jazzerin | 17.08.2016 16:47 | achweh, zu schampig CTRL-A gedrückt wahrscheinlich, Verzeihung! Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 03-08-2016
durchgeführt von Julie (Administrator) auf HOME (17-08-2016 11:53:29)
Gestartet von C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads
Geladene Profile: Julie (Verfügbare Profile: Julie & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\WINDOWS\system32\savedump.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(PACE Anti-Piracy, Inc.) C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe
(SafeNet, Inc) C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at) C:\Programme\A1\A1 Webassistent\A1Webassistent.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Oracle Corporation) C:\Programme\MySQL\MySQL Notifier 1.1\MySQLNotifier.exe
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [High Definition Audio Property Page Shortcut] => C:\WINDOWS\system32\HDAShCut.exe [61952 2004-10-27] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [Deskup] => C:\Programme\Iomega\DriveIcons\deskup.exe [32768 2002-07-16] (Iomega)
HKLM\...\Run: [Logitech Utility] => C:\WINDOWS\Logi_MwX.Exe [19968 2003-06-30] (Logitech Inc.)
HKLM\...\Run: [FirefaceTray] => C:\WINDOWS\system32\fireface.exe [352768 2016-03-08] (RME)
HKLM\...\Run: [FirefaceMixTray] => C:\WINDOWS\system32\firefacemix.exe [1054720 2016-03-08] (RME)
HKLM\...\Run: [A1Webassistent] => C:\Programme\A1\A1 Webassistent\A1Webassistent.exe [18977656 2012-02-08] (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
HKLM\...\Run: [SoundMax] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-09-07] (Analog Devices, Inc.)
Winlogon\Notify\AtiExtEvent:
HKLM\...\Policies\Explorer\Run: [1038853070] => C:\Dokumente und Einstellungen\All Users\msdgqhc.exe [72365312 2008-04-14] ()
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [SpybotSD TeaTimer] => C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [MySQL Notifier] => C:\Programme\MySQL\MySQL Notifier 1.1\MySqlNotifier.exe [773120 2014-09-03] (Oracle Corporation)
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [{A9480375-EB4E-4B08-9CBA-83931501F684}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\WOzb').HITANTCUPSFK)));
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [SpecifyDefaultButtons] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Back] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Forward] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Stop] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Refresh] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Home] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Search] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_History] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Favorites] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Media] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_MailNews] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Print] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Discussions] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Edit] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Folders] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Fullscreen] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Size] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Cut] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Copy] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Paste] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Encoding] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Tools] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [NoBandCustomize] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\sspipes.scr [610304 2008-04-14] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{7480D7A3-EAEB-451B-AAF1-5683002F6013}: [DhcpNameServer] 10.0.0.138
ManualProxies:
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-796845957-1960408961-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oe1.orf.at/
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-796845957-1960408961-682003330-1003 -> {3D41F773-C2A2-4541-8F58-DF94FA1311D3} URL = hxxp://search.yahoo.com/search?ei=utf-8&fr=chr-vmn&type=vmn3_0yach&q={searchTerms}
SearchScopes: HKU\S-1-5-21-796845957-1960408961-682003330-1003 -> {A5AC6D7F-502F-4A01-82E0-4A1A6D7B2EC2} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated)
BHO: Telenorhjelpen -> {2EF1BAF9-1988-42a1-82BC-5CB6197AED28} -> C:\Programme\Telenor Norway\Telenorhjelpen\BHO\IEBHO.dll [2010-12-17] (Telenor)
BHO: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-10] (RealPlayer)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2008-09-15] (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_31\bin\ssv.dll [2016-03-25] (Oracle Corporation)
BHO: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Programme\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll [2014-06-11] (Adblock)
BHO: Kein Name -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Keine Datei
BHO: Kein Name -> {d5b8015d-68af-4b2c-9412-e349d82ab4a2} -> Keine Datei
BHO: Telenor Telenorhjelpen Plugin -> {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} -> Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_31\bin\jp2ssv.dll [2016-03-25] (Oracle Corporation)
BHO: Kein Name -> {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} -> Keine Datei
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll [2004-05-12] (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default
FF DefaultSearchEngine: Yahoo!
FF DefaultSearchUrl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF Homepage: hxxp://at.search.yahoo.com/?type=800236&fr=spigot-yhp-ff
FF SelectedSearchEngine: Yahoo!
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-15] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1218158.dll [2015-05-07] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @ilok.com/iLokHelper,version=3.1.0.6 -> C:\Programme\PACE Anti-Piracy\iLok\NPPaceILok.dll [2009-04-24] ( PACE Anti-Piracy, Inc)
FF Plugin: @ilok.com/iLokHelper,version=3.1.0.7 -> C:\Programme\PACE Anti-Piracy\iLok\NPPaceILok.dll [2009-04-24] ( PACE Anti-Piracy, Inc)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2016-03-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2016-03-25] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-796845957-1960408961-682003330-1003: @citrixonline.com/appdetectorplugin -> C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll [2015-10-12] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\mozilla\plugins\np-mswmp.dll [2009-09-25] (Microsoft Corporation)
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} [2014-06-21] [ist nicht signiert]
FF Extension: Connection Centre Extension - C:\Programme\Telenor Norway\Telenorhjelpen\BHO\Firefox [2014-08-11] [ist nicht signiert]
FF Extension: Kein Name - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\extensions\iobitascsurfingprotection@iobit.com [nicht gefunden]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) [2012-09-13] [ist nicht signiert]
FF Extension: Start Page - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{58d2a791-6199-482f-a9aa-9b725ec61362} [2014-03-30] [ist nicht signiert]
FF Extension: VMN Toolbar - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} [2011-08-22] [ist nicht signiert]
FF Extension: JavaScript Options - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{cdbbb3f6-a50e-4b20-a154-5fcbb3bbf43d} [2009-05-31] [ist nicht signiert]
FF Extension: Mozilla Firefox distributed by RealNetworks - C:\Programme\Mozilla Firefox\extensions\realplayer@partners.mozilla.com [2009-01-22] [ist nicht signiert]
FF Extension: Controller - C:\Programme\Mozilla Firefox\extensions\{B0BBFC8E-6697-4D2B-8FC4-B5AD9B3B1F11} [2016-05-20] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord [2009-04-10] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-03-02] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-09-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{8D03DB51-DA47-46a9-8F14-53ABE84263F5}] - C:\Programme\Telenor Norway\Telenorhjelpen\BHO\Firefox
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-branding.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-l10n.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\reporter.js [2009-01-20]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?p2=%5EAKE%5EOSJ000%5EYY%5EAT&gct=&o=APN10452&tpid=ORJ-V7&itbv=12.6.0.11&doi=2013-10-30&apn_uid=84D7EA17-D885-40D4-B0F9-731F3AB927BA&apn_ptnrs=AKE&apn_dtid=%5EOSJ000%5EYY%5EAT&apn_dbr=cr_30.0.1599.101&psv=&trgb=CR&q={searchTerms}
CHR DefaultSearchKeyword: Default -> ask search
CHR DefaultSuggestURL: Default -> hxxp://ss.websearch.ask.com/query?qsrc={qsrc}&li=ff&sstype=prefix&q={searchTerms}
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Adblock für Youtube™) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-04]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-27]
CHR Extension: (Google Docs Offline) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-07-25]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-10]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-12-17] (Adobe Systems) [Datei ist nicht signiert]
S4 Adobe Version Cue CS2; c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S4 ESUSClient_TNO; C:\Programme\Telenor Norway\ESUS_TNO\ESUS_TNO.exe [358808 2010-12-17] (Telenor Norway)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [344864 2015-01-13] (IObit)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161664 2014-06-21] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-04-24] (Hewlett-Packard Company) [Datei ist nicht signiert]
S4 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-17] (IObit)
S4 MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
S4 MySQL56; C:\Programme\MySQL\MySQL Server 5.6\bin\mysqld.exe [11048960 2015-05-05] () [Datei ist nicht signiert]
S4 nlsX86cc; C:\WINDOWS\system32\nlssrv32.exe [63488 2010-03-11] (Nalpeiron Ltd.) [Datei ist nicht signiert]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PaceLicenseDServices; C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe [2784768 2011-03-25] (PACE Anti-Piracy, Inc.) [Datei ist nicht signiert]
S3 PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] () [Datei ist nicht signiert]
R2 SentinelProtectionServer; C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [206400 2006-05-07] (SafeNet, Inc)
S4 SonicStage Back-End Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
S4 SSScsiSV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
S4 TelenorhjelpenSvc; C:\Programme\Telenor Norway\Telenorhjelpen\Service.exe [463240 2011-02-15] ()
S4 Apple Mobile Device; "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe" [X]
S4 Iomega Activity Disk2; "" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [127872 2005-03-04] (Andrea Electronics Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17801 2016-01-12] (Meetinghouse Data Communications) [Datei ist nicht signiert]
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [43488 2007-01-09] (Oak Technology Inc.)
R3 ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [11264 2003-11-28] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2014-12-21] (Elaborate Bytes AG)
S4 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2014-11-10] (IObit)
S3 fireface; C:\WINDOWS\System32\drivers\fireface.sys [83968 2016-03-08] (RME) [Datei ist nicht signiert]
R2 Haspnt; C:\WINDOWS\system32\drivers\haspnt.sys [36352 2007-11-23] () [Datei ist nicht signiert]
S3 HdAudAddService; C:\WINDOWS\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider)
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21488 2003-08-11] (HP)
S3 iLokDrvr; C:\WINDOWS\System32\DRIVERS\iLokDrvr.sys [21112 2011-04-24] ()
R3 L8042PR2; C:\WINDOWS\System32\Drivers\l8042pr2.sys [53870 2003-06-30] (Logitech, Inc.)
R3 motubus; C:\WINDOWS\System32\drivers\MotuBus.sys [22024 2007-01-04] (Mark of the Unicorn)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NETMDUSB; C:\WINDOWS\System32\Drivers\NETMD033.sys [36232 2003-11-10] (Sony Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [124264 2013-02-18] (NVIDIA Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [393088 2005-08-11] (Sensaura)
S3 SynasUSB; C:\WINDOWS\System32\drivers\SynasUSB.sys [23696 2009-06-26] (Steinberg Media Technologies GmbH)
R0 TPkd; C:\WINDOWS\system32\Drivers\TPkd.sys [93304 2011-03-24] (PACE Anti-Piracy, Inc.)
S3 AR5416; system32\DRIVERS\athw.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; kein ImagePath
S3 MotuMidi; system32\drivers\MotuMidi.sys [X]
S3 MotuUsb; System32\Drivers\MotuUsb.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-16 17:41 - 2016-08-17 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\temp
2016-08-16 17:41 - 2016-08-16 17:41 - 00015153 _____ C:\ComboFix.txt
2016-08-16 17:41 - 2016-08-16 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2016-08-16 17:41 - 2016-08-16 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2016-08-16 17:41 - 2016-08-16 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\temp
2016-08-16 17:19 - 2016-08-16 17:41 - 00000000 ____D C:\Qoobox
2016-08-16 17:19 - 2016-08-16 17:40 - 00000000 ____D C:\WINDOWS\erdnt
2016-08-16 17:19 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2016-08-16 17:19 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2016-08-16 17:19 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2016-08-16 16:09 - 2016-08-16 16:54 - 00273062 _____ C:\TDSSKiller.3.1.0.11_16.08.2016_16.09.54_log.txt
2016-08-16 15:09 - 2016-08-16 16:07 - 00139380 _____ C:\TDSSKiller.3.1.0.11_16.08.2016_15.09.26_log.txt
2016-08-16 15:07 - 2016-08-16 15:07 - 00002164 _____ C:\TDSSKiller.3.1.0.11_16.08.2016_15.07.39_log.txt
2016-08-04 00:56 - 2016-08-17 11:53 - 00000000 ____D C:\FRST
2016-08-04 00:39 - 2016-08-04 00:55 - 00000000 ____D C:\AdwCleaner
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-17 11:51 - 2013-07-20 20:32 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-17 11:51 - 2013-02-24 02:00 - 00262144 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2016-08-17 11:51 - 2007-01-08 22:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-17 11:50 - 2007-01-08 22:44 - 00000190 ___SH C:\Dokumente und Einstellungen\Julie\ntuser.ini
2016-08-17 11:50 - 2007-01-08 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\Julie
2016-08-17 11:50 - 2007-01-08 22:42 - 00032372 _____ C:\WINDOWS\SchedLgU.Txt
2016-08-17 11:34 - 2014-04-04 14:37 - 00007706 _____ C:\WINDOWS\system32\nvAppTimestamps
2016-08-16 22:25 - 2013-03-03 14:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-16 22:13 - 2013-07-20 20:32 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-16 17:41 - 2015-06-21 17:55 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen
2016-08-16 17:41 - 2013-08-03 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Default User
2016-08-16 17:41 - 2007-01-08 22:44 - 00000000 ___HD C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen
2016-08-16 17:41 - 2007-01-08 22:42 - 00000000 ___HD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
2016-08-16 17:41 - 2007-01-08 22:40 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
2016-08-16 17:36 - 2002-12-31 14:00 - 00000260 _____ C:\WINDOWS\system.ini
2016-08-16 17:35 - 2007-01-09 06:23 - 41156608 _____ C:\WINDOWS\system32\config\software.bak
2016-08-16 17:35 - 2007-01-09 06:23 - 05767168 _____ C:\WINDOWS\system32\config\system.bak
2016-08-16 17:35 - 2007-01-09 06:23 - 02097152 _____ C:\WINDOWS\system32\config\default.bak
2016-08-16 17:35 - 2007-01-09 05:24 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2016-08-16 17:35 - 2007-01-09 05:24 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak
2016-08-16 17:33 - 2007-01-09 05:25 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-08-16 17:33 - 2007-01-08 22:44 - 00000000 ___HD C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten
2016-08-16 17:31 - 2007-01-09 05:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2016-08-16 17:24 - 2007-01-08 22:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Julie\Anwendungsdaten
2016-08-16 16:33 - 2007-01-08 22:35 - 00000000 ____D C:\Programme\Outlook Express
2016-08-16 16:31 - 2014-08-12 18:08 - 00000026 _____ C:\WINDOWS\Zone.Identifier
2016-08-16 12:20 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-08-04 11:53 - 2012-07-03 01:53 - 00000000 ____D C:\WINDOWS\pss
2016-08-04 11:53 - 2007-01-08 22:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Autostart
2016-08-04 11:53 - 2002-12-31 14:00 - 00000718 _____ C:\WINDOWS\win.ini
2016-08-04 00:44 - 2007-01-09 05:27 - 00000000 ___RD C:\Programme
2016-08-04 00:44 - 2007-01-08 22:42 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2016-08-02 13:21 - 2012-09-12 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Eigene Dateien\My Scans
2016-08-02 13:21 - 2007-02-06 12:31 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2016-08-02 10:12 - 2007-01-09 05:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users
2016-08-01 01:00 - 2015-07-09 15:34 - 00002285 _____ C:\Dokumente und Einstellungen\Julie\Desktop\MySQL Control Center.lnk
2016-08-01 00:44 - 2007-02-06 20:21 - 00000000 ____D C:\Programme\CD-Lab Viewer
2016-08-01 00:43 - 2007-01-09 05:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-08-01 00:21 - 2007-01-09 06:23 - 00000211 ___SH C:\boot.ini
2016-07-29 12:13 - 2016-03-15 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2016-07-22 13:11 - 2007-10-23 01:01 - 00000000 ____D C:\unzipped
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2008-05-24 12:07 - 2009-05-05 20:34 - 0000000 ____H () C:\Programme\Gemeinsame Dateien\MSN
2012-09-07 14:04 - 2012-09-07 14:06 - 0001024 _____ () C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\WavCodec.wff
2008-01-30 13:51 - 2016-02-22 12:47 - 0018432 _____ () C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-02-06 12:31 - 2007-02-06 12:31 - 0000138 _____ () C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2002-12-31 14:00 - 2008-04-14 08:52 - 72365312 ___SH () C:\Dokumente und Einstellungen\All Users\msdgqhc.exe
2016-04-20 23:17 - 2016-04-20 23:17 - 0000085 ___SH () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
2011-02-24 22:39 - 2011-02-24 22:39 - 0005013 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jdhdxjyu.jga
2011-08-16 15:07 - 2011-08-16 15:26 - 0000392 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz
2007-05-02 13:18 - 2010-08-07 15:27 - 0001763 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
2011-08-16 15:07 - 2011-08-16 15:33 - 0000224 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fz
2011-08-16 15:07 - 2011-08-16 15:33 - 0000176 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fzr
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\All Users\msdgqhc.exe
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\temp\cdo1523199992.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================ Du liebe Zeit, ich merke irgendwie dass ich nicht auf Urlaub war, nur aus bestimmten Gründen verreist und mir passieren unglaublich dumme Dinge gerade mit dem IT Wahnsinn.
Und zwar öffnete ich heute Nachmittag (zum ersten Mal dass ich auf etwas hereinfalle per mail :stirn:) eine A1 Rechnung (Internet-Provider) und habe nun eine Bedrohung, per .js Datei exekutiert, die meldet "Ihre Files sind mit Crypto_locker verschlüsselt, bitte zahlen Sie ein auf ...."
Deshalb, liebe ExpertInnen, gebe ich noch eine aktuellere FRST.txt und Addition.txt dazu: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 03-08-2016
durchgeführt von Julie (Administrator) auf HOME (17-08-2016 16:58:38)
Gestartet von C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads
Geladene Profile: Julie (Verfügbare Profile: Julie & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(PACE Anti-Piracy, Inc.) C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe
(SafeNet, Inc) C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at) C:\Programme\A1\A1 Webassistent\A1Webassistent.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Oracle Corporation) C:\Programme\MySQL\MySQL Notifier 1.1\MySQLNotifier.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [High Definition Audio Property Page Shortcut] => C:\WINDOWS\system32\HDAShCut.exe [61952 2004-10-27] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [Deskup] => C:\Programme\Iomega\DriveIcons\deskup.exe [32768 2002-07-16] (Iomega)
HKLM\...\Run: [Logitech Utility] => C:\WINDOWS\Logi_MwX.Exe [19968 2003-06-30] (Logitech Inc.)
HKLM\...\Run: [FirefaceTray] => C:\WINDOWS\system32\fireface.exe [352768 2016-03-08] (RME)
HKLM\...\Run: [FirefaceMixTray] => C:\WINDOWS\system32\firefacemix.exe [1054720 2016-03-08] (RME)
HKLM\...\Run: [A1Webassistent] => C:\Programme\A1\A1 Webassistent\A1Webassistent.exe [18977656 2012-02-08] (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
HKLM\...\Run: [SoundMax] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-09-07] (Analog Devices, Inc.)
HKLM\...\Run: [akesikyz] => C:\WINDOWS\bdeqpjir.exe [614912 2016-08-17] (Ghisler Software GmbH)
Winlogon\Notify\AtiExtEvent:
HKLM\...\Policies\Explorer\Run: [1038853070] => C:\Dokumente und Einstellungen\All Users\msdgqhc.exe [72365312 2008-04-14] ()
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [SpybotSD TeaTimer] => C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [MySQL Notifier] => C:\Programme\MySQL\MySQL Notifier 1.1\MySqlNotifier.exe [773120 2014-09-03] (Oracle Corporation)
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [{A9480375-EB4E-4B08-9CBA-83931501F684}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\WOzb').HITANTCUPSFK)));
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [SpecifyDefaultButtons] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Back] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Forward] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Stop] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Refresh] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Home] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Search] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_History] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Favorites] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Media] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_MailNews] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Print] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Discussions] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Edit] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Folders] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Fullscreen] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Size] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Cut] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Copy] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Paste] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Encoding] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Tools] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [NoBandCustomize] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\sspipes.scr [610304 2008-04-14] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{7480D7A3-EAEB-451B-AAF1-5683002F6013}: [DhcpNameServer] 10.0.0.138
ManualProxies:
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-796845957-1960408961-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oe1.orf.at/
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-796845957-1960408961-682003330-1003 -> {3D41F773-C2A2-4541-8F58-DF94FA1311D3} URL = hxxp://search.yahoo.com/search?ei=utf-8&fr=chr-vmn&type=vmn3_0yach&q={searchTerms}
SearchScopes: HKU\S-1-5-21-796845957-1960408961-682003330-1003 -> {A5AC6D7F-502F-4A01-82E0-4A1A6D7B2EC2} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated)
BHO: Telenorhjelpen -> {2EF1BAF9-1988-42a1-82BC-5CB6197AED28} -> C:\Programme\Telenor Norway\Telenorhjelpen\BHO\IEBHO.dll [2010-12-17] (Telenor)
BHO: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-10] (RealPlayer)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2008-09-15] (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_31\bin\ssv.dll [2016-03-25] (Oracle Corporation)
BHO: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Programme\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll [2014-06-11] (Adblock)
BHO: Kein Name -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Keine Datei
BHO: Kein Name -> {d5b8015d-68af-4b2c-9412-e349d82ab4a2} -> Keine Datei
BHO: Telenor Telenorhjelpen Plugin -> {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} -> Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_31\bin\jp2ssv.dll [2016-03-25] (Oracle Corporation)
BHO: Kein Name -> {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} -> Keine Datei
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll [2004-05-12] (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default
FF DefaultSearchEngine: Yahoo!
FF DefaultSearchUrl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF Homepage: hxxp://at.search.yahoo.com/?type=800236&fr=spigot-yhp-ff
FF SelectedSearchEngine: Yahoo!
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-15] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1218158.dll [2015-05-07] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @ilok.com/iLokHelper,version=3.1.0.6 -> C:\Programme\PACE Anti-Piracy\iLok\NPPaceILok.dll [2009-04-24] ( PACE Anti-Piracy, Inc)
FF Plugin: @ilok.com/iLokHelper,version=3.1.0.7 -> C:\Programme\PACE Anti-Piracy\iLok\NPPaceILok.dll [2009-04-24] ( PACE Anti-Piracy, Inc)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2016-03-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2016-03-25] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-796845957-1960408961-682003330-1003: @citrixonline.com/appdetectorplugin -> C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll [2015-10-12] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\mozilla\plugins\np-mswmp.dll [2009-09-25] (Microsoft Corporation)
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} [2014-06-21] [ist nicht signiert]
FF Extension: Connection Centre Extension - C:\Programme\Telenor Norway\Telenorhjelpen\BHO\Firefox [2014-08-11] [ist nicht signiert]
FF Extension: Kein Name - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\extensions\iobitascsurfingprotection@iobit.com [nicht gefunden]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) [2012-09-13] [ist nicht signiert]
FF Extension: Start Page - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{58d2a791-6199-482f-a9aa-9b725ec61362} [2014-03-30] [ist nicht signiert]
FF Extension: VMN Toolbar - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} [2011-08-22] [ist nicht signiert]
FF Extension: JavaScript Options - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{cdbbb3f6-a50e-4b20-a154-5fcbb3bbf43d} [2009-05-31] [ist nicht signiert]
FF Extension: Mozilla Firefox distributed by RealNetworks - C:\Programme\Mozilla Firefox\extensions\realplayer@partners.mozilla.com [2009-01-22] [ist nicht signiert]
FF Extension: Controller - C:\Programme\Mozilla Firefox\extensions\{B0BBFC8E-6697-4D2B-8FC4-B5AD9B3B1F11} [2016-05-20] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord [2009-04-10] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-03-02] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-09-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{8D03DB51-DA47-46a9-8F14-53ABE84263F5}] - C:\Programme\Telenor Norway\Telenorhjelpen\BHO\Firefox
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-branding.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-l10n.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\reporter.js [2009-01-20]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?p2=%5EAKE%5EOSJ000%5EYY%5EAT&gct=&o=APN10452&tpid=ORJ-V7&itbv=12.6.0.11&doi=2013-10-30&apn_uid=84D7EA17-D885-40D4-B0F9-731F3AB927BA&apn_ptnrs=AKE&apn_dtid=%5EOSJ000%5EYY%5EAT&apn_dbr=cr_30.0.1599.101&psv=&trgb=CR&q={searchTerms}
CHR DefaultSearchKeyword: Default -> ask search
CHR DefaultSuggestURL: Default -> hxxp://ss.websearch.ask.com/query?qsrc={qsrc}&li=ff&sstype=prefix&q={searchTerms}
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Adblock für Youtube™) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-04]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-27]
CHR Extension: (Google Docs Offline) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-07-25]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-10]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-12-17] (Adobe Systems) [Datei ist nicht signiert]
S4 Adobe Version Cue CS2; c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S4 ESUSClient_TNO; C:\Programme\Telenor Norway\ESUS_TNO\ESUS_TNO.exe [358808 2010-12-17] (Telenor Norway)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [344864 2015-01-13] (IObit)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161664 2014-06-21] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-04-24] (Hewlett-Packard Company) [Datei ist nicht signiert]
S4 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-17] (IObit)
S4 MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
S4 MySQL56; C:\Programme\MySQL\MySQL Server 5.6\bin\mysqld.exe [11048960 2015-05-05] () [Datei ist nicht signiert]
S4 nlsX86cc; C:\WINDOWS\system32\nlssrv32.exe [63488 2010-03-11] (Nalpeiron Ltd.) [Datei ist nicht signiert]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PaceLicenseDServices; C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe [2784768 2011-03-25] (PACE Anti-Piracy, Inc.) [Datei ist nicht signiert]
S3 PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] () [Datei ist nicht signiert]
R2 SentinelProtectionServer; C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [206400 2006-05-07] (SafeNet, Inc)
S4 SonicStage Back-End Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
S4 SSScsiSV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
S4 TelenorhjelpenSvc; C:\Programme\Telenor Norway\Telenorhjelpen\Service.exe [463240 2011-02-15] ()
S4 Apple Mobile Device; "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe" [X]
S4 Iomega Activity Disk2; "" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [127872 2005-03-04] (Andrea Electronics Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17801 2016-01-12] (Meetinghouse Data Communications) [Datei ist nicht signiert]
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [43488 2007-01-09] (Oak Technology Inc.)
R3 ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [11264 2003-11-28] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2014-12-21] (Elaborate Bytes AG)
S4 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2014-11-10] (IObit)
S3 fireface; C:\WINDOWS\System32\drivers\fireface.sys [83968 2016-03-08] (RME) [Datei ist nicht signiert]
R2 Haspnt; C:\WINDOWS\system32\drivers\haspnt.sys [36352 2007-11-23] () [Datei ist nicht signiert]
S3 HdAudAddService; C:\WINDOWS\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider)
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21488 2003-08-11] (HP)
S3 iLokDrvr; C:\WINDOWS\System32\DRIVERS\iLokDrvr.sys [21112 2011-04-24] ()
R3 L8042PR2; C:\WINDOWS\System32\Drivers\l8042pr2.sys [53870 2003-06-30] (Logitech, Inc.)
R3 motubus; C:\WINDOWS\System32\drivers\MotuBus.sys [22024 2007-01-04] (Mark of the Unicorn)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NETMDUSB; C:\WINDOWS\System32\Drivers\NETMD033.sys [36232 2003-11-10] (Sony Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [124264 2013-02-18] (NVIDIA Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [393088 2005-08-11] (Sensaura)
S3 SynasUSB; C:\WINDOWS\System32\drivers\SynasUSB.sys [23696 2009-06-26] (Steinberg Media Technologies GmbH)
R0 TPkd; C:\WINDOWS\system32\Drivers\TPkd.sys [93304 2011-03-24] (PACE Anti-Piracy, Inc.)
S3 AR5416; system32\DRIVERS\athw.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; kein ImagePath
S3 MotuMidi; system32\drivers\MotuMidi.sys [X]
S3 MotuUsb; System32\Drivers\MotuUsb.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-17 16:41 - 2016-08-17 16:41 - 00003810 _____ C:\Dokumente und Einstellungen\Administrator\wie_zum_Wiederherstellen_von_Dateien.html
2016-08-17 16:41 - 2016-08-17 16:41 - 00001248 _____ C:\Dokumente und Einstellungen\Administrator\wie_zum_Wiederherstellen_von_Dateien.txt
2016-08-17 16:39 - 2016-08-17 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oxyjotiqysetapul
2016-08-17 16:39 - 2016-08-17 16:39 - 00614912 _____ (Ghisler Software GmbH) C:\WINDOWS\bdeqpjir.exe
2016-08-17 16:39 - 2016-08-17 16:39 - 00614912 _____ (Ghisler Software GmbH) C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temprad1E7B0.tmp
2016-08-16 17:41 - 2016-08-17 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\temp
2016-08-16 17:41 - 2016-08-16 17:41 - 00015153 _____ C:\ComboFix.txt
2016-08-16 17:41 - 2016-08-16 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2016-08-16 17:41 - 2016-08-16 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2016-08-16 17:41 - 2016-08-16 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\temp
2016-08-16 17:19 - 2016-08-16 17:41 - 00000000 ____D C:\Qoobox
2016-08-16 17:19 - 2016-08-16 17:40 - 00000000 ____D C:\WINDOWS\erdnt
2016-08-16 17:19 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2016-08-16 17:19 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2016-08-16 17:19 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2016-08-16 16:09 - 2016-08-16 16:54 - 00273062 _____ C:\TDSSKiller.3.1.0.11_16.08.2016_16.09.54_log.txt
2016-08-16 15:09 - 2016-08-16 16:07 - 00139380 _____ C:\TDSSKiller.3.1.0.11_16.08.2016_15.09.26_log.txt
2016-08-16 15:07 - 2016-08-16 15:07 - 00002164 _____ C:\TDSSKiller.3.1.0.11_16.08.2016_15.07.39_log.txt
2016-08-04 00:56 - 2016-08-17 16:58 - 00000000 ____D C:\FRST
2016-08-04 00:39 - 2016-08-17 16:40 - 00000000 ____D C:\AdwCleaner
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-17 16:57 - 2014-04-04 14:37 - 00007706 _____ C:\WINDOWS\system32\nvAppTimestamps
2016-08-17 16:42 - 2013-07-20 20:32 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-17 16:42 - 2013-02-24 02:00 - 00262144 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2016-08-17 16:42 - 2007-01-08 22:44 - 00000190 ___SH C:\Dokumente und Einstellungen\Julie\ntuser.ini
2016-08-17 16:42 - 2007-01-08 22:42 - 00032372 _____ C:\WINDOWS\SchedLgU.Txt
2016-08-17 16:42 - 2007-01-08 22:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-17 16:41 - 2013-12-17 22:00 - 00000000 ____D C:\Creative Suite CS2
2016-08-17 16:41 - 2013-02-20 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2016-08-17 16:40 - 2008-08-08 14:15 - 00000000 ____D C:\CDLab
2016-08-17 16:39 - 2011-08-09 21:54 - 00000572 ____H C:\Dokumente und Einstellungen\Julie\Desktop\redir.htaccess.enc
2016-08-17 16:39 - 2009-04-01 10:39 - 02090032 ____H C:\Dokumente und Einstellungen\Julie\Desktop\Nokia_5800_XpressMusic_UG_de.pdf.enc
2016-08-17 16:39 - 2007-01-09 05:25 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-08-17 16:39 - 2007-01-08 22:44 - 00000000 ___HD C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen
2016-08-17 16:25 - 2013-03-03 14:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-17 16:13 - 2013-07-20 20:32 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-17 13:13 - 2007-01-08 22:44 - 00000000 ___HD C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten
2016-08-17 11:50 - 2007-01-08 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\Julie
2016-08-16 17:41 - 2015-06-21 17:55 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen
2016-08-16 17:41 - 2013-08-03 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Default User
2016-08-16 17:41 - 2007-01-08 22:42 - 00000000 ___HD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
2016-08-16 17:41 - 2007-01-08 22:40 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
2016-08-16 17:36 - 2002-12-31 14:00 - 00000260 _____ C:\WINDOWS\system.ini
2016-08-16 17:35 - 2007-01-09 06:23 - 41156608 _____ C:\WINDOWS\system32\config\software.bak
2016-08-16 17:35 - 2007-01-09 06:23 - 05767168 _____ C:\WINDOWS\system32\config\system.bak
2016-08-16 17:35 - 2007-01-09 06:23 - 02097152 _____ C:\WINDOWS\system32\config\default.bak
2016-08-16 17:35 - 2007-01-09 05:24 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2016-08-16 17:35 - 2007-01-09 05:24 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak
2016-08-16 17:31 - 2007-01-09 05:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2016-08-16 17:24 - 2007-01-08 22:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Julie\Anwendungsdaten
2016-08-16 16:33 - 2007-01-08 22:35 - 00000000 ____D C:\Programme\Outlook Express
2016-08-16 16:31 - 2014-08-12 18:08 - 00000026 _____ C:\WINDOWS\Zone.Identifier
2016-08-16 12:20 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-08-04 11:53 - 2012-07-03 01:53 - 00000000 ____D C:\WINDOWS\pss
2016-08-04 11:53 - 2007-01-08 22:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Autostart
2016-08-04 11:53 - 2002-12-31 14:00 - 00000718 _____ C:\WINDOWS\win.ini
2016-08-04 00:44 - 2007-01-09 05:27 - 00000000 ___RD C:\Programme
2016-08-04 00:44 - 2007-01-08 22:42 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2016-08-02 13:21 - 2012-09-12 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Eigene Dateien\My Scans
2016-08-02 13:21 - 2007-02-06 12:31 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2016-08-02 10:12 - 2007-01-09 05:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users
2016-08-01 01:00 - 2015-07-09 15:34 - 00002285 _____ C:\Dokumente und Einstellungen\Julie\Desktop\MySQL Control Center.lnk
2016-08-01 00:44 - 2007-02-06 20:21 - 00000000 ____D C:\Programme\CD-Lab Viewer
2016-08-01 00:43 - 2007-01-09 05:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-08-01 00:21 - 2007-01-09 06:23 - 00000211 ___SH C:\boot.ini
2016-07-29 12:13 - 2016-03-15 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2016-07-22 13:11 - 2007-10-23 01:01 - 00000000 ____D C:\unzipped
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2008-05-24 12:07 - 2009-05-05 20:34 - 0000000 ____H () C:\Programme\Gemeinsame Dateien\MSN
2012-09-07 14:04 - 2012-09-07 14:06 - 0001024 _____ () C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\WavCodec.wff
2008-01-30 13:51 - 2016-02-22 12:47 - 0018432 _____ () C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-02-06 12:31 - 2007-02-06 12:31 - 0000138 _____ () C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2002-12-31 14:00 - 2008-04-14 08:52 - 72365312 ___SH () C:\Dokumente und Einstellungen\All Users\msdgqhc.exe
2016-04-20 23:17 - 2016-04-20 23:17 - 0000085 ___SH () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
2011-02-24 22:39 - 2011-02-24 22:39 - 0005013 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jdhdxjyu.jga
2011-08-16 15:07 - 2011-08-16 15:26 - 0000392 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz
2007-05-02 13:18 - 2010-08-07 15:27 - 0001763 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
2011-08-16 15:07 - 2011-08-16 15:33 - 0000224 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fz
2011-08-16 15:07 - 2011-08-16 15:33 - 0000176 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fzr
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\All Users\msdgqhc.exe
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\temp\cdo1523199992.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================ In Addition.txt ist nur folgender Eintrag anders: Code:
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2007-09-09 22:13 - 2007-05-22 10:59 - 00128512 _____ () C:\Programme\WinRAR\rarext.dll
2005-06-27 10:42 - 2005-06-27 10:42 - 00167936 _____ () C:\Programme\Macromedia\FlashPaper 2\FlashPaperContextMenu.dll
2007-05-11 00:50 - 2007-05-11 00:50 - 00017024 _____ () C:\Programme\Adobe\Reader 8.0\Reader\viewerps.dll
2004-01-05 11:44 - 2004-01-05 11:44 - 00565248 _____ () C:\WINDOWS\system32\hpotscl.dll Tut mir leid, dass ich Euch jetzt soviel Mühe mache |