Sorry, c&p-Fehler...
Banking wurde an dem Rechner auch schon gemacht via Browser, aber schon länger her.
Passwörter werden auch benutzt für websites. Ich habe bisher aber keine ungewöhnlichen Aktivitäten bemerkt bei den Banken oder irgendwelchen Mailaccounts oder so. Der Rechner muckt erst seit gestern abend so.
FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:21-08-2015
durchgeführt von Lydia (Administrator) auf LAEPPI (21-08-2015 09:09:36)
Gestartet von C:\Dokumente und Einstellungen\Lydia\Eigene Dateien
Geladene Profile: Lydia (Verfügbare Profile: Lydia)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\WINDOWS\system32\ZCfgSvc.exe
(Intel Corporation ) C:\WINDOWS\system32\S24EvMon.exe
() C:\WINDOWS\system32\WLTRYSVC.EXE
(Dell Inc.) C:\WINDOWS\system32\BCMWLTRY.EXE
(Intel Corporation) C:\WINDOWS\system32\1XConfig.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\Apoint.exe
(Dell Inc.) C:\WINDOWS\system32\WLTRAY.EXE
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\ApntEx.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Dell) C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Apps\2.0\A0CRBJM7.VML\GYYYNR3K.D8Z\dell..tion_e30b47f5d4a30e9e_0005.000e_4ab3a7332dd76702\DellSystemDetect.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
() C:\Programme\WISO\Steuersoftware 2014\mshaktuell.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Broadcom Corp.) C:\WINDOWS\system32\BAsfIpM.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Intel Corporation) C:\WINDOWS\system32\RegSrvc.exe
(DEVGURU Co., LTD.) C:\Programme\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera_crashreporter.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
() C:\Programme\Gemeinsame Dateien\2a617352-d396-46a3-a71b-5d89535356cf\updater.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\4\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\3\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\5\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\6\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\7\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\12\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\7\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\3\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\12\Plugin.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\8\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\2\Plugin.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [bascstray] => BascsTray.exe
HKLM\...\Run: [ZCfgSvc.exe] => C:\WINDOWS\system32\ZCfgSvc.exe [639040 2005-07-05] (Intel Corporation)
HKLM\...\Run: [PRONoMgr.exe] => C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe [135168 2005-06-27] (Intel(R) Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [Apoint] => C:\Programme\Apoint\Apoint.exe [155648 2004-09-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\WINDOWS\system32\WLTRAY.exe [1347584 2005-12-19] (Dell Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\Sebring: C:\WINDOWS\system32\LgNotify.dll [2005-07-05] (Intel Corporation)
HKU\S-1-5-21-515967899-1677128483-839522115-1003\...\Run: [Akamai NetSession Interface] => C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4691384 2015-07-23] (Akamai Technologies, Inc.)
HKU\S-1-5-21-515967899-1677128483-839522115-1003\...\Run: [DellSystemDetect] => C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Apps\2.0\A0CRBJM7.VML\GYYYNR3K.D8Z\dell..tion_e30b47f5d4a30e9e_0005.000e_4ab3a7332dd76702\DellSystemDetect.exe [283432 2015-02-13] (Dell)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk [2015-01-12]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2014\mshaktuell.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-sw__alt__ddc_dsssyc_bd_com
HKU\S-1-5-21-515967899-1677128483-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-sw__alt__ddc_dsssyc_bd_com
HKU\S-1-5-21-515967899-1677128483-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-sw__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-sw__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-515967899-1677128483-839522115-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-sw__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-515967899-1677128483-839522115-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-sw__alt__ddc_dss_bd_com&p={searchTerms}
BHO: Roll Around -> {83c0e288-8fa0-43d3-acc7-c1e839d85abc} -> C:\Programme\Roll Around\Extensions\83c0e288-8fa0-43d3-acc7-c1e839d85abc.dll [2015-03-14] ()
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1397813031448
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3F6C787F-0BD3-423A-8B83-4997D7FEE9AA}: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\pmdbbd7s.default
FF Homepage: hxxp://www.startfenster.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-20] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\pmdbbd7s.default\user.js [2015-03-14]
FF Extension: Lightbeam - C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\pmdbbd7s.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2014-04-18]
FF Extension: Roll Around - C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\pmdbbd7s.default\Extensions\{6c50e8fc-4fe8-4084-b216-9031e7319203}.xpi [2015-03-14]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-01-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BAsfIpM; C:\WINDOWS\system32\basfipm.exe [77824 2003-02-06] (Broadcom Corp.) [Datei ist nicht signiert]
R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2015-04-24] (Mozilla Foundation)
S3 NetSvc; C:\Programme\Intel\NCS\Sync\NetSvc.exe [139264 2003-04-29] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [122880 2005-07-05] (Intel Corporation) [Datei ist nicht signiert]
R2 S24EventMonitor; C:\WINDOWS\system32\S24EvMon.exe [421955 2005-07-05] (Intel Corporation ) [Datei ist nicht signiert]
R2 Service Mgr RollAround; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe [1197328 2015-08-21] ()
R2 ss_conn_service; C:\Programme\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
R2 Update Mgr RollAround; C:\Programme\Gemeinsame Dateien\2a617352-d396-46a3-a71b-5d89535356cf\updater.exe [708880 2015-08-21] ()
R2 wltrysvc; C:\WINDOWS\System32\bcmwltry.exe [1200128 2005-12-19] (Dell Inc.) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R5 ACPI; C:\WINDOWS\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17801 2014-04-16] (Meetinghouse Data Communications) [Datei ist nicht signiert]
R5 agp440; C:\WINDOWS\System32\DRIVERS\agp440.sys [42368 2008-04-14] (Microsoft Corporation)
R5 atapi; C:\WINDOWS\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)
R2 BASFND; C:\WINDOWS\system32\Drivers\BASFND.sys [6057 2002-03-13] (Broadcom Corporation) [Datei ist nicht signiert]
R5 Compbatt; C:\WINDOWS\System32\DRIVERS\compbatt.sys [10240 2008-04-14] (Microsoft Corporation)
R5 Disk; C:\WINDOWS\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
R5 FltMgr; C:\WINDOWS\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)
R5 Ftdisk; C:\WINDOWS\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [208384 2005-05-03] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.SYS [1033728 2005-05-03] (Conexant Systems, Inc.)
R5 IntelIde; C:\WINDOWS\System32\DRIVERS\intelide.sys [5504 2008-04-14] (Microsoft Corporation)
R5 isapnp; C:\WINDOWS\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R5 KSecDD; C:\WINDOWS\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
R5 MountMgr; C:\WINDOWS\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
R5 Mup; C:\WINDOWS\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [20096 2002-11-22] (Intel Corporation ) [Datei ist nicht signiert]
R5 NDIS; C:\WINDOWS\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
R5 ohci1394; C:\WINDOWS\System32\DRIVERS\ohci1394.sys [61696 2008-04-14] (Microsoft Corporation)
R5 PartMgr; C:\WINDOWS\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
R5 PCI; C:\WINDOWS\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R5 PCIIde; C:\WINDOWS\System32\DRIVERS\pciide.sys [3328 2001-08-18] (Microsoft Corporation)
R5 Pcmcia; C:\WINDOWS\System32\DRIVERS\pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [10970 2005-06-17] (Intel Corporation) [Datei ist nicht signiert]
R3 STAC97; C:\WINDOWS\System32\drivers\stac97.sys [264440 2004-11-15] (SigmaTel, Inc.)
R5 VolSnap; C:\WINDOWS\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 w70n51; C:\WINDOWS\System32\DRIVERS\w70n51.sys [662400 2005-07-26] (Intel® Corporation)
R5 WudfPf; C:\WINDOWS\System32\DRIVERS\WudfPf.sys [77568 2006-09-28] (Microsoft Corporation)
S5 cerc6; kein ImagePath
S3 UIUSys; system32\drivers\UIUSys.sys [X]
U1 WS2IFSL; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-21 09:09 - 2015-08-21 09:10 - 00016778 _____ C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\FRST.txt
2015-08-21 09:09 - 2015-08-21 09:09 - 00000000 ____D C:\FRST
2015-08-21 09:06 - 2015-08-21 09:06 - 00380416 _____ C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\Gmer-19357.exe
2015-08-21 09:04 - 2015-08-21 09:04 - 01677312 _____ (Farbar) C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\FRST.exe
2015-08-21 09:02 - 2015-08-21 09:02 - 00000446 _____ C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\defogger_disable.log
2015-08-21 09:02 - 2015-08-21 09:02 - 00000000 _____ C:\Dokumente und Einstellungen\Lydia\defogger_reenable
2015-08-21 09:01 - 2015-08-21 09:01 - 00050477 _____ C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\Defogger.exe
2015-08-21 08:30 - 2015-08-21 08:29 - 00090112 _____ C:\WINDOWS\Minidump\Mini082115-01.dmp
2015-08-20 14:07 - 2015-08-20 14:07 - 00681008 _____ C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\Player Setup.exe
2015-08-20 13:18 - 2015-08-20 13:18 - 19950280 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2015-07-31 17:27 - 2015-07-31 17:27 - 00075713 _____ C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\RucksackJaxon301730.htm
2015-07-23 22:12 - 2015-07-23 22:12 - 00000024 _____ C:\Dokumente und Einstellungen\Lydia\Desktop\SIMYO LYDIA.txt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-21 09:10 - 2014-04-14 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp
2015-08-21 09:02 - 2014-04-14 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\Lydia
2015-08-21 08:44 - 2014-04-14 19:44 - 01388056 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-21 08:43 - 2014-05-28 17:32 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-21 08:37 - 2015-03-14 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf
2015-08-21 08:33 - 2014-04-20 23:30 - 129304528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-21 08:32 - 2015-03-14 17:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\2a617352-d396-46a3-a71b-5d89535356cf
2015-08-21 08:31 - 2014-04-16 20:42 - 00036523 _____ C:\WINDOWS\system32\nvModes.001
2015-08-21 08:31 - 2014-04-14 20:35 - 00000259 _____ C:\WINDOWS\wiadebug.log
2015-08-21 08:31 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-08-21 08:30 - 2015-01-27 13:17 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-21 08:30 - 2014-10-12 10:29 - 00000412 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1413102577.job
2015-08-21 08:30 - 2014-04-20 23:52 - 00000222 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2015-08-21 08:30 - 2014-04-16 20:41 - 00017112 _____ C:\WINDOWS\system32\nvapps.xml
2015-08-21 08:30 - 2014-04-14 20:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-21 08:30 - 2014-04-14 20:35 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-08-21 08:17 - 2014-04-18 15:41 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-08-20 14:52 - 2015-04-12 16:32 - 00000000 ____D C:\Samsung S3
2015-08-20 13:18 - 2014-04-18 15:41 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-08-20 13:18 - 2014-04-18 15:41 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-08-20 13:12 - 2014-08-05 09:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\Akamai
2015-08-20 10:41 - 2014-10-12 10:29 - 00000000 ____D C:\Programme\Opera
2015-07-30 13:24 - 2014-04-14 20:44 - 00032458 _____ C:\WINDOWS\SchedLgU.Txt
2015-07-24 17:22 - 2014-04-14 20:46 - 00000190 ___SH C:\Dokumente und Einstellungen\Lydia\ntuser.ini
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-06-27 12:22 - 2014-06-27 12:55 - 0007680 _____ () C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\Execute2App.exe
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\Kies2RemoveAll.exe
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\msvcp90.dll
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\msvcr90.dll
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\vlc-2.1.5-win32.exe
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\{6A21161B-6398-4F67-9526-1D8BB72682D7}.dll
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\{8A06A3A1-B7AC-4E5B-9D7A-A962F225BEFA}.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom raportu ============================ |