Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Young Ok Kil (09-11-2016 14:48:19)
Gestartet von C:\Users\Young Ok Kil\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-01-15 15:30:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1972273453-3807663751-171534141-500 - Administrator - Disabled)
Gast (S-1-5-21-1972273453-3807663751-171534141-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1972273453-3807663751-171534141-1008 - Limited - Enabled)
SophosSAUYOUNGOKKIL0 (S-1-5-21-1972273453-3807663751-171534141-1002 - Limited - Enabled)
Young Ok Kil (S-1-5-21-1972273453-3807663751-171534141-1000 - Administrator - Enabled) => C:\Users\Young Ok Kil
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Sophos Anti-Virus (Disabled - Out of date) {65FBD860-96D8-75EF-C7ED-7BE27E6C498A}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Sophos Anti-Virus (Disabled - Out of date) {DE9A3984-B0E2-7A61-FD5D-409005EB0337}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
„Messenger“ pagalbinė priemonė (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
2007 Microsoft Office 프로그램용 Microsoft PDF 또는 XPS로 저장 추가 기능 (HKLM-x32\...\{90120000-00B2-0412-0000-0000000FF1CE}) (Version: 12.0.4518.1016 - Microsoft Corporation)
Adobe Acrobat Reader DC - Korean (HKLM-x32\...\{AC76BA86-7AD7-1042-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
BatteryLifeExtender (HKLM-x32\...\{74A579FB-EB06-497D-B194-01590D6FE51A}) (Version: 1.0.5 - Samsung)
Bing Rewards Client Installer (x32 Version: 16.0.345.0 - Microsoft Corporation) Hidden
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.07021 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.07021 - Cisco Systems, Inc.) Hidden
Complément Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Complemento Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
ContentSAFER (HKLM-x32\...\{68E0D9E4-1474-48C9-A191-A32CC6A40027}) (Version: - )
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Daum 클리너 (HKLM\...\DaumCleaner) (Version: 1.5 - Kakao Corp.)
Daum 팟인코더 (HKLM-x32\...\Daum PotEncoder) (Version: BETA - Daum Communications Corp.)
Daum 팟플레이어 (HKLM-x32\...\PotPlayer) (Version: - Daum Kakao Corp.)
Doplnok programu Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
DTS+AC3 필터 (HKLM-x32\...\DtsFilter) (Version: - )
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM-x32\...\{F9557866-B4C8-4CE5-8508-0E386BDC20B2}) (Version: 4.3.3 - Samsung)
Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM-x32\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.3.2.5251 - Gretech Corporation)
GOMTV Plug-in (HKLM-x32\...\GomTV Launcher Plugin) (Version: 1.0.0.3 - GRETECH CORP.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Haansoft Hangul 2007 (HKLM-x32\...\{B2423C36-006E-4270-AEBC-CFC4CAF2C310}) (Version: 7.0.0.121 - Haansoft)
HP Support Solutions Framework (HKLM-x32\...\{23CCE784-A812-4647-AEFF-1DCCD4E57478}) (Version: 11.50.0000 - Hewlett-Packard Company)
IBM SPSS Statistics 22 (HKLM\...\{104875A1-D083-4A34-BC4F-3F635B7F8EF7}) (Version: 22.0.0.0 - IBM Corp)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2104 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{1A8BA6CE-822D-4888-89E2-ACBF4308F271}) (Version: 13.02.0000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.4.1001 - Intel Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Assistent (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger kísérő (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Pratilac (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Suradnik (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 사이트 공유 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 分享元件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 浏览器插件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger-kumppani (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\OneDriveSetup.exe) (Version: 17.3.4726.0226 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 37.0.2 (x86 ko) (HKLM-x32\...\Mozilla Firefox 37.0.2 (x86 ko)) (Version: 37.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MP4 Media Player 1.0.1 (HKLM-x32\...\MP4 Media Player_is1) (Version: - vsevensoft.com)
MPEG2 Codec(libmpeg2/mad) (HKLM-x32\...\MPEG2 Codec(libmpeg2/mad)) (Version: - )
nProtect Netizen v5.5 (HKLM-x32\...\nProtect Netizen v5.5) (Version: - INCA Internet Co., Ltd.)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pomocnik Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6003 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.0.2 - Samsung)
Samsung Update Plus (HKLM-x32\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
ShadowExplorer 0.9 (HKLM-x32\...\ShadowExplorer_is1) (Version: 0.9.462.0 - ShadowExplorer.com)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Sophos Anti-Virus (HKLM-x32\...\{9ACB414D-9347-40B6-A453-5EFB2DB59DFA}) (Version: 10.2.9 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{15C418EB-7675-42be-B2B3-281952DA014D}) (Version: 2.9.0.344 - Sophos Limited)
Spremljevalec Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
SPSS 15.0 für Windows [Auswertung Version] (HKLM-x32\...\{6D9B9CF3-1E9C-45B6-B41E-5CF568605556}) (Version: 15.0.1 - SPSS Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
TouchEn key with E2E for 32bit (HKLM-x32\...\TouchEn_key) (Version: - RaonSecure Co., Ltd.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
windows for smart install (HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\msprivs10) (Version: - Korea Contents Network,Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Utility Update (HKLM-x32\...\Windows Utility Update) (Version: - )
Windows Utils (HKLM-x32\...\Windows Utils) (Version: - )
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
Wondershare PDFelement(Build 5.7.0) (HKLM-x32\...\{5CA0183F-6D90-4615-91A5-F1A8A2014E83}_is1) (Version: 5.7.0.3 - Wondershare Software Co.,Ltd.)
XecureWeb Control (HKLM-x32\...\XecureWeb Control) (Version: 7, 2, 8, 2 - SoftForum Co., Ltd.)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Компаньон Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Помощник на Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
מסייע Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
곰브릿지 (HKLM-x32\...\GOMBridge) (Version: 0.9.2.33 - Gretech Corporation)
곰오디오 (HKLM-x32\...\GomAudio) (Version: 2.0.8.1130 - Gretech Corporation)
카카오톡 (HKLM-x32\...\KakaoTalk) (Version: 2.2.4.1337 - Kakao Corp.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {046C0099-C93C-468B-85B3-D394E210F087} - System32\Tasks\{CC72B426-BCE8-453F-B834-F774B9511DDF} => pcalua.exe -a "C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe" -c "/appName=FileParade bundle uninstaller" "/linkurl=hxxp://lp.sweetim.com/SweetPacksBundleUninstaller/" "/searchProviderApp=FileParade" "/searchProvider=a different"
Task: {1F3B9A8B-BC2F-4E2C-80DF-115A3053C8E7} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.)
Task: {26046DA6-F723-4DA4-BDA0-D18865E3CC79} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {27A2764E-F212-4C73-BFCE-90AEE80F43EE} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-06-01] (Samsung Electronics. Co. Ltd.)
Task: {30CDD40A-1FE1-497F-92EC-29825C756566} - System32\Tasks\{D536A0C2-FDB2-4DB2-9185-FA01511CC2ED} => pcalua.exe -a "C:\Users\Young Ok Kil\AppData\Local\Temp\Temp1_xw_install (6).zip\xw_install.exe" <==== ACHTUNG
Task: {3638EFCA-778F-48DB-B7B0-9F00822222C6} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2016-11-01] (Reimage ltd.) <==== ACHTUNG
Task: {39CE2AB3-7EA9-4AF7-BA3B-F4BA200AA0B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {3E5FD2CE-E2EF-4758-9D4C-F2216217396B} - System32\Tasks\{8DB71177-EB0A-4D90-A0BB-6B7A98ED0B45} => pcalua.exe -a "C:\Users\Young Ok Kil\Downloads\wmp11-windowsxp-x86-DE-DE.exe" -d "C:\Users\Young Ok Kil\Downloads"
Task: {3F410E33-F90D-4504-8BFB-99B1398691B1} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-10-13] (Samsung Electronics Co., Ltd.)
Task: {46172023-E228-46F1-8CD8-8389CDE690DD} - System32\Tasks\{A485A456-67A0-422D-9DD2-6ACD64347D66} => pcalua.exe -a "C:\Users\Young Ok Kil\AppData\Roaming\Browser-Security\uninstall.exe"
Task: {51A83614-B1DB-417B-8F44-37ACDA4530F6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {54086C5B-1790-4E52-8135-3B204F0FC95C} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-11-06] (Reimage®) <==== ACHTUNG
Task: {7E357EF0-F71F-4DB2-AF4D-18F0DCC85858} - System32\Tasks\{F7C7A5C8-2629-4DD3-8975-EA9F8C9D0FD3} => pcalua.exe -a "C:\Users\Young Ok Kil\AppData\Local\Temp\Temp1_xw_install.zip\xw_install.exe" <==== ACHTUNG
Task: {839A18BD-4A96-44FB-A2C0-50238ABEC6A5} - System32\Tasks\{A517DC96-93BC-49DB-955A-BE503F8320C1} => pcalua.exe -a "C:\Users\Young Ok Kil\AppData\Local\Temp\Temp1_xw_install (4).zip\xw_install.exe" <==== ACHTUNG
Task: {86FA8F18-F9E1-4AD4-8B47-F5FDD3FF0BAA} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {8D301E05-EEEB-4269-ACEF-0C9DECD20EA0} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {91309F65-4C2F-4911-BFB6-D30CCF0CC2D5} - System32\Tasks\{B8D814C2-91B8-499F-981E-1804B8896F61} => pcalua.exe -a "E:\Visio Professional\setup.exe" -d "E:\Visio Professional"
Task: {95B5DB8C-4FA5-4016-8A23-E3F69332BBD4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {A6C2FD8E-08E7-40B3-96C1-21A55A037EE1} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {B10FFF0A-753F-405A-96CB-A07ED542F22E} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {F3ED277E-E903-40E6-9FC6-F52B5F331978} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Young Ok Kil\AppData\Roaming\Microsoft\Windows\Network Shortcuts\My Web Sites on MSN\target.lnk -> hxxp://www.msnusers.com
ShortcutWithArgument: C:\Users\Young Ok Kil\AppData\Local\11번가.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://click.dotmap.co.kr/?pf_code=100014100234100261
ShortcutWithArgument: C:\Users\Young Ok Kil\AppData\Local\G마켓.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://click.dotmap.co.kr/?pf_code=100025100234100227
ShortcutWithArgument: C:\Users\Young Ok Kil\AppData\Local\옥션.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://click.dotmap.co.kr/?pf_code=100007100234100005
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-01-16 02:21 - 2013-04-15 11:50 - 00198144 _____ () C:\windows\System32\HP1006LM.DLL
2014-01-16 02:23 - 2013-04-15 11:50 - 00065024 _____ () C:\windows\system32\spool\PRTPROCS\x64\HP1006PP.dll
2010-11-08 00:18 - 2009-07-07 19:23 - 00247152 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2015-02-19 15:37 - 2015-02-19 15:37 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2010-11-08 00:22 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Young Ok Kil\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Young Ok Kil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^net.lnk => C:\windows\pss\net.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: HncUpdate => C:\Program Files (x86)\Common Files\Hnc\HncUtils\HncUpdate.exe /A
MSCONFIG\startupreg: Korean IME Migration => C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEKR\IMKRMIG.EXE
MSCONFIG\startupreg: Microsoft Default Manager => "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
MSCONFIG\startupreg: MRDaemon.exe => C:\Program Files (x86)\Mnet\QuickManager2\MRDaemon.exe
MSCONFIG\startupreg: msprivs => C:\Users\Young Ok Kil\AppData\Roaming\windowforsmartinstall.exe
MSCONFIG\startupreg: PDVD8LanguageShortcut => "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
MSCONFIG\startupreg: RemoteControl8 => "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
MSCONFIG\startupreg: SSI => "C:\Users\Young Ok Kil\AppData\Local\SSI\SSI.exe" /byboot
MSCONFIG\startupreg: SSIagent => C:\Users\Young Ok Kil\AppData\Local\SSI\SSIagent.exe
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: UpdatePDRShortCut => "C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
MSCONFIG\startupreg: UpdatePPShortCut => "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
MSCONFIG\startupreg: wuu => C:\Program Files (x86)\Windows Utility Update\wuu.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6D01394B-F0E4-4AE0-8F0F-B9134F3DF29E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{D44A2033-98C4-4B53-A17E-876E41B95950}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{75D01ECD-2401-43EF-8ED6-74A566AE5635}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9C21CBD5-EFCD-434F-92CD-E93DFFA37A28}] => (Allow) LPort=2869
FirewallRules: [{92AD8F2F-B824-4897-BA74-37F7569E6A1F}] => (Allow) LPort=1900
FirewallRules: [{4D549DEE-95C3-4147-899C-BDA05540039C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{D88995C4-E210-4FA3-A375-46A1E3371D66}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{F382377A-0E3D-4FB7-BE72-808B330D2236}] => (Allow) C:\Program Files\AhnLab\V3Lite30\MUpdate2\duri.ahn
FirewallRules: [{B04E9B47-CD85-48F6-8885-1EE74422219B}] => (Allow) C:\Program Files\AhnLab\V3Lite30\MUpdate2\duri.ahn
FirewallRules: [TCP Query User{8C167B49-B722-4489-A7EB-E4774DB4F08E}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [UDP Query User{8B22619F-6F46-42C5-80A0-E2A88E8DF567}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [{4EE2BAA3-C9B0-43ED-B010-AE0F46DC589F}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [{714A4EFD-8D40-431D-B701-74B01FABB511}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{D137BC13-A058-49A9-8C8F-181E1F55532C}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [{A0635619-96A8-423C-A0BE-D9DE09D14A05}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{BB6DCD48-C066-4827-BB15-24B30DF31B97}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [{58AE8117-F4A8-4E1E-BC42-56AE17D0E690}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [TCP Query User{85628250-950E-4187-8F3F-390ED24F9283}C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe
FirewallRules: [UDP Query User{4DD99A09-E1C0-4ABB-BD75-F39DB10662CA}C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe
FirewallRules: [TCP Query User{1B083D5D-95FA-40A1-B543-2208ACF56E64}C:\program files (x86)\kakao\kakaotalk\kakaotalk.exe] => (Block) C:\program files (x86)\kakao\kakaotalk\kakaotalk.exe
FirewallRules: [UDP Query User{E4696989-3CB1-4300-BAC8-3C0C9194F80A}C:\program files (x86)\kakao\kakaotalk\kakaotalk.exe] => (Block) C:\program files (x86)\kakao\kakaotalk\kakaotalk.exe
FirewallRules: [TCP Query User{9481D2C4-7DCB-4254-8AC0-09B5C0E68F60}C:\program files (x86)\kakao\kakaotalk\kakaotalk.exe] => (Block) C:\program files (x86)\kakao\kakaotalk\kakaotalk.exe
FirewallRules: [UDP Query User{F5FBA98F-9A59-4083-9739-CD35FB3CA5CB}C:\program files (x86)\kakao\kakaotalk\kakaotalk.exe] => (Block) C:\program files (x86)\kakao\kakaotalk\kakaotalk.exe
FirewallRules: [{8A5A3878-6D1C-4C72-9EF6-6016105DD879}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{145B9BCB-6EC6-443D-B87B-679C601FD2DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4819C709-3EB1-4242-8079-069546F29185}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CEF4C29E-F637-419F-AB5B-24FB9F244990}] => (Allow) C:\Program Files (x86)\DAUM\PotPlayer\PotPlayer.exe
FirewallRules: [{789308C7-BA14-40F0-B2A5-AC8549565508}] => (Allow) C:\Users\Young Ok Kil\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{C6344C05-A6F8-463E-8125-E1876D092C80}] => (Allow) C:\Users\Young Ok Kil\AppData\Local\Temp\nst5537.tmpMoboInstall\mobogenieP2sp.exe
FirewallRules: [{3DAB98B3-F65B-4070-8DA2-F826A7923D80}] => (Allow) C:\Users\Young Ok Kil\AppData\Local\Temp\nst5537.tmpMoboInstall\mobogenieP2sp.exe
FirewallRules: [{DE1CF9AE-0E70-43D1-89E8-C5E418ADC0CD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
24-09-2016 22:01:07 Windows Update
25-09-2016 01:54:45 Windows Update
30-09-2016 21:26:13 Windows Update
01-10-2016 07:22:31 Wiederherstellungsvorgang
01-10-2016 07:46:57 Windows Update
01-10-2016 13:03:31 Removed Microsoft Silverlight
01-10-2016 13:10:39 Wiederherstellungsvorgang
04-10-2016 07:03:36 Windows Update
08-10-2016 07:14:05 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/09/2016 02:42:45 PM) (Source: Sophos Anti-Virus) (EventID: 0) (User: )
Description: Ausnahme entdeckt in CInfrastructureModule::PreMessageLoop.
Error: (11/09/2016 02:42:45 PM) (Source: Sophos Anti-Virus) (EventID: 23) (User: )
Description: Fehler beim Anfordern der Komponente ConfigurationManager vom ComponentManager.
Error: (11/09/2016 02:42:45 PM) (Source: Sophos Anti-Virus) (EventID: 14) (User: )
Description: Fehler bei der Konfiguration von ConfigurationManager.
Error: (11/09/2016 02:42:45 PM) (Source: Sophos Anti-Virus) (EventID: 13) (User: )
Description: Die Bootstrap-Konfigurationsdatei 'C:\ProgramData\Sophos\Sophos Anti-Virus\Config\bootstrap.xml' fehlt.
Error: (11/07/2016 05:12:28 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Young Ok Kil\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/07/2016 05:11:08 PM) (Source: Sophos Anti-Virus) (EventID: 0) (User: )
Description: Ausnahme entdeckt in CInfrastructureModule::PreMessageLoop.
Error: (11/07/2016 05:11:08 PM) (Source: Sophos Anti-Virus) (EventID: 23) (User: )
Description: Fehler beim Anfordern der Komponente ConfigurationManager vom ComponentManager.
Error: (11/07/2016 05:11:08 PM) (Source: Sophos Anti-Virus) (EventID: 14) (User: )
Description: Fehler bei der Konfiguration von ConfigurationManager.
Error: (11/07/2016 05:11:08 PM) (Source: Sophos Anti-Virus) (EventID: 13) (User: )
Description: Die Bootstrap-Konfigurationsdatei 'C:\ProgramData\Sophos\Sophos Anti-Virus\Config\bootstrap.xml' fehlt.
Error: (11/07/2016 04:59:25 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Young Ok Kil\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Systemfehler:
=============
Error: (11/09/2016 02:44:23 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/09/2016 02:42:45 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Sophos Anti-Virus" wurde mit folgendem dienstspezifischem Fehler beendet: Unbekannter Fehler
.
Error: (11/09/2016 02:42:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{000C101C-0000-0000-C000-000000000046}
und APPID
{000C101C-0000-0000-C000-000000000046}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (11/08/2016 11:43:19 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.
Error: (11/07/2016 05:11:08 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Sophos Anti-Virus" wurde mit folgendem dienstspezifischem Fehler beendet: Unbekannter Fehler
.
Error: (11/07/2016 05:11:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{000C101C-0000-0000-C000-000000000046}
und APPID
{000C101C-0000-0000-C000-000000000046}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (11/07/2016 05:07:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (11/07/2016 05:07:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (11/07/2016 05:07:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (11/07/2016 05:06:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
CodeIntegrity:
===================================
Date: 2015-05-19 14:37:17.437
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-19 14:37:17.281
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-19 09:33:41.406
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-19 09:33:41.281
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-19 02:10:38.431
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-19 02:10:38.181
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-19 01:57:40.415
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-19 01:57:40.150
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-19 01:39:45.004
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-19 01:39:44.880
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 3892.55 MB
Verfügbarer physikalischer RAM: 1992.32 MB
Summe virtueller Speicher: 7783.29 MB
Verfügbarer virtueller Speicher: 5900.96 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:179 GB) (Free:61.67 GB) NTFS
Drive d: () (Fixed) (Total:266.66 GB) (Free:124.53 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 70B5646A)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=179 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=266.7 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016
durchgeführt von Young Ok Kil (Administrator) auf YOUNGOKKIL-PC (09-11-2016 14:46:14)
Gestartet von C:\Users\Young Ok Kil\Desktop
Geladene Profile: Young Ok Kil (Verfügbare Profile: Young Ok Kil)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
(www.shadowexplorer.com) C:\Program Files (x86)\ShadowExplorer\sesvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Daum Kakao Corp.) C:\Program Files (x86)\DAUM\DaumStation\DaumStation.exe
(Kakao Corp.) C:\Program Files\Daum\Cleaner\DaumCleaner.exe
(© 2015 Microsoft Corporation) C:\Users\Young Ok Kil\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Kakao Corp. ) C:\Program Files (x86)\Kakao\KakaoTalk\KakaoTalk.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
((주)마크애니) C:\Program Files (x86)\MarkAny\ContentSAFER\MAAgent.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9644576 2009-12-15] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2074408 2010-02-26] (Synaptics Incorporated)
HKLM\...\Run: [Korean IME Migration] => C:\Program Files\Common Files\Microsoft Shared\IME12\IMEKR\IMKRMIG.EXE [43808 2006-10-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [929272 2013-01-11] (Sophos Limited)
HKLM-x32\...\Run: [MAAgent] => C:\Program Files (x86)\MarkAny\ContentSAFER\MAAgent.exe [61440 2008-09-19] ((주)마크애니)
HKLM-x32\...\Run: [Korean IME Migration] => C:\Program Files (x86)\Common Files\microsoft shared\IME12\IMEKR\IMKRMIG.EXE [26400 2006-10-26] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2014-01-20] (Google Inc.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22066272 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [DaumStation] => C:\Program Files (x86)\Daum\DaumStation\DaumStation.exe [1718640 2014-10-29] (Daum Kakao Corp.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [DaumCleaner] => C:\Program Files\Daum\Cleaner\DaumCleaner.exe [6578984 2015-11-13] (Kakao Corp.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [BingSvc] => C:\Users\Young Ok Kil\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-29] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [KakaoTalk] => C:\Program Files (x86)\Kakao\KakaoTalk\KakaoTalk.exe [7425856 2016-09-09] (Kakao Corp. )
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [301568 2014-01-21] (Microsoft Corporation)
ShellExecuteHooks-x32: ShellHook Class - {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\Program Files (x86)\MarkAny\ContentSAFER\MACSMANAGER.dll [192512 2004-11-23] (MarkAny Cooperation.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Young Ok Kil\AppData\Local\Microsoft\OneDrive\17.3.4726.0226\amd64\FileSyncShell64.dll [2015-03-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Young Ok Kil\AppData\Local\Microsoft\OneDrive\17.3.4726.0226\amd64\FileSyncShell64.dll [2015-03-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Young Ok Kil\AppData\Local\Microsoft\OneDrive\17.3.4726.0226\amd64\FileSyncShell64.dll [2015-03-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Young Ok Kil\AppData\Local\Microsoft\OneDrive\17.3.4726.0226\FileSyncShell.dll [2015-03-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Young Ok Kil\AppData\Local\Microsoft\OneDrive\17.3.4726.0226\FileSyncShell.dll [2015-03-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Young Ok Kil\AppData\Local\Microsoft\OneDrive\17.3.4726.0226\FileSyncShell.dll [2015-03-13] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0697607E-E196-4650-A191-E5E00D672DA9}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DC679C78-2304-45F5-9BCF-B9C323371F23}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{FD470111-2950-4EB0-A3BC-B33A1696631E}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.daum.net/
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHM500JI_S20CJ1PZC00869&ts=1434317532&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> Backup.Old.DefaultScope {3A40E547-20FD-44a2-94D0-1C98342D1507}
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHM500JI_S20CJ1PZC00869&ts=1434317532&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {95354B00-F663-49C6-B382-411B80504109} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
BHO-x32: Daum 클리너 -> {BDDB5A00-D1EB-49D5-B197-72A06DF78AA1} -> C:\Program Files\Daum\Cleaner\DaumStart.1.5.0.144.dll [2015-11-13] (Kakao Corp.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
Toolbar: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
DPF: HKLM {6CE20149-ABE3-462E-A1B4-5B549971AA38}
DPF: HKLM-x32 {0002F5D3-333A-4073-BC2E-7CDFD9FB83C3} hxxp://download.softforum.co.kr/Published/XecureExpressI/v2.8.3.5/xev_install.cab
DPF: HKLM-x32 {6CE20149-ABE3-462E-A1B4-5B549971AA38} C:\Users\Young Ok Kil\ChromeExtensions\Downloads\TouchEnKey_Installer_3.1.0.32_32bit (36).exe
DPF: HKLM-x32 {C8223F3A-1420-4245-88F2-D874FC081574} hxxps://www.gpin.go.kr/MagicLine4/lib/MagicLineMBX.cab
FireFox:
========
FF ProfilePath: C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default [2016-11-09]
FF user.js: detected! => C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\user.js [2015-12-21]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ut9tspmp.default -> Bing
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\ut9tspmp.default -> Bing
FF Homepage: Mozilla\Firefox\Profiles\ut9tspmp.default -> hxxps://www.malwarebytes.org/restorebrowser/&ts=1434317498&z=caa8058753fa6c40843f012gazfc1z6cagem5z0taq&from=cor&uid=SAMSUNGXHM500JI_S20CJ1PZC00869
FF Keyword.URL: Mozilla\Firefox\Profiles\ut9tspmp.default -> hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
FF Extension: (Bing Search) - C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\Extensions\bingsearch.full@microsoft.com.xpi [2015-11-29]
FF Extension: (Common Dots) - C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\Extensions\{87e69265-1805-4a58-8d62-9ff511b55610}.xpi [2015-06-14] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\extensions\ffxtlbr@funmoods.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\extensions\MGKN37049485@ACPSC11936960.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\extensions\searchffv2@gmail.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\extensions\sweetsearch@gmail.com [nicht gefunden]
FF SearchPlugin: C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\searchplugins\bing-.xml [2015-11-29]
FF HKLM-x32\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF Extension: (Default Manager) - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension [2010-11-08] [ist nicht signiert]
FF HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [ist nicht signiert]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\danawa-kr.xml [2014-11-18]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\daum-kr.xml [2014-11-18]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\naver-kr.xml [2014-11-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-08] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
FF Plugin-x32: @gomtv.com/gomtvx-plugin -> C:\Program Files (x86)\Common Files\GRETECH\npgomtvx_nie.dll [2013-05-28] (Gretech Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-22] (Microsoft Corporation)
FF Plugin-x32: @nprotect.com/nProtect Netizen v5.5 -> C:\Program Files (x86)\INCAInternet\nProtect Netizen v5.5\npenkOBInstall5.dll [Keine Datei]
FF Plugin-x32: @softforum.com/npKeyPro -> C:\windows\system32\npKeyPro.dll [Keine Datei]
FF Plugin-x32: @softforum.com/npxwebplugins -> C:\Program Files (x86)\SoftForum\XecureWeb\ActiveX\npxwebplugin.dll [2015-08-12] (SoftForum Co., Ltd.)
FF Plugin-x32: @softforum.com/npxwebplugins_file -> C:\Program Files (x86)\SoftForum\XecureWeb\ActiveX\npxwebplugin_file.dll [2015-08-12] (SoftForum Co., Ltd.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1972273453-3807663751-171534141-1000: @softforum.com/npxwebplugins -> C:\Program Files (x86)\SoftForum\XecureWeb\ActiveX\npxwebplugin.dll [2015-08-12] (SoftForum Co., Ltd.)
FF Plugin HKU\S-1-5-21-1972273453-3807663751-171534141-1000: @softforum.com/npxwebplugins_file -> C:\Program Files (x86)\SoftForum\XecureWeb\ActiveX\npxwebplugin_file.dll [2015-08-12] (SoftForum Co., Ltd.)
FF Plugin HKU\S-1-5-21-1972273453-3807663751-171534141-1000: cjenm.com/QMPlugIn -> C:\windows\system32\npQMPlugIn.dll [Keine Datei]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default [2016-11-09]
CHR Extension: (Adblock Plus) - C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-11-07]
CHR Extension: (AdBlock) - C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-11-07]
CHR Extension: (Skype) - C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-10-26]
CHR Extension: (Evernote background image) - C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnppeiljbkkeallfigddpgpciocagkoa [2015-10-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-12]
CHR Extension: (Chrome Media Router) - C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-02]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 DaumCleanerService; C:\Program Files\Daum\Cleaner\DaumCleanerService.exe [201512 2015-11-13] (Kakao Corp.)
S3 DaumStationService; C:\Program Files (x86)\Daum\DaumStation\DaumStationService.exe [121200 2014-10-29] (Daum Kakao Corp.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [46904 2013-12-17] (Hewlett-Packard Company)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8016240 2016-11-06] (Reimage®)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [217592 2014-01-21] (Sophos Limited)
S2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [159296 2014-01-21] (Sophos Limited)
R2 sesvc; C:\Program Files (x86)\ShadowExplorer\sesvc.exe [9216 2013-01-02] (www.shadowexplorer.com) [Datei ist nicht signiert]
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [237048 2013-01-11] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2014-01-21] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [2890232 2014-01-21] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2010688 2014-01-21] (Sophos Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\WsAppService.exe [252816 2015-04-30] (Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ebdrv; C:\windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 kcrtx64; C:\windows\system32\kcrtx64.sys [141848 2016-08-17] (Kings Information & Network)
S3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R1 SAVOnAccess; C:\windows\System32\DRIVERS\savonaccess.sys [154952 2014-01-21] (Sophos Limited)
S3 sdcfilter; C:\windows\System32\DRIVERS\sdcfilter.sys [36640 2014-01-21] (Sophos Limited)
S4 SophosBootDriver; C:\windows\System32\DRIVERS\SophosBootDriver.sys [25608 2014-01-21] (Sophos Plc)
S3 vpnva; C:\windows\System32\DRIVERS\vpnva64-6.sys [52592 2015-02-19] (Cisco Systems, Inc.)
R3 yukonw7; C:\windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()
S3 AhnFlt2K; \??\C:\windows\system32\drivers\AhnFlt2K.sys [X]
S3 AhnRec2K; \??\C:\windows\system32\drivers\AhnRec2K.sys [X]
S3 JRSKD24; \??\C:\windows\system32\JRSKD24.SYS [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-09 14:45 - 2016-11-09 14:45 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\FRST-OlderVersion
2016-11-08 17:05 - 2016-11-08 17:05 - 00001885 _____ C:\Users\Young Ok Kil\Desktop\ShadowExplorer.lnk
2016-11-08 17:05 - 2016-11-08 17:05 - 00000000 ____D C:\Users\Young Ok Kil\AppData\Roaming\www.shadowexplorer.com
2016-11-08 17:05 - 2016-11-08 17:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShadowExplorer
2016-11-08 17:05 - 2016-11-08 17:05 - 00000000 ____D C:\Program Files (x86)\ShadowExplorer
2016-11-07 17:23 - 2016-11-07 17:23 - 00000000 ____D C:\Users\Young Ok Kil\Documents\My Data Files
2016-11-07 17:22 - 2016-11-07 17:22 - 00000000 ____D C:\Users\Young Ok Kil\AppData\Local\Wondershare
2016-11-07 16:57 - 2016-11-07 16:57 - 00058012 _____ C:\windows\ntbtlog.txt
2016-11-07 16:53 - 2016-11-07 16:55 - 00003472 _____ C:\windows\System32\Tasks\Reimage Reminder
2016-11-07 16:52 - 2016-11-07 17:00 - 00000000 ____D C:\rei
2016-11-07 16:52 - 2016-11-07 16:52 - 00004298 _____ C:\windows\System32\Tasks\ReimageUpdater
2016-11-07 16:52 - 2016-11-07 16:52 - 00000000 ____D C:\ProgramData\Reimage Protector
2016-11-07 16:52 - 2016-11-07 16:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2016-11-07 16:52 - 2016-11-07 16:52 - 00000000 ____D C:\Program Files\Reimage
2016-11-07 16:51 - 2016-11-07 17:00 - 00000150 _____ C:\windows\Reimage.ini
2016-11-05 15:27 - 2016-11-05 15:27 - 00000000 ____D C:\Program Files (x86)\ESET
2016-11-05 15:14 - 2016-11-05 15:27 - 00000000 ____D C:\ProgramData\HitmanPro
2016-11-05 15:12 - 2016-11-05 15:12 - 02870984 _____ (ESET) C:\Users\Young Ok Kil\Desktop\esetsmartinstaller_deu.exe
2016-11-05 15:11 - 2016-11-05 15:12 - 11579432 _____ (SurfRight B.V.) C:\Users\Young Ok Kil\Desktop\HitmanPro_x64.exe
2016-11-05 12:58 - 2016-11-05 13:08 - 00000000 ____D C:\AdwCleaner
2016-11-05 12:48 - 2016-11-05 12:48 - 03910208 _____ C:\Users\Young Ok Kil\Desktop\AdwCleaner_6.030.exe
2016-11-03 19:40 - 2016-11-03 19:46 - 00200398 _____ C:\TDSSKiller.3.1.0.11_03.11.2016_19.40.22_log.txt
2016-11-03 19:39 - 2016-11-03 19:40 - 00000492 _____ C:\TDSSKiller.3.1.0.11_03.11.2016_19.39.51_log.txt
2016-11-03 19:38 - 2016-11-03 19:39 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Young Ok Kil\Desktop\tdsskiller.exe
2016-11-03 11:44 - 2016-11-03 11:46 - 00043175 _____ C:\Users\Young Ok Kil\Desktop\Addition.txt
2016-11-03 11:42 - 2016-11-09 14:47 - 00023194 _____ C:\Users\Young Ok Kil\Desktop\FRST.txt
2016-11-03 11:34 - 2016-11-09 14:46 - 00000000 ____D C:\FRST
2016-11-03 11:33 - 2016-11-09 14:45 - 02410496 _____ (Farbar) C:\Users\Young Ok Kil\Desktop\FRST64.exe
2016-11-02 11:50 - 2016-11-09 14:44 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-02 11:49 - 2016-11-02 12:34 - 00001096 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-11-02 11:49 - 2016-11-02 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-11-02 11:49 - 2016-11-02 11:49 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-02 11:49 - 2016-11-02 11:49 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-11-02 11:49 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-11-02 11:49 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-11-02 11:49 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-10-29 00:59 - 2016-10-29 00:59 - 00486197 _____ C:\Users\Young Ok Kil\Desktop\Protokoll vom Elternabend am Mittwoch.pdf
2016-10-29 00:51 - 2016-10-29 00:51 - 00038449 _____ C:\Users\Young Ok Kil\Desktop\Anfahrtsbeschreibung deutsch.pdf
2016-10-26 17:45 - 2016-10-26 17:45 - 00200698 _____ C:\Users\Young Ok Kil\Desktop\170428 RG Bühnenelemente - Koreanische Schule.pdf
2016-10-23 11:42 - 2016-10-23 21:43 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\허송희, 홈페이지
2016-10-15 14:35 - 2016-10-15 14:35 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\새 방 최 계약서(15.10.16)
2016-10-13 00:01 - 2016-10-23 11:44 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\인쇄
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-09 14:46 - 2014-10-14 17:07 - 00000000 ____D C:\Users\Young Ok Kil\AppData\Roaming\Skype
2016-11-09 14:44 - 2014-06-09 23:13 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-11-09 14:43 - 2014-01-15 18:04 - 00065536 _____ C:\windows\system32\Ikeext.etl
2016-11-09 14:42 - 2016-04-09 00:10 - 00000946 _____ C:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-11-09 14:42 - 2014-01-15 20:23 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-09 14:42 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-11-08 18:17 - 2009-07-14 04:20 - 00000000 ____D C:\windows\tracing
2016-11-08 18:05 - 2014-01-15 16:52 - 00003978 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{E0515C85-BF26-4650-8967-325B3B87C9F0}
2016-11-08 17:53 - 2014-01-15 20:23 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-08 17:03 - 2015-09-21 14:00 - 00000000 ____D C:\Program Files (x86)\Wondershare
2016-11-08 16:54 - 2015-09-21 14:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2016-11-08 16:48 - 2010-11-06 03:52 - 00633536 _____ C:\windows\system32\perfh007.dat
2016-11-08 16:48 - 2010-11-06 03:52 - 00125928 _____ C:\windows\system32\perfc007.dat
2016-11-08 16:48 - 2009-07-14 06:13 - 01472002 _____ C:\windows\system32\PerfStringBackup.INI
2016-11-08 16:48 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2016-11-08 15:44 - 2016-04-09 00:10 - 00003964 _____ C:\windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-11-08 15:44 - 2014-06-09 23:13 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-11-08 15:44 - 2014-06-09 23:13 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-08 15:44 - 2014-06-09 23:13 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-11-08 15:44 - 2014-06-09 23:13 - 00000000 ____D C:\windows\system32\Macromed
2016-11-08 15:44 - 2010-11-08 00:12 - 00000000 ____D C:\windows\SysWOW64\Macromed
2016-11-08 15:22 - 2014-12-24 13:19 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2016-11-08 13:04 - 2009-07-14 05:45 - 00014144 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-08 13:04 - 2009-07-14 05:45 - 00014144 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-07 17:23 - 2015-09-21 14:02 - 00000000 ____D C:\ProgramData\wondershare
2016-11-05 13:08 - 2014-01-15 16:30 - 00000000 ____D C:\Users\Young Ok Kil
2016-11-05 12:59 - 2015-05-24 08:18 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-11-03 11:42 - 2014-01-15 16:56 - 00000000 ____D C:\Users\Young Ok Kil\AppData\Local\Google
2016-11-02 12:35 - 2014-04-02 19:14 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-11-02 12:35 - 2014-01-15 20:25 - 00002175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-02 12:35 - 2010-11-08 17:04 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-11-02 12:35 - 2010-11-08 17:04 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-11-02 12:35 - 2010-11-08 01:41 - 00001368 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Default Manager.lnk
2016-11-02 12:35 - 2010-11-08 01:35 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2016-11-02 12:35 - 2010-11-08 01:35 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2016-11-02 12:35 - 2010-11-08 01:33 - 00001446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2016-11-02 12:35 - 2010-11-08 01:31 - 00002474 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2016-11-02 12:35 - 2009-07-14 05:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-11-02 12:35 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-11-02 12:35 - 2009-07-14 05:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-11-02 12:35 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-11-02 12:35 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-11-02 12:34 - 2016-09-10 08:37 - 00001119 _____ C:\Users\Public\Desktop\카카오톡.lnk
2016-11-02 12:34 - 2015-09-22 09:55 - 00000924 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2016-11-02 12:34 - 2014-01-15 23:41 - 00000796 _____ C:\Users\Public\Desktop\Haansoft Dictionary.lnk
2016-11-02 12:34 - 2014-01-15 23:41 - 00000792 _____ C:\Users\Public\Desktop\Haansoft Hangul 2007.lnk
2016-11-02 12:33 - 2016-09-10 08:37 - 00001131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\카카오톡.lnk
2016-11-02 12:33 - 2015-11-18 22:32 - 00001379 _____ C:\Users\Young Ok Kil\Desktop\Internet Explorer.lnk
2016-11-02 12:33 - 2015-03-12 00:33 - 00002202 _____ C:\Users\Young Ok Kil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2016-11-02 12:33 - 2014-07-31 02:14 - 00001898 _____ C:\Users\Young Ok Kil\Desktop\Taschenrechner.lnk
2016-11-02 12:33 - 2014-01-21 01:05 - 00002563 _____ C:\Users\Young Ok Kil\Desktop\Microsoft Office Word 2007.lnk
2016-11-02 12:33 - 2014-01-20 21:27 - 00001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\곰오디오.lnk
2016-11-02 12:33 - 2014-01-20 21:25 - 00002027 _____ C:\Users\Young Ok Kil\AppData\Roaming\Microsoft\Windows\Start Menu\GOM Player.lnk
2016-11-02 12:33 - 2014-01-15 23:41 - 00000808 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Haansoft Dictionary.lnk
2016-11-02 12:33 - 2014-01-15 23:41 - 00000804 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Haansoft Hangul 2007.lnk
2016-11-02 12:33 - 2014-01-15 20:25 - 00002175 _____ C:\Users\Young Ok Kil\Desktop\Google Chrome.lnk
2016-11-02 12:33 - 2014-01-15 16:32 - 00001409 _____ C:\Users\Young Ok Kil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-02 12:33 - 2009-07-14 06:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-11-02 12:33 - 2009-07-14 05:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-11-02 12:19 - 2010-11-08 01:35 - 00000000 ____D C:\windows\pl
2016-11-02 12:14 - 2014-01-20 21:39 - 00000000 ____D C:\ProgramData\Updater
2016-10-31 15:51 - 2009-07-14 06:08 - 00032632 _____ C:\windows\Tasks\SCHEDLGU.TXT
2016-10-30 12:04 - 2014-02-19 17:18 - 00000316 _____ C:\Users\Young Ok Kil\AppData\Roaming\WB.CFG
2016-10-27 04:52 - 2014-01-15 20:09 - 03952752 _____ (AhnLab, Inc.) C:\windows\system32\btscan.exe
2016-10-24 23:53 - 2016-10-08 09:02 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\Neu 2016 한인학교 파일 모음
2016-10-24 23:51 - 2014-10-30 11:46 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\기타 모음
2016-10-24 23:49 - 2015-10-01 19:08 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\모나드라이
2016-10-24 20:31 - 2014-10-14 17:06 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-10-23 21:00 - 2016-09-26 13:16 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\2016 여름사진
2016-10-15 14:35 - 2016-09-26 01:31 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\책꽂이 주문 von 운영위원장님(25.09.16)
2016-10-13 06:49 - 2009-07-14 06:32 - 00000000 ____D C:\windows\system32\FxsTmp
2016-10-13 00:01 - 2016-10-03 08:31 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\바탕화면 , ODIN Datei(풀어야 할 것)
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-01-15 16:56 - 2014-01-15 16:56 - 4188160 _____ () C:\Program Files (x86)\GUT8344.tmp
2014-02-19 17:18 - 2016-10-30 12:04 - 0000316 _____ () C:\Users\Young Ok Kil\AppData\Roaming\WB.CFG
2014-01-21 00:50 - 2014-01-21 00:50 - 0016174 _____ () C:\Users\Young Ok Kil\AppData\Local\11st.ico
2014-01-21 00:50 - 2014-01-21 00:50 - 0001807 _____ () C:\Users\Young Ok Kil\AppData\Local\11번가.lnk
2014-01-21 00:50 - 2014-01-21 00:50 - 0013942 _____ () C:\Users\Young Ok Kil\AppData\Local\auction.ico
2014-01-21 00:50 - 2014-01-21 00:50 - 0013942 _____ () C:\Users\Young Ok Kil\AppData\Local\gmarket.ico
2014-01-21 00:50 - 2014-01-21 00:50 - 0001811 _____ () C:\Users\Young Ok Kil\AppData\Local\G마켓.lnk
2014-01-21 00:50 - 2014-01-21 00:50 - 0001809 _____ () C:\Users\Young Ok Kil\AppData\Local\옥션.lnk
2015-06-14 20:59 - 2015-06-14 20:59 - 0002780 _____ () C:\ProgramData\epstplog.bak
2016-05-06 08:16 - 2016-05-06 08:15 - 5262744 _____ ((c) PC Cleaners Inc) C:\ProgramData\pclunst.exe
2010-11-08 00:20 - 2010-11-08 00:20 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-11-08 00:18 - 2010-11-08 00:19 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
2010-11-08 00:14 - 2010-11-08 00:15 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-11-08 00:19 - 2010-11-08 00:20 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2010-11-08 00:14 - 2010-11-08 00:14 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2010-11-08 00:16 - 2010-11-08 00:18 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\pclunst.exe
Einige Dateien in TEMP:
====================
C:\Users\Young Ok Kil\AppData\Local\Temp\libeay32.dll
C:\Users\Young Ok Kil\AppData\Local\Temp\msvcr120.dll
C:\Users\Young Ok Kil\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Young Ok Kil\AppData\Local\Temp\sqlite3.dll
C:\Users\Young Ok Kil\AppData\Local\Temp\sqlite3.exe
Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\nsprs.dll
C:\Windows\SysWOW64\serauth1.dll
C:\Windows\SysWOW64\serauth2.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-07 05:24
==================== Ende von FRST.txt ============================
|
