 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2015-08-11 11:01 - 2013-03-15 20:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-10 18:06 - 2013-03-15 20:35 - 00001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-10 17:09 - 2013-03-15 18:14 - 00001144 _____ C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-10 16:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-08-10 16:27 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-08-10 16:25 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-08-10 16:24 - 2009-07-14 04:34 - 67371008 _____ C:\Windows\system32\config\SOFTWARE.bak
2015-08-10 16:24 - 2009-07-14 04:34 - 21757952 _____ C:\Windows\system32\config\SYSTEM.bak
2015-08-10 16:24 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2015-08-10 16:24 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2015-08-10 16:24 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak
2015-08-07 13:39 - 2015-06-05 03:39 - 00000000 ____D C:\Users\a\Desktop\Serbest
2015-08-06 18:01 - 2013-03-15 20:38 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-06 18:01 - 2013-03-15 20:38 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-06 18:01 - 2013-03-15 20:38 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-06 17:19 - 2014-10-25 19:11 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-08-06 17:18 - 2015-01-17 23:36 - 00000971 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-08-06 17:18 - 2015-01-17 23:36 - 00000959 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-08-06 16:58 - 2013-03-15 19:20 - 00118440 _____ C:\Users\a\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-06 16:57 - 2013-08-22 04:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft LifeCam
2015-08-06 16:57 - 2013-08-22 04:01 - 00000000 ____D C:\Program Files (x86)\Microsoft LifeCam
2015-08-06 16:57 - 2013-03-18 13:42 - 00000000 ____D C:\Program Files (x86)\PDF24
2015-08-06 16:57 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-08-06 16:56 - 2015-07-08 11:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelDRAW Graphics Suite 12
2015-08-06 16:56 - 2015-06-03 12:37 - 00000000 ____D C:\Program Files (x86)\Youdagames
2015-08-06 16:56 - 2015-05-30 11:26 - 00000000 ____D C:\Program Files (x86)\Google
2015-08-06 16:56 - 2014-11-05 12:41 - 00000000 ____D C:\Users\a\Desktop\Neuer Ordner
2015-08-06 16:56 - 2014-10-18 12:57 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2015-08-06 16:56 - 2014-10-18 12:57 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-08-06 16:56 - 2014-10-18 12:57 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-08-06 16:56 - 2013-08-22 04:01 - 00000000 ____D C:\Program Files\Microsoft LifeCam
2015-08-06 16:56 - 2013-03-18 13:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2015-08-06 16:56 - 2013-03-18 13:39 - 00000000 ____D C:\ProgramData\Yahoo!
2015-08-06 16:56 - 2013-03-18 13:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Yahoo! Messenger
2015-08-06 16:56 - 2013-03-18 13:38 - 00000000 ____D C:\Program Files (x86)\Yahoo!
2015-08-06 16:56 - 2013-03-15 20:37 - 00000000 ____D C:\Windows\system32\Macromed
2015-08-06 16:56 - 2013-03-15 20:31 - 00000000 ____D C:\Program Files\Counter-Strike 1.6
2015-08-06 16:56 - 2013-03-15 20:30 - 00000000 ____D C:\Program Files\Counter-Strike
2015-08-06 16:56 - 2013-03-15 19:28 - 00000000 ____D C:\Program Files\ATI
2015-08-06 16:56 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
2015-08-06 16:56 - 2011-04-12 09:54 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-08-06 16:56 - 2011-04-12 09:54 - 00000000 ____D C:\Windows\ShellNew
2015-08-06 16:56 - 2011-04-12 09:43 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2015-08-06 16:56 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-08-06 16:56 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\MSBuild
2015-08-06 16:56 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Microsoft Games
2015-08-06 16:56 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2015-08-06 16:56 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2015-08-06 16:56 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-08-06 16:56 - 2009-07-14 05:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-06 16:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-08-06 16:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\servicing
2015-08-06 16:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-08-06 16:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2015-08-06 16:55 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2015-08-06 16:53 - 2014-10-18 12:57 - 00000000 ____D C:\ProgramData\Apple
2015-08-06 16:51 - 2015-07-08 11:35 - 00000000 ____D C:\Program Files (x86)\Corel
2015-08-06 16:50 - 2013-03-15 21:06 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-07-13 21:38 - 2015-06-05 03:22 - 00000000 ____D C:\Users\a\Desktop\Arbeitszeitverwaltung
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\a\AppData\Roaming\sQnGsnr
2015-03-07 17:31 - 2015-03-07 17:58 - 0000600 _____ () C:\Users\a\AppData\Roaming\winscp.rnd
2015-06-03 12:42 - 2015-06-03 12:42 - 0003072 _____ () C:\Users\a\AppData\Local\file__0.localstorage
2015-06-03 12:42 - 2015-06-03 12:42 - 0003072 _____ () C:\Users\a\AppData\Local\https_drm.youdagames.com_0.localstorage
2015-03-09 01:40 - 2015-03-09 01:40 - 0004096 ____H () C:\Users\a\AppData\Local\keyfile3.drm
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-02 00:43
==================== Ende von log ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-08-2015
durchgeführt von a (2015-08-11 11:40:52)
Gestartet von C:\Users\a\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
a (S-1-5-21-25877848-607865266-1076062895-1000 - Administrator - Enabled) => C:\Users\a
Administrator (S-1-5-21-25877848-607865266-1076062895-500 - Administrator - Disabled)
Gast (S-1-5-21-25877848-607865266-1076062895-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-25877848-607865266-1076062895-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.02) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
Advanced IP Scanner 2.4 (HKLM-x32\...\{051770B2-AC7A-4A63-9326-394C3E6E3B12}) (Version: 2.4.2526 - Famatech)
AMD Catalyst Install Manager (HKLM\...\{5E03A267-415E-5383-FA8F-3CE4145663B9}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B678797F-DF38-4556-8A31-8B818E261868}) (Version: 8.0.0.23 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
CorelDRAW Graphics Suite 12 (HKLM-x32\...\{505AFDC0-5E72-4928-8368-5DEA385E3647}) (Version: 12.0.0.458 - Corel Corporation)
Deinstallationspr. Druckertr. PCL (HKLM\...\PCL Printer Driver) (Version: 5, 4, 0, 0 - Canon Inc.)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.130 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft LifeCam (HKLM\...\{6965A8D2-465D-4F98-9FAA-0E9E2348F329}) (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2005 (HKLM-x32\...\Microsoft Report Viewer Redistributable 2005) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 39.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 39.0.3 - Mozilla)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
PDF24 Creator 5.3.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PersonalTimeControl (HKLM-x32\...\{A03F717C-62B8-4E23-BF4B-9546C84A0E5E}) (Version: 1.0.5 - proITdesk GbR)
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Skype™ 6.3 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.105 - Skype Technologies S.A.)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45471 - TeamViewer)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version: - Yahoo! Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
26-07-2015 22:38:00 Removed Apple Software Update
26-07-2015 22:38:26 Removed Apple Application Support
26-07-2015 22:38:57 Removed Apple Mobile Device Support
26-07-2015 23:09:58 Wiederherstellungsvorgang
31-07-2015 16:46:08 Removed Google Chrome
31-07-2015 16:46:51 Removed Apple Software Update
31-07-2015 16:47:11 Removed Apple Mobile Device Support
31-07-2015 16:47:33 Removed Apple Application Support
06-08-2015 16:48:40 Wiederherstellungsvorgang
06-08-2015 17:15:40 Windows Update
06-08-2015 18:56:24 Windows Defender Checkpoint
07-08-2015 13:58:51 Steam wird entfernt
10-08-2015 16:19:58 ComboFix created restore point
10-08-2015 17:14:44 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2015-08-10 16:25 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2F4502EF-C8FB-4CB4-A3C0-5999D12B200E} - \did3010 -> Keine Datei <==== ACHTUNG
Task: {59218663-F738-44D3-8D5F-FB0F1CFCAE51} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {5D20F0B5-CC0E-4C20-ADBC-4C3C59D06B0E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {A322005B-1F13-430D-90EB-FE3073A05DB0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-06] (Adobe Systems Incorporated)
Task: {A6A25AB5-519F-4EF9-95A0-D0D944638204} - \sab3009 -> Keine Datei <==== ACHTUNG
Task: {C8DAE8B3-7CB3-42E3-9DEB-2D409B3468D7} - \Udragauflik -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-01 19:28 - 2015-06-01 19:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-07-31 12:16 - 2014-07-31 12:16 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-07-31 12:16 - 2014-07-31 12:16 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-03-15 18:42 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:gs5sys
AlternateDataStreams: C:\Users\a:gs5sys
AlternateDataStreams: C:\Users\All Users:gs5sys
AlternateDataStreams: C:\Users\a\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\a\Cookies:gs5sys
AlternateDataStreams: C:\Users\a\Lokale Einstellungen:gs5sys
AlternateDataStreams: C:\Users\a\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\a\Desktop\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\a\AppData\Local:gs5sys
AlternateDataStreams: C:\Users\a\AppData\Roaming:gs5sys
AlternateDataStreams: C:\Users\a\AppData\Local\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\a\AppData\Local\Verlauf:gs5sys
AlternateDataStreams: C:\Users\a\Documents\desktop.ini:gs5sys
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DFServ => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-25877848-607865266-1076062895-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\a\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Users^a^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: gmsd_de_002020019 =>
MSCONFIG\startupreg: gmsd_de_005010019 =>
MSCONFIG\startupreg: gmsd_de_009010019 =>
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HDAudDeck => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
MSCONFIG\startupreg: icq => C:\Users\a\AppData\Roaming\ICQM\icq.exe -CU
MSCONFIG\startupreg: LifeCam => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
MSCONFIG\startupreg: mbot_de_014010019 =>
MSCONFIG\startupreg: Messenger (Yahoo!) => "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{8796BE7D-F7D1-4973-B42D-79C48C706337}C:\program files\counter-strike\hl.exe] => (Allow) C:\program files\counter-strike\hl.exe
FirewallRules: [UDP Query User{6CD1BE3C-28A7-4A40-91B5-F34E7EB819B8}C:\program files\counter-strike\hl.exe] => (Allow) C:\program files\counter-strike\hl.exe
FirewallRules: [{40C9A81F-4CEC-435F-B48E-4431D5F75B55}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{897C0DF4-F5B2-4FC9-AD93-08FC4E3B0EF7}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{CE985C9F-BD96-4853-8012-7444FB37C488}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{79AA6646-6978-428D-8BEE-78320BC489D1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{64E6C0F0-2D4B-4503-8946-809A43C11DF8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{B09F0FED-CA7B-4BB2-A0CC-27D0159ADD86}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{6A94692D-868B-42FF-9928-1599CCBF9C5A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [TCP Query User{DBB69DF6-B8F7-455C-968B-D00CA0BB37A2}C:\programdata\battle.net\agent\agent.1737\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.1737\agent.exe
FirewallRules: [UDP Query User{81B5D05B-3A22-4A92-A96D-2C4B41371F65}C:\programdata\battle.net\agent\agent.1737\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.1737\agent.exe
FirewallRules: [{41C25F0E-58DC-45D6-90B5-16D9680D8771}] => (Allow) C:\programdata\battle.net\agent\agent.1737\agent.exe
FirewallRules: [{CDAF82CF-A1DC-44D6-AEFA-1587D2522B57}] => (Allow) C:\programdata\battle.net\agent\agent.1737\agent.exe
FirewallRules: [TCP Query User{DB27D3D7-A8C2-415B-9481-5677E1B8E050}C:\program files\counter-strike\hl.exe] => (Allow) C:\program files\counter-strike\hl.exe
FirewallRules: [UDP Query User{560445B2-65F3-44B1-B898-BC66A3FD6084}C:\program files\counter-strike\hl.exe] => (Allow) C:\program files\counter-strike\hl.exe
FirewallRules: [{0D53AABC-23AE-4D9B-97CC-9D04FEF4CE2A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{60D5ADE6-14FA-4FA7-94D4-CA6C88D198D8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5C0B39DB-5316-4ABA-967B-4E4CD8FB831C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{AEEC709C-4C86-4DD1-A64E-6E1C4C1B83DD}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{7B774EB2-5E69-4ECD-924A-5E8CA69FC7A0}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{632FE6E3-9AC7-4455-8710-063EEBA7C73C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{0B4247AD-35C3-4B34-AB97-686E76B52135}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{B8C1D723-BC03-4EA8-BB4D-6C066C34C422}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{FB890BA0-A3F9-48D0-8135-0E197C61F537}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{EB9A5740-86E5-4A03-8EBF-BE671EE006D3}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{FA038E85-6BEE-4DC9-9DC7-354CCF790AED}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8CCFFE07-C9F8-41EF-BC6B-45F12B9FFE3C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{32ED46E4-D217-44A3-84ED-8B5830E7DF95}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{116FDD99-3C61-4D5E-86D9-1A1A6F8A95CD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8E9BDE53-D5CC-4F8C-84E8-762FC26CE91B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{2CC7D528-DFF5-413E-814D-2FFA99CA2456}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{E7AD17C4-F813-46A6-8FB0-29536F153132}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{32C4E475-8EDC-431E-8C6E-C5A14172C9C2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A0911CDA-58DC-4182-94D4-789FEB666A72}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{7587A503-883E-452B-9C53-973AB63F793E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{099A42A4-8BD8-4080-B078-7E03E8F50AB5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{333678C0-EAE3-47E4-A4DE-EF82485D889F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{67F73A67-0A62-4B2E-8A8A-9C60309E8053}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{0B321BE4-32F8-4C53-8668-CE9DCBF326EE}C:\users\a\appdata\local\temp\low\b4bf.tmp] => (Block) C:\users\a\appdata\local\temp\low\b4bf.tmp
FirewallRules: [UDP Query User{E2961BCF-BB6E-4638-A7B2-30F726B7951A}C:\users\a\appdata\local\temp\low\b4bf.tmp] => (Block) C:\users\a\appdata\local\temp\low\b4bf.tmp
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/11/2015 11:14:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/11/2015 10:44:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/10/2015 05:12:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/10/2015 05:02:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/10/2015 04:26:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/10/2015 03:06:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 2724.tmp, Version: 7.1.5.2, Zeitstempel: 0x55c81972
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x77c61264
ID des fehlerhaften Prozesses: 0x220c
Startzeit der fehlerhaften Anwendung: 0x2724.tmp0
Pfad der fehlerhaften Anwendung: 2724.tmp1
Pfad des fehlerhaften Moduls: 2724.tmp2
Berichtskennung: 2724.tmp3
Error: (08/10/2015 03:05:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 2724.tmp, Version: 7.1.5.2, Zeitstempel: 0x55c81972
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x77c61264
ID des fehlerhaften Prozesses: 0x2840
Startzeit der fehlerhaften Anwendung: 0x2724.tmp0
Pfad der fehlerhaften Anwendung: 2724.tmp1
Pfad des fehlerhaften Moduls: 2724.tmp2
Berichtskennung: 2724.tmp3
Error: (08/10/2015 03:05:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 2724.tmp, Version: 7.1.5.2, Zeitstempel: 0x55c81972
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x77c61264
ID des fehlerhaften Prozesses: 0x730
Startzeit der fehlerhaften Anwendung: 0x2724.tmp0
Pfad der fehlerhaften Anwendung: 2724.tmp1
Pfad des fehlerhaften Moduls: 2724.tmp2
Berichtskennung: 2724.tmp3
Error: (08/10/2015 03:04:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 2724.tmp, Version: 7.1.5.2, Zeitstempel: 0x55c81972
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x77c61264
ID des fehlerhaften Prozesses: 0x2824
Startzeit der fehlerhaften Anwendung: 0x2724.tmp0
Pfad der fehlerhaften Anwendung: 2724.tmp1
Pfad des fehlerhaften Moduls: 2724.tmp2
Berichtskennung: 2724.tmp3
Error: (08/10/2015 03:04:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 2724.tmp, Version: 7.1.5.2, Zeitstempel: 0x55c81972
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x77c61264
ID des fehlerhaften Prozesses: 0x28cc
Startzeit der fehlerhaften Anwendung: 0x2724.tmp0
Pfad der fehlerhaften Anwendung: 2724.tmp1
Pfad des fehlerhaften Moduls: 2724.tmp2
Berichtskennung: 2724.tmp3
Systemfehler:
=============
Error: (08/11/2015 11:14:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/11/2015 10:45:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/10/2015 05:15:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/10/2015 05:15:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/10/2015 05:15:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/10/2015 05:15:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VIA Karaoke digital mixer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/10/2015 05:15:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSCamSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/10/2015 05:15:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/10/2015 05:15:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/10/2015 05:15:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office:
=========================
CodeIntegrity:
===================================
Date: 2015-08-10 16:47:09.252
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FastSearch\acwfp64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-10 16:47:09.205
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FastSearch\acwfp64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-10 16:47:09.174
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FastSearch\acwfp64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-10 16:43:21.927
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FastSearch\acwfp64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-10 16:43:21.896
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FastSearch\acwfp64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-10 16:43:21.865
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FastSearch\acwfp64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-10 16:23:12.930
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-10 16:23:12.914
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-10 16:20:18.459
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FastSearch\acwfp64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-10 16:20:18.381
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FastSearch\acwfp64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8128.17 MB
Verfügbarer physikalischer RAM: 5996.77 MB
Summe virtueller Speicher: 16254.52 MB
Verfügbarer virtueller Speicher: 13872.85 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:422.36 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 6DA7644C)
Partition 1: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Ende von log ============================
|
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Malwarebytes Anti-Malware 
dann auf 
und dann auf 
. 