| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: E-banking Trojaner Bawag, gefälschte A1 RechnungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.11.2015, 15:06
| #1 |
| |  E-banking Trojaner Bawag, gefälschte A1 Rechnung Hallo liebes Trojanerboard, mein Vater hat letztens versehentlich den Anhang eines gefälschten Mails des Mobilfunkbetreibers A1 geöffnet (Dateiname: achtung_rechnung.N0011), und seitdem erscheind beim öffnen der URL: ebanking.bawagpsk.com ein Feld mit der Botschaft: "Wegen der Modernisierung des Sicherheitssystems können zusätzliche Daten von Ihnen bei dem Einloggen in Ihrem Bankaccount verlangt werden. Deswegen können Ihre Passkopie und iTan-Liste einmalig gefordert werden. Sie sollen diese Dokumente hinaufladen, um Ihr Konto weiter zu nutzen. Ohne diese Dokumente kann der Zugang zu Ihrem Konto gesperrt werden. Vielen Dank für Ihr Verständnis." Weiters ist es möglich beim Login Screen im Eingabefeld der Verfügernummer nun Buchstaben einzugeben, was bei der Originalseite nicht der Fall ist. Gibt man nun irgendwelche zufällige Zahlen ein, und ein zufälliges Passwort, erscheint ein Countdown, und man wird nach einigen Sekunden auf eine Seite mit einer Fehlermeldung weitergeleitet, welche einem auffordert man solle die Prozedur in 2min bitte wiederholen. Da ich computertechnisch nun nicht ganz auf den Kopf gefallen bin habe ich natürlich gleich mehrere Scans mit diversen Programmen durchgeführt (McAfee, Avira, Avast, Malwarebytes, CCleaner), und die Funde bereinigen lassen. Da das alles nichts gebracht hat habe ich Google nach weiteren Möglichkeiten durchforstet, habe aber außer dem Tipp das Antivirusprogramm zu aktualisieren und einen erneuten Scan durchzuführen nichts gefunden Das hab ich auch dann gemacht -> beim erneuten Scan mit Avira crashte das Programm bei der Untersuchung von Google Chrome. Hab darauf Google Chrome erneut installiert, aber hat auch nichts gebracht. Da ich nun mit meinem Wissen am Ende bin hoffe ich sehr, dass mir jemand weiterhelfen kann. Habe bereits einen Scan mit Farbar Recovery Scan Tool (32-bit) durchgeführt. FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-11-2015
durchgeführt von p.schoettl (Administrator) auf IT-CLT-92-001 (19-11-2015 18:42:17)
Gestartet von C:\Users\p.schoettl\Desktop
Geladene Profile: p.schoettl (Verfügbare Profile: p.schoettl & teesupport)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AuthenTec, Inc.) C:\Program Files\Fingerprint Sensor\AtService.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d511891fb5bff1e2\stacsv.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d511891fb5bff1e2\AEstSrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation) C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
(CobianSoft, Luis Cobian) C:\Program Files\Cobian Backup 10\cbVSCService.exe
(Luis Cobian, CobianSoft) C:\Program Files\Cobian Backup 10\cbService.exe
(Garmin Ltd or its subsidiaries) C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
() C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
(SAP AG) C:\Program Files\SAP\SapSetup\setup\Updater\NwSapAutoWorkstationUpdateService.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
(LaCrosse Technology) C:\Program Files\HeavyWeatherWV5\HeavyWeatherService.exe
(Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
(Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
(Broadcom Corporation) C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(Creative Technology Ltd) C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(SAP AG) C:\Program Files\SAP\SapSetup\setup\Updater\NwSapSetupUserNotificationTool.exe
(Luis Cobian, CobianSoft) C:\Program Files\Cobian Backup 10\cbInterface.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\UdaterUI.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\McTray.exe
(Garmin Ltd or its subsidiaries) C:\Program Files\Garmin\Express Tray\ExpressTray.exe
(Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
(Dropbox, Inc.) C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(LaCrosse Technology) C:\Program Files\HeavyWeatherWV5\HeavyWeather.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\agent.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [278528 2010-02-18] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [495708 2010-04-05] (IDT, Inc.)
HKLM\...\Run: [DellControlPoint] => C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe [657920 2009-11-02] (Dell Inc.)
HKLM\...\Run: [WavXMgr] => C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe [147328 2010-01-14] (Wave Systems Corp.)
HKLM\...\Run: [USCService] => C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe [34232 2010-01-14] (Broadcom Corporation)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe [5249024 2010-02-02] (Dell Inc.)
HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-12-29] (CyberLink Corp.)
HKLM\...\Run: [Dell Webcam Central] => C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [462993 2010-03-12] (Creative Technology Ltd)
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1468256 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [SAP_WUS_UNT] => C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapSetupUserNotificationTool.exe [226672 2010-02-25] (SAP AG)
HKLM\...\Run: [Cobian Backup 10 Interface] => C:\Program Files\Cobian Backup 10\cbInterface.exe [3152384 2010-07-13] (Luis Cobian, CobianSoft)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2006-12-10] (Hewlett-Packard Co.)
HKLM\...\Run: [TomcatStartup 2.5] => C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe [741376 2007-05-19] (Hewlett-Packard)
HKLM\...\Run: [IndexSearch] => C:\Program Files\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Program Files\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort12reminder] => C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PDFHook] => C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] => C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [139264 2010-10-22] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [McAfeeUpdaterUI] => C:\Program Files\McAfee\Common Framework\udaterui.exe [333416 2012-11-27] (McAfee, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [ShStatEXE] => C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [215656 2012-08-14] (McAfee, Inc.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616 2014-04-23] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [1564992 2014-04-23] (Samsung)
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [TomTomHOME.exe] => "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [688984 2015-01-28] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [Dropbox Update] => C:\Users\p.schoettl\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-01] (Dropbox, Inc.)
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {299445f7-ef2e-11e0-9a8a-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {299445fa-ef2e-11e0-9a8a-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {2f170f77-49a7-11e1-a5d3-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {2f170f7b-49a7-11e1-a5d3-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {2f170fa0-49a7-11e1-a5d3-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {2f170fa2-49a7-11e1-a5d3-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {4f028994-b44d-11df-89da-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {54e32196-9ba6-11df-81c6-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {54e321a7-9ba6-11df-81c6-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {7dcca6e0-d7b4-11e0-a76f-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {7dcca6f1-d7b4-11e0-a76f-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {8be16717-e9bb-11e0-bb0d-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {8be16719-e9bb-11e0-bb0d-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {a2e8b678-3c4a-11e1-8c33-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {c8396315-9ba7-11df-be77-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {de5b2815-9c68-11df-8129-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {f3edbb41-fb25-11e0-be32-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {f3edbb44-fb25-11e0-be32-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2616320 2011-02-25] (Microsoft Corporation) <==== ACHTUNG
Lsa: [Authentication Packages] msv1_0 wvauth
SecurityProviders: credssp.dll, UjpagrAfsigk.dll
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll [2009-11-24] (Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll [2009-11-24] (Wave Systems Corp.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell ControlPoint System Manager.lnk [2010-07-23]
ShortcutTarget: Dell ControlPoint System Manager.lnk -> C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe (Dell Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2011-10-13]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\p.schoettl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyServer: [S-1-5-21-1620754059-3394775054-3282776009-1000] => localhost:8080
AutoConfigURL: [S-1-5-21-1620754059-3394775054-3282776009-1000] => localhost:8080
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D9901838-E2AB-4EFF-A1DD-B1BAC02EA012}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DF55A1D3-07D3-4F4D-A37F-52DFC2E97044}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> DefaultScope {B5DBBFF6-F572-4BF1-80AA-4CAE9EB130FE} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {631C901E-A400-40A1-B1B4-FF64686F4796} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {6D83BFDE-B39D-4A90-B1A1-C45B591DB656} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {7EFF36DE-5F4F-4C0F-8B9C-66134ADCCFE7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {AACE07A8-8B09-4006-ACBB-905F535D85A4} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {B5DBBFF6-F572-4BF1-80AA-4CAE9EB130FE} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {D2C1B828-EC9E-49DA-817D-D3A73E53BFD1} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20140415162640.dll [2014-04-15] (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
FireFox:
========
FF ProfilePath: C:\Users\p.schoettl\AppData\Roaming\Mozilla\Firefox\Profiles\a0f9ghw3.default
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2013-10-01] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-15] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2010-09-15] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-06-25] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2010-08-13] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2010-07-12] (Nullsoft, Inc.)
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010-08-19] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010-10-17] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\p.schoettl\AppData\Roaming\Mozilla\Firefox\Profiles\a0f9ghw3.default\Extensions\abs@avira.com [2015-11-08] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files\Common Files\McAfee\SystemCore
FF Extension: IDS_SS_NAME - C:\Program Files\Common Files\McAfee\SystemCore [2015-11-15] [ist nicht signiert]
Chrome:
=======
CHR HomePage: Default -> search.ask.com/?gct=hp
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
CHR Profile: C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-15]
CHR Extension: (Google Docs) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-15]
CHR Extension: (Google Drive) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-15]
CHR Extension: (YouTube) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-15]
CHR Extension: (Google-Suche) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-15]
CHR Extension: (Google Tabellen) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-15]
CHR Extension: (Google Docs Offline) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-15]
CHR Extension: (Google Mail) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-15]
CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ATService; C:\Program Files\Fingerprint Sensor\AtService.exe [1803584 2010-05-10] (AuthenTec, Inc.)
R2 BrcmMgmtAgent; C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [114688 2009-11-05] (Broadcom Corporation) [Datei ist nicht signiert]
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 buttonsvc32; c:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe [278304 2009-11-20] (Dell Inc.)
R2 cbVSCService; C:\Program Files\Cobian Backup 10\cbVSCService.exe [67584 2010-07-13] (CobianSoft, Luis Cobian) [Datei ist nicht signiert]
R2 CobianBackup10; C:\Program Files\Cobian Backup 10\cbService.exe [1125376 2010-07-13] (Luis Cobian, CobianSoft) [Datei ist nicht signiert]
R2 dcpsysmgrsvc; c:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [386848 2009-12-10] (Dell Inc.)
R2 Garmin Core Update Service; C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [517464 2015-01-28] (Garmin Ltd or its subsidiaries)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-01-02] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2006-12-10] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 InstallFilterService; C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe [60928 2010-01-10] () [Datei ist nicht signiert]
R2 McAfeeFramework; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [132712 2012-11-27] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [167344 2014-04-15] (McAfee, Inc.)
R2 McTaskManager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [210056 2012-08-14] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [159640 2014-04-15] (McAfee, Inc.)
R2 NWSAPAutoWorkstationUpdateSvc; C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapAutoWorkstationUpdateService.exe [263536 2010-02-25] (SAP AG)
R2 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
S3 SecureStorageService; C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [1032192 2009-11-18] (Wave Systems Corp.) [Datei ist nicht signiert]
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d511891fb5bff1e2\STacSV.exe [229458 2010-04-05] (IDT, Inc.)
S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1273856 2008-11-12] () [Datei ist nicht signiert]
R2 TdmService; C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [1148264 2009-11-24] (Wave Systems Corp.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe [4539392 2010-02-02] (Dell Inc.) [Datei ist nicht signiert]
R2 WV5Communication; C:\Program Files\HeavyWeatherWV5\HeavyWeatherService.exe [1854464 2011-04-19] (LaCrosse Technology) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Acceler; C:\Windows\System32\DRIVERS\Accelern.sys [42672 2010-01-18] (ST Microelectronics)
S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [483200 2009-06-03] (ITETech )
R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2010-02-02] (Broadcom Corporation)
S3 Blfp; C:\Windows\System32\DRIVERS\basp.sys [85504 2009-10-15] (Broadcom Corporation)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [10752 2009-07-14] (Microsoft Corporation)
S3 HPPLSBULK; C:\Windows\System32\drivers\hpplsbulk.sys [9344 2005-02-02] (Hewlett Packard) [Datei ist nicht signiert]
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [121544 2014-04-15] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [215024 2014-04-15] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [59616 2014-04-15] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [477584 2014-04-15] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [87816 2014-04-15] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [180720 2014-04-15] (McAfee, Inc.)
R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc)
R2 risdpcie; C:\Windows\System32\DRIVERS\risdpe86.sys [59904 2010-03-21] (REDC)
S3 rixdpcie; C:\Windows\system32\DRIVERS\rixdpe86.sys [38912 2010-03-21] (REDC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-10-05] (Avira Operations GmbH & Co. KG)
R0 stdflt; C:\Windows\System32\DRIVERS\stdfltn.sys [17072 2010-01-18] (ST Microelectronics)
R2 WavxDMgr; C:\Windows\System32\DRIVERS\WavxDMgr.sys [211328 2010-01-14] (Wave Systems Corp.)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
U3 mfeavfk01; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-19 18:40 - 2015-11-19 18:40 - 01378816 _____ (Farbar) C:\Users\p.schoettl\Desktop\FRST.exe
2015-11-17 20:05 - 2015-11-17 20:06 - 00001690 _____ C:\Users\p.schoettl\Desktop\Google Chrome.lnk
2015-11-15 20:58 - 2015-11-15 20:59 - 00050935 _____ C:\Users\p.schoettl\Desktop\Addition.txt
2015-11-15 20:57 - 2015-11-19 18:42 - 00030360 _____ C:\Users\p.schoettl\Desktop\FRST.txt
2015-11-15 20:57 - 2015-11-19 18:42 - 00000000 ____D C:\FRST
2015-11-15 20:56 - 2015-11-15 20:56 - 00000992 _____ C:\Users\p.schoettl\Documents\Fixlist.txt
2015-11-15 20:55 - 2015-11-15 20:56 - 01702400 _____ (Farbar) C:\Users\p.schoettl\Documents\FRST.exe
2015-11-15 20:03 - 2015-11-15 20:03 - 00000079 _____ C:\Windows\wininit.ini
2015-11-15 19:30 - 2015-11-15 20:20 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-15 19:30 - 2015-11-15 19:30 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-15 19:29 - 2015-11-15 20:20 - 00000000 ____D C:\Users\p.schoettl\Desktop\mbar
2015-11-15 19:29 - 2015-11-15 19:29 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-15 19:28 - 2015-11-15 19:29 - 16563352 _____ (Malwarebytes Corp.) C:\Users\p.schoettl\Downloads\mbar-1.09.3.1001.exe
2015-11-15 19:19 - 2015-11-15 19:19 - 00000000 ____D C:\Program Files\Common Files\AV
2015-11-15 19:19 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2015-11-15 19:16 - 2015-11-15 20:21 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-11-15 19:05 - 2015-11-15 19:06 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\p.schoettl\Downloads\spybot-2.4.exe
2015-11-15 19:03 - 2015-11-15 19:12 - 00000000 ____D C:\AdwCleaner
2015-11-15 19:00 - 2015-11-15 19:00 - 00002159 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-11-15 19:00 - 2015-11-15 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-11-15 18:58 - 2015-11-15 19:00 - 00000000 ____D C:\Program Files\Google
2015-11-15 18:31 - 2015-11-15 18:31 - 00003404 _____ C:\Windows\DPINST.LOG
2015-11-15 18:19 - 2015-11-15 17:11 - 00322760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-11-15 17:17 - 2015-11-15 17:17 - 00000000 ____D C:\Users\p.schoettl\AppData\Roaming\AVAST Software
2015-11-15 17:15 - 2015-11-15 17:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-11-15 17:11 - 2015-11-15 17:11 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-11-15 17:07 - 2015-11-15 17:26 - 00000000 ____D C:\ProgramData\AVAST Software
2015-11-15 17:07 - 2015-11-15 17:25 - 00000000 ____D C:\Program Files\AVAST Software
2015-11-12 21:28 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-12 19:01 - 2015-11-12 19:01 - 00065931 _____ C:\Users\p.schoettl\Downloads\FC89.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00007005 _____ C:\Users\p.schoettl\Downloads\FCF9.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00002891 _____ C:\Users\p.schoettl\Downloads\FD29.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00001477 _____ C:\Users\p.schoettl\Downloads\FD87.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00001214 _____ C:\Users\p.schoettl\Downloads\FE5A.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000925 _____ C:\Users\p.schoettl\Downloads\FE5B.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000779 _____ C:\Users\p.schoettl\Downloads\FEC2.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000771 _____ C:\Users\p.schoettl\Downloads\FD99.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000741 _____ C:\Users\p.schoettl\Downloads\FEB0.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000732 _____ C:\Users\p.schoettl\Downloads\FE8D.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000644 _____ C:\Users\p.schoettl\Downloads\FE9F.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000631 _____ C:\Users\p.schoettl\Downloads\FD98.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000520 _____ C:\Users\p.schoettl\Downloads\FE38.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000288 _____ C:\Users\p.schoettl\Downloads\FEA0.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000243 _____ C:\Users\p.schoettl\Downloads\FED2.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000242 _____ C:\Users\p.schoettl\Downloads\FEE4.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000119 _____ C:\Users\p.schoettl\Downloads\FF36.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000100 _____ C:\Users\p.schoettl\Downloads\FEB1.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000086 _____ C:\Users\p.schoettl\Downloads\FE7C.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000055 _____ C:\Users\p.schoettl\Downloads\FE49.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000045 _____ C:\Users\p.schoettl\Downloads\FEF5.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000045 _____ C:\Users\p.schoettl\Downloads\FD9A.tmp
2015-11-11 17:07 - 2015-11-11 17:07 - 00000000 ____D C:\Users\p.schoettl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-11 16:29 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-11 16:29 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-11 16:29 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-11 16:29 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-11 16:29 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 16:29 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 16:28 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-11 16:28 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 16:28 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-11 16:28 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-11 16:28 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-11 16:28 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-11 16:28 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-11 16:28 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-11 16:28 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-11 16:28 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-11 16:28 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-11 16:28 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-11 16:28 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-11 16:28 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-11 16:28 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-11 16:28 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-11 16:27 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-11 16:27 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-11 16:27 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-11 16:27 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-11 16:27 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-11 16:27 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-11 16:27 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-11 16:27 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-11 16:27 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-11 16:27 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-11 16:27 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-11 16:27 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-11 16:27 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-11 16:27 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 16:27 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-11 16:27 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-11 16:27 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-11 16:27 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-11 16:27 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-11 16:27 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-11 16:27 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-11 16:27 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-11 16:27 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-11 16:27 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-11 16:27 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-11 16:27 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-11 16:27 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-11 16:27 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-11 16:27 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-11 16:27 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-11 16:27 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-11 16:27 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-11 16:27 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 16:27 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-11 16:27 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-11 16:27 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-11 16:27 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-11 16:26 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-11 16:25 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-11 16:25 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-11 16:25 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-11 16:25 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-11 16:25 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-11 16:25 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-11 16:25 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-11 16:25 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-11 16:25 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-11 16:25 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-11 16:25 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-11 16:25 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-08 22:10 - 2015-11-08 22:10 - 00000454 _____ C:\Users\p.schoettl\Downloads\ATT00001 (1).txt
2015-11-08 14:06 - 2015-11-15 20:21 - 00140696 _____ C:\Windows\PFRO.log
2015-11-08 14:06 - 2015-11-15 20:21 - 00000560 _____ C:\Windows\setupact.log
2015-11-08 14:06 - 2015-11-08 14:06 - 00000000 _____ C:\Windows\setuperr.log
2015-11-08 13:56 - 2015-11-08 13:56 - 00000000 ____D C:\Users\p.schoettl\AppData\LocalLow\Avira
2015-11-08 13:14 - 2015-10-05 15:51 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2015-11-08 13:08 - 2015-11-15 18:45 - 00000000 ____D C:\Program Files\Avira
2015-11-08 13:08 - 2015-11-08 13:08 - 04577440 _____ (Avira Operations GmbH & Co. KG) C:\Users\p.schoettl\Downloads\avira_de_av_563f3b00051f8__adw.exe
2015-11-07 21:45 - 2015-11-07 22:48 - 00009874 _____ C:\Users\p.schoettl\Desktop\Eisen Schöfegger.xlsx
2015-11-06 22:01 - 2015-11-06 22:01 - 00045438 _____ C:\Users\p.schoettl\Documents\cc_20151106_220142.reg
2015-11-03 19:54 - 2015-11-03 19:54 - 00001188 _____ C:\Users\p.schoettl\Documents\cc_20151103_195433.reg
2015-11-03 19:53 - 2015-11-03 19:53 - 06764904 _____ (Piriform Ltd) C:\Users\p.schoettl\Downloads\ccsetup511pro.exe
2015-10-22 17:19 - 2015-10-22 17:19 - 00030208 _____ C:\Users\p.schoettl\Downloads\MAN Konsi Aufstellung Akt 2789.xls
2015-10-22 17:19 - 2015-10-22 17:19 - 00030208 _____ C:\Users\p.schoettl\Downloads\MAN Konsi Aufstellung Akt 2789 (1).xls
2015-10-21 17:01 - 2015-10-21 17:02 - 00000000 ____D C:\Users\p.schoettl\Desktop\Galaxy
2015-10-20 16:54 - 2015-11-18 18:52 - 00000000 ____D C:\Users\p.schoettl\Desktop\Prospekt S43SX III
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-19 18:39 - 2015-07-01 16:53 - 00001244 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1620754059-3394775054-3282776009-1000UA.job
2015-11-19 18:39 - 2014-04-18 07:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-19 18:39 - 2012-01-25 18:53 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-19 14:46 - 2015-04-25 17:59 - 00001043 _____ C:\ProgramData\currdat.lst.tmp
2015-11-19 14:46 - 2015-04-25 17:59 - 00001043 _____ C:\ProgramData\currdat.lst
2015-11-19 13:37 - 2009-07-14 05:34 - 00014256 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-19 13:37 - 2009-07-14 05:34 - 00014256 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-19 13:35 - 2009-07-14 05:55 - 01376100 _____ C:\Windows\WindowsUpdate.log
2015-11-19 07:53 - 2015-07-01 16:53 - 00001192 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1620754059-3394775054-3282776009-1000Core.job
2015-11-18 22:08 - 2015-01-07 21:26 - 00000000 ____D C:\Users\p.schoettl\Desktop\Gewerbe Lisi
2015-11-18 21:46 - 2011-09-11 11:42 - 00000000 ____D C:\Users\p.schoettl\AppData\Local\FreePDF_XP
2015-11-18 19:04 - 2012-01-25 18:53 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-16 17:58 - 2015-07-21 06:01 - 00000000 ____D C:\Users\p.schoettl\Desktop\Achslastberechnung
2015-11-15 20:24 - 2013-12-26 17:54 - 00000000 ___RD C:\Users\p.schoettl\Dropbox
2015-11-15 20:24 - 2013-12-26 17:51 - 00000000 ____D C:\Users\p.schoettl\AppData\Roaming\Dropbox
2015-11-15 20:23 - 2013-10-18 12:54 - 00000000 _____ C:\Users\p.schoettl\AppData\Local\WavXMapDrive.bat
2015-11-15 20:21 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-15 20:03 - 2012-02-19 19:16 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-11-15 19:17 - 2010-07-23 02:18 - 01659606 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-15 18:58 - 2011-09-09 16:28 - 00000000 ____D C:\Users\p.schoettl\AppData\Local\Deployment
2015-11-15 18:56 - 2010-07-27 12:40 - 00000000 ____D C:\QUARANTINE
2015-11-15 18:54 - 2012-10-28 11:25 - 00000000 ____D C:\Users\p.schoettl\AppData\Local\TomTom
2015-11-15 18:36 - 2012-01-22 14:58 - 00000000 ____D C:\ProgramData\Nokia
2015-11-15 18:36 - 2011-09-05 13:31 - 00000000 ____D C:\Program Files\Common Files\Nokia
2015-11-15 18:36 - 2011-09-05 13:20 - 00000000 ____D C:\Program Files\Nokia
2015-11-15 18:35 - 2012-01-22 15:05 - 00000000 ____D C:\Users\p.schoettl\AppData\Roaming\Nokia Suite
2015-11-15 18:35 - 2011-09-06 18:16 - 00000000 ____D C:\Users\p.schoettl\AppData\Roaming\Nokia
2015-11-15 18:33 - 2012-10-28 11:24 - 00000000 ____D C:\Program Files\TomTom International B.V
2015-11-15 18:32 - 2012-02-16 18:30 - 00000000 ____D C:\Program Files\Olympus
2015-11-15 18:32 - 2010-07-23 02:28 - 00000000 ____D C:\Program Files\Common Files\InstallShield
2015-11-15 18:32 - 2010-07-23 02:17 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-11-15 18:25 - 2015-02-11 14:06 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-13 03:21 - 2009-07-14 05:33 - 00485184 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-12 04:49 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-11-12 04:08 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-11-12 03:56 - 2009-07-14 09:57 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-12 03:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-11-12 03:40 - 2013-08-15 02:00 - 00000000 ____D C:\Windows\system32\MRT
2015-11-12 03:22 - 2010-09-01 10:19 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-12 03:22 - 2010-07-26 13:22 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-11 15:56 - 2014-04-18 07:37 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 15:56 - 2011-09-21 08:44 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-07 21:42 - 2014-04-10 14:04 - 00011619 _____ C:\Users\p.schoettl\Desktop\Armin Bus.xlsx
2015-11-06 21:59 - 2010-07-23 04:58 - 00000000 ____D C:\Windows\Panther
2015-11-06 20:36 - 2012-08-17 14:30 - 00000000 ____D C:\Windows\pss
2015-11-06 17:11 - 2015-09-09 17:14 - 00000000 __SHD C:\Users\p.schoettl\AppData\Roaming\geejjgwt
2015-11-06 17:11 - 2012-08-17 14:40 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2015-11-06 16:40 - 2012-08-17 14:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-01 12:14 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\system32\FxsTmp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2010-09-16 11:12 - 2010-09-16 11:12 - 0023003 _____ () C:\Users\p.schoettl\AppData\Roaming\Microsoft Excel 97-2003.ADR
2011-09-22 07:07 - 2011-09-22 07:07 - 0003584 _____ () C:\Users\p.schoettl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-18 12:54 - 2015-11-15 20:23 - 0000000 _____ () C:\Users\p.schoettl\AppData\Local\WavXMapDrive.bat
2013-10-17 14:23 - 2013-10-18 12:34 - 0000000 _____ () C:\ProgramData\blc9mqlf3.ctrl
2013-10-17 14:23 - 2013-10-18 12:37 - 95025368 ____T () C:\ProgramData\blc9mqlf3.pff
2015-04-25 17:59 - 2015-11-19 14:46 - 0001043 _____ () C:\ProgramData\currdat.lst
2015-04-25 17:59 - 2015-11-19 14:46 - 0001043 _____ () C:\ProgramData\currdat.lst.tmp
2011-09-09 17:00 - 2011-10-13 11:37 - 0008706 _____ () C:\ProgramData\hpzinstall.log
2012-08-17 07:59 - 2012-08-17 10:10 - 4503728 ____T () C:\ProgramData\ism_0_llatsni.pad
2013-11-16 23:22 - 2013-11-17 14:50 - 95025368 ____T () C:\ProgramData\jwtj6fbnb.bxx
2013-11-16 23:22 - 2013-11-17 11:48 - 0000000 _____ () C:\ProgramData\jwtj6fbnb.fvv
2015-04-25 17:54 - 2015-04-25 17:54 - 10485760 _____ () C:\ProgramData\WV5DataStore
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\blc9mqlf3.ctrl
C:\ProgramData\blc9mqlf3.pff
C:\ProgramData\ism_0_llatsni.pad
C:\ProgramData\jwtj6fbnb.bxx
C:\ProgramData\jwtj6fbnb.fvv
Einige Dateien in TEMP:
====================
C:\Users\p.schoettl\AppData\Local\Temp\avgnt.exe
C:\Users\p.schoettl\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkoscaq.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-11 21:05
==================== Ende vom FRST.txt ============================
 MfG Gomorrah |
| Themen zu E-banking Trojaner Bawag, gefälschte A1 Rechnung |
| avg, avira, bankdaten, bonjour, ccsetup, computer, defender, dnsapi.dll, down, excel, fehlermeldung, flash player, gesperrt, google, homepage, installation, mozilla, prozesse, rechnung, registry, rundll, security, sekunden, services.exe, software, spam mail, svchost.exe, trojaner, windows, wlan |
Baum-Darstellung