Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files

Fragerin · 17.08.2016, 12:32

Du hast zweimal die Addition.txt gepostet. Bitte die FRST.txt nachreichen!

jazzerin · 17.08.2016, 16:47

achweh, zu schampig CTRL-A gedrückt wahrscheinlich, Verzeihung!

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 03-08-2016
durchgeführt von Julie (Administrator) auf HOME (17-08-2016 11:53:29)
Gestartet von C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads
Geladene Profile: Julie (Verfügbare Profile: Julie & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\WINDOWS\system32\savedump.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(PACE Anti-Piracy, Inc.) C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe
(SafeNet, Inc) C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at) C:\Programme\A1\A1 Webassistent\A1Webassistent.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Oracle Corporation) C:\Programme\MySQL\MySQL Notifier 1.1\MySQLNotifier.exe
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [High Definition Audio Property Page Shortcut] => C:\WINDOWS\system32\HDAShCut.exe [61952 2004-10-27] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [Deskup] => C:\Programme\Iomega\DriveIcons\deskup.exe [32768 2002-07-16] (Iomega)
HKLM\...\Run: [Logitech Utility] => C:\WINDOWS\Logi_MwX.Exe [19968 2003-06-30] (Logitech Inc.)
HKLM\...\Run: [FirefaceTray] => C:\WINDOWS\system32\fireface.exe [352768 2016-03-08] (RME)
HKLM\...\Run: [FirefaceMixTray] => C:\WINDOWS\system32\firefacemix.exe [1054720 2016-03-08] (RME)
HKLM\...\Run: [A1Webassistent] => C:\Programme\A1\A1 Webassistent\A1Webassistent.exe [18977656 2012-02-08] (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
HKLM\...\Run: [SoundMax] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-09-07] (Analog Devices, Inc.)
Winlogon\Notify\AtiExtEvent: 
HKLM\...\Policies\Explorer\Run: [1038853070] => C:\Dokumente und Einstellungen\All Users\msdgqhc.exe [72365312 2008-04-14] ()
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [SpybotSD TeaTimer] => C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [MySQL Notifier] => C:\Programme\MySQL\MySQL Notifier 1.1\MySqlNotifier.exe [773120 2014-09-03] (Oracle Corporation)
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [{A9480375-EB4E-4B08-9CBA-83931501F684}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\WOzb').HITANTCUPSFK)));
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [SpecifyDefaultButtons] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Back] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Forward] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Stop] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Refresh] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Home] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Search] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_History] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Favorites] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Media] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_MailNews] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Print] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Discussions] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Edit] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Folders] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Fullscreen] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Size] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Cut] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Copy] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Paste] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Encoding] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Tools] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [NoBandCustomize] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\sspipes.scr [610304 2008-04-14] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{7480D7A3-EAEB-451B-AAF1-5683002F6013}: [DhcpNameServer] 10.0.0.138
ManualProxies: 

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-796845957-1960408961-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oe1.orf.at/
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-796845957-1960408961-682003330-1003 -> {3D41F773-C2A2-4541-8F58-DF94FA1311D3} URL = hxxp://search.yahoo.com/search?ei=utf-8&fr=chr-vmn&type=vmn3_0yach&q={searchTerms}
SearchScopes: HKU\S-1-5-21-796845957-1960408961-682003330-1003 -> {A5AC6D7F-502F-4A01-82E0-4A1A6D7B2EC2} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated)
BHO: Telenorhjelpen -> {2EF1BAF9-1988-42a1-82BC-5CB6197AED28} -> C:\Programme\Telenor Norway\Telenorhjelpen\BHO\IEBHO.dll [2010-12-17] (Telenor)
BHO: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-10] (RealPlayer)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2008-09-15] (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_31\bin\ssv.dll [2016-03-25] (Oracle Corporation)
BHO: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Programme\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll [2014-06-11] (Adblock)
BHO: Kein Name -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Keine Datei
BHO: Kein Name -> {d5b8015d-68af-4b2c-9412-e349d82ab4a2} -> Keine Datei
BHO: Telenor Telenorhjelpen Plugin -> {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} -> Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_31\bin\jp2ssv.dll [2016-03-25] (Oracle Corporation)
BHO: Kein Name -> {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} -> Keine Datei
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll [2004-05-12] (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default
FF DefaultSearchEngine: Yahoo!
FF DefaultSearchUrl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF Homepage: hxxp://at.search.yahoo.com/?type=800236&fr=spigot-yhp-ff
FF SelectedSearchEngine: Yahoo!
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-15] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1218158.dll [2015-05-07] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @ilok.com/iLokHelper,version=3.1.0.6 -> C:\Programme\PACE Anti-Piracy\iLok\NPPaceILok.dll [2009-04-24] ( PACE Anti-Piracy, Inc)
FF Plugin: @ilok.com/iLokHelper,version=3.1.0.7 -> C:\Programme\PACE Anti-Piracy\iLok\NPPaceILok.dll [2009-04-24] ( PACE Anti-Piracy, Inc)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2016-03-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2016-03-25] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-796845957-1960408961-682003330-1003: @citrixonline.com/appdetectorplugin -> C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll [2015-10-12] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\mozilla\plugins\np-mswmp.dll [2009-09-25] (Microsoft Corporation)
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} [2014-06-21] [ist nicht signiert]
FF Extension: Connection Centre Extension - C:\Programme\Telenor Norway\Telenorhjelpen\BHO\Firefox [2014-08-11] [ist nicht signiert]
FF Extension: Kein Name - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\extensions\iobitascsurfingprotection@iobit.com [nicht gefunden]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) [2012-09-13] [ist nicht signiert]
FF Extension: Start Page - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{58d2a791-6199-482f-a9aa-9b725ec61362} [2014-03-30] [ist nicht signiert]
FF Extension: VMN Toolbar - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} [2011-08-22] [ist nicht signiert]
FF Extension: JavaScript Options - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{cdbbb3f6-a50e-4b20-a154-5fcbb3bbf43d} [2009-05-31] [ist nicht signiert]
FF Extension: Mozilla Firefox distributed by RealNetworks - C:\Programme\Mozilla Firefox\extensions\realplayer@partners.mozilla.com [2009-01-22] [ist nicht signiert]
FF Extension: Controller - C:\Programme\Mozilla Firefox\extensions\{B0BBFC8E-6697-4D2B-8FC4-B5AD9B3B1F11} [2016-05-20] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord [2009-04-10] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-03-02] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-09-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{8D03DB51-DA47-46a9-8F14-53ABE84263F5}] - C:\Programme\Telenor Norway\Telenorhjelpen\BHO\Firefox
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-branding.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-l10n.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\reporter.js [2009-01-20]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?p2=%5EAKE%5EOSJ000%5EYY%5EAT&gct=&o=APN10452&tpid=ORJ-V7&itbv=12.6.0.11&doi=2013-10-30&apn_uid=84D7EA17-D885-40D4-B0F9-731F3AB927BA&apn_ptnrs=AKE&apn_dtid=%5EOSJ000%5EYY%5EAT&apn_dbr=cr_30.0.1599.101&psv=&trgb=CR&q={searchTerms}
CHR DefaultSearchKeyword: Default -> ask search
CHR DefaultSuggestURL: Default -> hxxp://ss.websearch.ask.com/query?qsrc={qsrc}&li=ff&sstype=prefix&q={searchTerms}
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Adblock für Youtube™) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-04]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-27]
CHR Extension: (Google Docs Offline) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-07-25]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-10]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-12-17] (Adobe Systems) [Datei ist nicht signiert]
S4 Adobe Version Cue CS2; c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S4 ESUSClient_TNO; C:\Programme\Telenor Norway\ESUS_TNO\ESUS_TNO.exe [358808 2010-12-17] (Telenor Norway)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [344864 2015-01-13] (IObit)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161664 2014-06-21] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-04-24] (Hewlett-Packard Company) [Datei ist nicht signiert]
S4 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-17] (IObit)
S4 MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
S4 MySQL56; C:\Programme\MySQL\MySQL Server 5.6\bin\mysqld.exe [11048960 2015-05-05] () [Datei ist nicht signiert]
S4 nlsX86cc; C:\WINDOWS\system32\nlssrv32.exe [63488 2010-03-11] (Nalpeiron Ltd.) [Datei ist nicht signiert]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PaceLicenseDServices; C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe [2784768 2011-03-25] (PACE Anti-Piracy, Inc.) [Datei ist nicht signiert]
S3 PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] () [Datei ist nicht signiert]
R2 SentinelProtectionServer; C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [206400 2006-05-07] (SafeNet, Inc)
S4 SonicStage Back-End Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
S4 SSScsiSV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
S4 TelenorhjelpenSvc; C:\Programme\Telenor Norway\Telenorhjelpen\Service.exe [463240 2011-02-15] ()
S4 Apple Mobile Device; "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe" [X]
S4 Iomega Activity Disk2; "" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [127872 2005-03-04] (Andrea Electronics Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17801 2016-01-12] (Meetinghouse Data Communications) [Datei ist nicht signiert]
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [43488 2007-01-09] (Oak Technology Inc.)
R3 ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [11264 2003-11-28] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2014-12-21] (Elaborate Bytes AG)
S4 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2014-11-10] (IObit)
S3 fireface; C:\WINDOWS\System32\drivers\fireface.sys [83968 2016-03-08] (RME) [Datei ist nicht signiert]
R2 Haspnt; C:\WINDOWS\system32\drivers\haspnt.sys [36352 2007-11-23] () [Datei ist nicht signiert]
S3 HdAudAddService; C:\WINDOWS\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider)
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21488 2003-08-11] (HP)
S3 iLokDrvr; C:\WINDOWS\System32\DRIVERS\iLokDrvr.sys [21112 2011-04-24] ()
R3 L8042PR2; C:\WINDOWS\System32\Drivers\l8042pr2.sys [53870 2003-06-30] (Logitech, Inc.)
R3 motubus; C:\WINDOWS\System32\drivers\MotuBus.sys [22024 2007-01-04] (Mark of the Unicorn)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NETMDUSB; C:\WINDOWS\System32\Drivers\NETMD033.sys [36232 2003-11-10] (Sony Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [124264 2013-02-18] (NVIDIA Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [393088 2005-08-11] (Sensaura)
S3 SynasUSB; C:\WINDOWS\System32\drivers\SynasUSB.sys [23696 2009-06-26] (Steinberg Media Technologies GmbH)
R0 TPkd; C:\WINDOWS\system32\Drivers\TPkd.sys [93304 2011-03-24] (PACE Anti-Piracy, Inc.)
S3 AR5416; system32\DRIVERS\athw.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; kein ImagePath
S3 MotuMidi; system32\drivers\MotuMidi.sys [X]
S3 MotuUsb; System32\Drivers\MotuUsb.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-16 17:41 - 2016-08-17 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\temp
2016-08-16 17:41 - 2016-08-16 17:41 - 00015153 _____ C:\ComboFix.txt
2016-08-16 17:41 - 2016-08-16 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2016-08-16 17:41 - 2016-08-16 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2016-08-16 17:41 - 2016-08-16 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\temp
2016-08-16 17:19 - 2016-08-16 17:41 - 00000000 ____D C:\Qoobox
2016-08-16 17:19 - 2016-08-16 17:40 - 00000000 ____D C:\WINDOWS\erdnt
2016-08-16 17:19 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2016-08-16 17:19 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2016-08-16 17:19 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2016-08-16 16:09 - 2016-08-16 16:54 - 00273062 _____ C:\TDSSKiller.3.1.0.11_16.08.2016_16.09.54_log.txt
2016-08-16 15:09 - 2016-08-16 16:07 - 00139380 _____ C:\TDSSKiller.3.1.0.11_16.08.2016_15.09.26_log.txt
2016-08-16 15:07 - 2016-08-16 15:07 - 00002164 _____ C:\TDSSKiller.3.1.0.11_16.08.2016_15.07.39_log.txt
2016-08-04 00:56 - 2016-08-17 11:53 - 00000000 ____D C:\FRST
2016-08-04 00:39 - 2016-08-04 00:55 - 00000000 ____D C:\AdwCleaner

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-17 11:51 - 2013-07-20 20:32 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-17 11:51 - 2013-02-24 02:00 - 00262144 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2016-08-17 11:51 - 2007-01-08 22:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-17 11:50 - 2007-01-08 22:44 - 00000190 ___SH C:\Dokumente und Einstellungen\Julie\ntuser.ini
2016-08-17 11:50 - 2007-01-08 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\Julie
2016-08-17 11:50 - 2007-01-08 22:42 - 00032372 _____ C:\WINDOWS\SchedLgU.Txt
2016-08-17 11:34 - 2014-04-04 14:37 - 00007706 _____ C:\WINDOWS\system32\nvAppTimestamps
2016-08-16 22:25 - 2013-03-03 14:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-16 22:13 - 2013-07-20 20:32 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-16 17:41 - 2015-06-21 17:55 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen
2016-08-16 17:41 - 2013-08-03 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Default User
2016-08-16 17:41 - 2007-01-08 22:44 - 00000000 ___HD C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen
2016-08-16 17:41 - 2007-01-08 22:42 - 00000000 ___HD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
2016-08-16 17:41 - 2007-01-08 22:40 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
2016-08-16 17:36 - 2002-12-31 14:00 - 00000260 _____ C:\WINDOWS\system.ini
2016-08-16 17:35 - 2007-01-09 06:23 - 41156608 _____ C:\WINDOWS\system32\config\software.bak
2016-08-16 17:35 - 2007-01-09 06:23 - 05767168 _____ C:\WINDOWS\system32\config\system.bak
2016-08-16 17:35 - 2007-01-09 06:23 - 02097152 _____ C:\WINDOWS\system32\config\default.bak
2016-08-16 17:35 - 2007-01-09 05:24 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2016-08-16 17:35 - 2007-01-09 05:24 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak
2016-08-16 17:33 - 2007-01-09 05:25 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-08-16 17:33 - 2007-01-08 22:44 - 00000000 ___HD C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten
2016-08-16 17:31 - 2007-01-09 05:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2016-08-16 17:24 - 2007-01-08 22:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Julie\Anwendungsdaten
2016-08-16 16:33 - 2007-01-08 22:35 - 00000000 ____D C:\Programme\Outlook Express
2016-08-16 16:31 - 2014-08-12 18:08 - 00000026 _____ C:\WINDOWS\Zone.Identifier
2016-08-16 12:20 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-08-04 11:53 - 2012-07-03 01:53 - 00000000 ____D C:\WINDOWS\pss
2016-08-04 11:53 - 2007-01-08 22:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Autostart
2016-08-04 11:53 - 2002-12-31 14:00 - 00000718 _____ C:\WINDOWS\win.ini
2016-08-04 00:44 - 2007-01-09 05:27 - 00000000 ___RD C:\Programme
2016-08-04 00:44 - 2007-01-08 22:42 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2016-08-02 13:21 - 2012-09-12 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Eigene Dateien\My Scans
2016-08-02 13:21 - 2007-02-06 12:31 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2016-08-02 10:12 - 2007-01-09 05:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users
2016-08-01 01:00 - 2015-07-09 15:34 - 00002285 _____ C:\Dokumente und Einstellungen\Julie\Desktop\MySQL Control Center.lnk
2016-08-01 00:44 - 2007-02-06 20:21 - 00000000 ____D C:\Programme\CD-Lab Viewer
2016-08-01 00:43 - 2007-01-09 05:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-08-01 00:21 - 2007-01-09 06:23 - 00000211 ___SH C:\boot.ini
2016-07-29 12:13 - 2016-03-15 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2016-07-22 13:11 - 2007-10-23 01:01 - 00000000 ____D C:\unzipped

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2008-05-24 12:07 - 2009-05-05 20:34 - 0000000 ____H () C:\Programme\Gemeinsame Dateien\MSN
2012-09-07 14:04 - 2012-09-07 14:06 - 0001024 _____ () C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\WavCodec.wff
2008-01-30 13:51 - 2016-02-22 12:47 - 0018432 _____ () C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-02-06 12:31 - 2007-02-06 12:31 - 0000138 _____ () C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2002-12-31 14:00 - 2008-04-14 08:52 - 72365312 ___SH () C:\Dokumente und Einstellungen\All Users\msdgqhc.exe
2016-04-20 23:17 - 2016-04-20 23:17 - 0000085 ___SH () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
2011-02-24 22:39 - 2011-02-24 22:39 - 0005013 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jdhdxjyu.jga
2011-08-16 15:07 - 2011-08-16 15:26 - 0000392 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz
2007-05-02 13:18 - 2010-08-07 15:27 - 0001763 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
2011-08-16 15:07 - 2011-08-16 15:33 - 0000224 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fz
2011-08-16 15:07 - 2011-08-16 15:33 - 0000176 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fzr

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\All Users\msdgqhc.exe


Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\temp\cdo1523199992.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

Du liebe Zeit, ich merke irgendwie dass ich nicht auf Urlaub war, nur aus bestimmten Gründen verreist und mir passieren unglaublich dumme Dinge gerade mit dem IT Wahnsinn.
Und zwar öffnete ich heute Nachmittag (zum ersten Mal dass ich auf etwas hereinfalle per mail

) eine A1 Rechnung (Internet-Provider) und habe nun eine Bedrohung, per .js Datei exekutiert, die meldet "Ihre Files sind mit Crypto_locker verschlüsselt, bitte zahlen Sie ein auf ...."
Deshalb, liebe ExpertInnen, gebe ich noch eine aktuellere FRST.txt und Addition.txt dazu:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 03-08-2016
durchgeführt von Julie (Administrator) auf HOME (17-08-2016 16:58:38)
Gestartet von C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads
Geladene Profile: Julie (Verfügbare Profile: Julie & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(PACE Anti-Piracy, Inc.) C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe
(SafeNet, Inc) C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at) C:\Programme\A1\A1 Webassistent\A1Webassistent.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Oracle Corporation) C:\Programme\MySQL\MySQL Notifier 1.1\MySQLNotifier.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [High Definition Audio Property Page Shortcut] => C:\WINDOWS\system32\HDAShCut.exe [61952 2004-10-27] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [Deskup] => C:\Programme\Iomega\DriveIcons\deskup.exe [32768 2002-07-16] (Iomega)
HKLM\...\Run: [Logitech Utility] => C:\WINDOWS\Logi_MwX.Exe [19968 2003-06-30] (Logitech Inc.)
HKLM\...\Run: [FirefaceTray] => C:\WINDOWS\system32\fireface.exe [352768 2016-03-08] (RME)
HKLM\...\Run: [FirefaceMixTray] => C:\WINDOWS\system32\firefacemix.exe [1054720 2016-03-08] (RME)
HKLM\...\Run: [A1Webassistent] => C:\Programme\A1\A1 Webassistent\A1Webassistent.exe [18977656 2012-02-08] (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
HKLM\...\Run: [SoundMax] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-09-07] (Analog Devices, Inc.)
HKLM\...\Run: [akesikyz] => C:\WINDOWS\bdeqpjir.exe [614912 2016-08-17] (Ghisler  Software GmbH)
Winlogon\Notify\AtiExtEvent: 
HKLM\...\Policies\Explorer\Run: [1038853070] => C:\Dokumente und Einstellungen\All Users\msdgqhc.exe [72365312 2008-04-14] ()
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [SpybotSD TeaTimer] => C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [MySQL Notifier] => C:\Programme\MySQL\MySQL Notifier 1.1\MySqlNotifier.exe [773120 2014-09-03] (Oracle Corporation)
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [{A9480375-EB4E-4B08-9CBA-83931501F684}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\WOzb').HITANTCUPSFK)));
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [SpecifyDefaultButtons] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Back] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Forward] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Stop] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Refresh] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Home] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Search] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_History] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Favorites] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Media] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_MailNews] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Print] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Discussions] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Edit] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Folders] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Fullscreen] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Size] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Cut] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Copy] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Paste] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Encoding] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Tools] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [NoBandCustomize] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\sspipes.scr [610304 2008-04-14] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{7480D7A3-EAEB-451B-AAF1-5683002F6013}: [DhcpNameServer] 10.0.0.138
ManualProxies: 

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-796845957-1960408961-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oe1.orf.at/
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-796845957-1960408961-682003330-1003 -> {3D41F773-C2A2-4541-8F58-DF94FA1311D3} URL = hxxp://search.yahoo.com/search?ei=utf-8&fr=chr-vmn&type=vmn3_0yach&q={searchTerms}
SearchScopes: HKU\S-1-5-21-796845957-1960408961-682003330-1003 -> {A5AC6D7F-502F-4A01-82E0-4A1A6D7B2EC2} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated)
BHO: Telenorhjelpen -> {2EF1BAF9-1988-42a1-82BC-5CB6197AED28} -> C:\Programme\Telenor Norway\Telenorhjelpen\BHO\IEBHO.dll [2010-12-17] (Telenor)
BHO: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-10] (RealPlayer)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2008-09-15] (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_31\bin\ssv.dll [2016-03-25] (Oracle Corporation)
BHO: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Programme\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll [2014-06-11] (Adblock)
BHO: Kein Name -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Keine Datei
BHO: Kein Name -> {d5b8015d-68af-4b2c-9412-e349d82ab4a2} -> Keine Datei
BHO: Telenor Telenorhjelpen Plugin -> {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} -> Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_31\bin\jp2ssv.dll [2016-03-25] (Oracle Corporation)
BHO: Kein Name -> {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} -> Keine Datei
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll [2004-05-12] (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default
FF DefaultSearchEngine: Yahoo!
FF DefaultSearchUrl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF Homepage: hxxp://at.search.yahoo.com/?type=800236&fr=spigot-yhp-ff
FF SelectedSearchEngine: Yahoo!
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-15] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1218158.dll [2015-05-07] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @ilok.com/iLokHelper,version=3.1.0.6 -> C:\Programme\PACE Anti-Piracy\iLok\NPPaceILok.dll [2009-04-24] ( PACE Anti-Piracy, Inc)
FF Plugin: @ilok.com/iLokHelper,version=3.1.0.7 -> C:\Programme\PACE Anti-Piracy\iLok\NPPaceILok.dll [2009-04-24] ( PACE Anti-Piracy, Inc)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2016-03-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2016-03-25] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-796845957-1960408961-682003330-1003: @citrixonline.com/appdetectorplugin -> C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll [2015-10-12] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\mozilla\plugins\np-mswmp.dll [2009-09-25] (Microsoft Corporation)
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} [2014-06-21] [ist nicht signiert]
FF Extension: Connection Centre Extension - C:\Programme\Telenor Norway\Telenorhjelpen\BHO\Firefox [2014-08-11] [ist nicht signiert]
FF Extension: Kein Name - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\extensions\iobitascsurfingprotection@iobit.com [nicht gefunden]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) [2012-09-13] [ist nicht signiert]
FF Extension: Start Page - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{58d2a791-6199-482f-a9aa-9b725ec61362} [2014-03-30] [ist nicht signiert]
FF Extension: VMN Toolbar - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} [2011-08-22] [ist nicht signiert]
FF Extension: JavaScript Options - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{cdbbb3f6-a50e-4b20-a154-5fcbb3bbf43d} [2009-05-31] [ist nicht signiert]
FF Extension: Mozilla Firefox distributed by RealNetworks - C:\Programme\Mozilla Firefox\extensions\realplayer@partners.mozilla.com [2009-01-22] [ist nicht signiert]
FF Extension: Controller - C:\Programme\Mozilla Firefox\extensions\{B0BBFC8E-6697-4D2B-8FC4-B5AD9B3B1F11} [2016-05-20] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord [2009-04-10] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-03-02] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-09-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{8D03DB51-DA47-46a9-8F14-53ABE84263F5}] - C:\Programme\Telenor Norway\Telenorhjelpen\BHO\Firefox
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-branding.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-l10n.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\reporter.js [2009-01-20]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?p2=%5EAKE%5EOSJ000%5EYY%5EAT&gct=&o=APN10452&tpid=ORJ-V7&itbv=12.6.0.11&doi=2013-10-30&apn_uid=84D7EA17-D885-40D4-B0F9-731F3AB927BA&apn_ptnrs=AKE&apn_dtid=%5EOSJ000%5EYY%5EAT&apn_dbr=cr_30.0.1599.101&psv=&trgb=CR&q={searchTerms}
CHR DefaultSearchKeyword: Default -> ask search
CHR DefaultSuggestURL: Default -> hxxp://ss.websearch.ask.com/query?qsrc={qsrc}&li=ff&sstype=prefix&q={searchTerms}
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Adblock für Youtube™) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-04]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-27]
CHR Extension: (Google Docs Offline) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-07-25]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-10]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-12-17] (Adobe Systems) [Datei ist nicht signiert]
S4 Adobe Version Cue CS2; c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S4 ESUSClient_TNO; C:\Programme\Telenor Norway\ESUS_TNO\ESUS_TNO.exe [358808 2010-12-17] (Telenor Norway)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [344864 2015-01-13] (IObit)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161664 2014-06-21] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-04-24] (Hewlett-Packard Company) [Datei ist nicht signiert]
S4 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-17] (IObit)
S4 MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
S4 MySQL56; C:\Programme\MySQL\MySQL Server 5.6\bin\mysqld.exe [11048960 2015-05-05] () [Datei ist nicht signiert]
S4 nlsX86cc; C:\WINDOWS\system32\nlssrv32.exe [63488 2010-03-11] (Nalpeiron Ltd.) [Datei ist nicht signiert]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PaceLicenseDServices; C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe [2784768 2011-03-25] (PACE Anti-Piracy, Inc.) [Datei ist nicht signiert]
S3 PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] () [Datei ist nicht signiert]
R2 SentinelProtectionServer; C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [206400 2006-05-07] (SafeNet, Inc)
S4 SonicStage Back-End Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
S4 SSScsiSV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
S4 TelenorhjelpenSvc; C:\Programme\Telenor Norway\Telenorhjelpen\Service.exe [463240 2011-02-15] ()
S4 Apple Mobile Device; "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe" [X]
S4 Iomega Activity Disk2; "" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [127872 2005-03-04] (Andrea Electronics Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17801 2016-01-12] (Meetinghouse Data Communications) [Datei ist nicht signiert]
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [43488 2007-01-09] (Oak Technology Inc.)
R3 ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [11264 2003-11-28] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2014-12-21] (Elaborate Bytes AG)
S4 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2014-11-10] (IObit)
S3 fireface; C:\WINDOWS\System32\drivers\fireface.sys [83968 2016-03-08] (RME) [Datei ist nicht signiert]
R2 Haspnt; C:\WINDOWS\system32\drivers\haspnt.sys [36352 2007-11-23] () [Datei ist nicht signiert]
S3 HdAudAddService; C:\WINDOWS\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider)
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21488 2003-08-11] (HP)
S3 iLokDrvr; C:\WINDOWS\System32\DRIVERS\iLokDrvr.sys [21112 2011-04-24] ()
R3 L8042PR2; C:\WINDOWS\System32\Drivers\l8042pr2.sys [53870 2003-06-30] (Logitech, Inc.)
R3 motubus; C:\WINDOWS\System32\drivers\MotuBus.sys [22024 2007-01-04] (Mark of the Unicorn)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NETMDUSB; C:\WINDOWS\System32\Drivers\NETMD033.sys [36232 2003-11-10] (Sony Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [124264 2013-02-18] (NVIDIA Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [393088 2005-08-11] (Sensaura)
S3 SynasUSB; C:\WINDOWS\System32\drivers\SynasUSB.sys [23696 2009-06-26] (Steinberg Media Technologies GmbH)
R0 TPkd; C:\WINDOWS\system32\Drivers\TPkd.sys [93304 2011-03-24] (PACE Anti-Piracy, Inc.)
S3 AR5416; system32\DRIVERS\athw.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; kein ImagePath
S3 MotuMidi; system32\drivers\MotuMidi.sys [X]
S3 MotuUsb; System32\Drivers\MotuUsb.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-17 16:41 - 2016-08-17 16:41 - 00003810 _____ C:\Dokumente und Einstellungen\Administrator\wie_zum_Wiederherstellen_von_Dateien.html
2016-08-17 16:41 - 2016-08-17 16:41 - 00001248 _____ C:\Dokumente und Einstellungen\Administrator\wie_zum_Wiederherstellen_von_Dateien.txt
2016-08-17 16:39 - 2016-08-17 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oxyjotiqysetapul
2016-08-17 16:39 - 2016-08-17 16:39 - 00614912 _____ (Ghisler Software GmbH) C:\WINDOWS\bdeqpjir.exe
2016-08-17 16:39 - 2016-08-17 16:39 - 00614912 _____ (Ghisler Software GmbH) C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temprad1E7B0.tmp
2016-08-16 17:41 - 2016-08-17 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\temp
2016-08-16 17:41 - 2016-08-16 17:41 - 00015153 _____ C:\ComboFix.txt
2016-08-16 17:41 - 2016-08-16 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2016-08-16 17:41 - 2016-08-16 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2016-08-16 17:41 - 2016-08-16 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\temp
2016-08-16 17:19 - 2016-08-16 17:41 - 00000000 ____D C:\Qoobox
2016-08-16 17:19 - 2016-08-16 17:40 - 00000000 ____D C:\WINDOWS\erdnt
2016-08-16 17:19 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2016-08-16 17:19 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2016-08-16 17:19 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2016-08-16 16:09 - 2016-08-16 16:54 - 00273062 _____ C:\TDSSKiller.3.1.0.11_16.08.2016_16.09.54_log.txt
2016-08-16 15:09 - 2016-08-16 16:07 - 00139380 _____ C:\TDSSKiller.3.1.0.11_16.08.2016_15.09.26_log.txt
2016-08-16 15:07 - 2016-08-16 15:07 - 00002164 _____ C:\TDSSKiller.3.1.0.11_16.08.2016_15.07.39_log.txt
2016-08-04 00:56 - 2016-08-17 16:58 - 00000000 ____D C:\FRST
2016-08-04 00:39 - 2016-08-17 16:40 - 00000000 ____D C:\AdwCleaner

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-17 16:57 - 2014-04-04 14:37 - 00007706 _____ C:\WINDOWS\system32\nvAppTimestamps
2016-08-17 16:42 - 2013-07-20 20:32 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-17 16:42 - 2013-02-24 02:00 - 00262144 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2016-08-17 16:42 - 2007-01-08 22:44 - 00000190 ___SH C:\Dokumente und Einstellungen\Julie\ntuser.ini
2016-08-17 16:42 - 2007-01-08 22:42 - 00032372 _____ C:\WINDOWS\SchedLgU.Txt
2016-08-17 16:42 - 2007-01-08 22:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-17 16:41 - 2013-12-17 22:00 - 00000000 ____D C:\Creative Suite CS2
2016-08-17 16:41 - 2013-02-20 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2016-08-17 16:40 - 2008-08-08 14:15 - 00000000 ____D C:\CDLab
2016-08-17 16:39 - 2011-08-09 21:54 - 00000572 ____H C:\Dokumente und Einstellungen\Julie\Desktop\redir.htaccess.enc
2016-08-17 16:39 - 2009-04-01 10:39 - 02090032 ____H C:\Dokumente und Einstellungen\Julie\Desktop\Nokia_5800_XpressMusic_UG_de.pdf.enc
2016-08-17 16:39 - 2007-01-09 05:25 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-08-17 16:39 - 2007-01-08 22:44 - 00000000 ___HD C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen
2016-08-17 16:25 - 2013-03-03 14:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-17 16:13 - 2013-07-20 20:32 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-17 13:13 - 2007-01-08 22:44 - 00000000 ___HD C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten
2016-08-17 11:50 - 2007-01-08 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\Julie
2016-08-16 17:41 - 2015-06-21 17:55 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen
2016-08-16 17:41 - 2013-08-03 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Default User
2016-08-16 17:41 - 2007-01-08 22:42 - 00000000 ___HD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
2016-08-16 17:41 - 2007-01-08 22:40 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
2016-08-16 17:36 - 2002-12-31 14:00 - 00000260 _____ C:\WINDOWS\system.ini
2016-08-16 17:35 - 2007-01-09 06:23 - 41156608 _____ C:\WINDOWS\system32\config\software.bak
2016-08-16 17:35 - 2007-01-09 06:23 - 05767168 _____ C:\WINDOWS\system32\config\system.bak
2016-08-16 17:35 - 2007-01-09 06:23 - 02097152 _____ C:\WINDOWS\system32\config\default.bak
2016-08-16 17:35 - 2007-01-09 05:24 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2016-08-16 17:35 - 2007-01-09 05:24 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak
2016-08-16 17:31 - 2007-01-09 05:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2016-08-16 17:24 - 2007-01-08 22:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Julie\Anwendungsdaten
2016-08-16 16:33 - 2007-01-08 22:35 - 00000000 ____D C:\Programme\Outlook Express
2016-08-16 16:31 - 2014-08-12 18:08 - 00000026 _____ C:\WINDOWS\Zone.Identifier
2016-08-16 12:20 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-08-04 11:53 - 2012-07-03 01:53 - 00000000 ____D C:\WINDOWS\pss
2016-08-04 11:53 - 2007-01-08 22:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Autostart
2016-08-04 11:53 - 2002-12-31 14:00 - 00000718 _____ C:\WINDOWS\win.ini
2016-08-04 00:44 - 2007-01-09 05:27 - 00000000 ___RD C:\Programme
2016-08-04 00:44 - 2007-01-08 22:42 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2016-08-02 13:21 - 2012-09-12 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Eigene Dateien\My Scans
2016-08-02 13:21 - 2007-02-06 12:31 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2016-08-02 10:12 - 2007-01-09 05:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users
2016-08-01 01:00 - 2015-07-09 15:34 - 00002285 _____ C:\Dokumente und Einstellungen\Julie\Desktop\MySQL Control Center.lnk
2016-08-01 00:44 - 2007-02-06 20:21 - 00000000 ____D C:\Programme\CD-Lab Viewer
2016-08-01 00:43 - 2007-01-09 05:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-08-01 00:21 - 2007-01-09 06:23 - 00000211 ___SH C:\boot.ini
2016-07-29 12:13 - 2016-03-15 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2016-07-22 13:11 - 2007-10-23 01:01 - 00000000 ____D C:\unzipped

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2008-05-24 12:07 - 2009-05-05 20:34 - 0000000 ____H () C:\Programme\Gemeinsame Dateien\MSN
2012-09-07 14:04 - 2012-09-07 14:06 - 0001024 _____ () C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\WavCodec.wff
2008-01-30 13:51 - 2016-02-22 12:47 - 0018432 _____ () C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-02-06 12:31 - 2007-02-06 12:31 - 0000138 _____ () C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2002-12-31 14:00 - 2008-04-14 08:52 - 72365312 ___SH () C:\Dokumente und Einstellungen\All Users\msdgqhc.exe
2016-04-20 23:17 - 2016-04-20 23:17 - 0000085 ___SH () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
2011-02-24 22:39 - 2011-02-24 22:39 - 0005013 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jdhdxjyu.jga
2011-08-16 15:07 - 2011-08-16 15:26 - 0000392 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz
2007-05-02 13:18 - 2010-08-07 15:27 - 0001763 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
2011-08-16 15:07 - 2011-08-16 15:33 - 0000224 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fz
2011-08-16 15:07 - 2011-08-16 15:33 - 0000176 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fzr

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\All Users\msdgqhc.exe


Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\temp\cdo1523199992.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

In Addition.txt ist nur folgender Eintrag anders:

Code:

ATTFilter

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2007-09-09 22:13 - 2007-05-22 10:59 - 00128512 _____ () C:\Programme\WinRAR\rarext.dll
2005-06-27 10:42 - 2005-06-27 10:42 - 00167936 _____ () C:\Programme\Macromedia\FlashPaper 2\FlashPaperContextMenu.dll
2007-05-11 00:50 - 2007-05-11 00:50 - 00017024 _____ () C:\Programme\Adobe\Reader 8.0\Reader\viewerps.dll
2004-01-05 11:44 - 2004-01-05 11:44 - 00565248 _____ () C:\WINDOWS\system32\hpotscl.dll

Tut mir leid, dass ich Euch jetzt soviel Mühe mache

Fragerin · 17.08.2016, 20:21

Hi,

leider können wir dir deine Dateien nicht entschlüsseln. Entweder du findest auf dieser Seite eine Möglichkeit:
https://id-ransomware.malwarehunterteam.com/
- oder du kannst die verschlüsselten Dateien nur aufbewahren und hoffen, dass später eine Möglichkeit gefunden wird.
Oder halt bezahlen, aber damit würdest du die Erpresser dazu animieren, noch mehr solche Programme zu schreiben. Und ob du deine Daten dadurch wieder kriegst, ist auch nicht sicher.

Wir können hier nur die schädlichen Programme und deren "einfachere" Auswirkungen von deinem System entfernen:

Schritt 1: unnötige/störende Programme deinstallieren
Bitte deinstalliere normal über die Systemsteuerung folgende Programme:

IOBIT Malware Fighter
Spybot Search & Destroy

Spybot hatte seine beste Zeit vor über zehn Jahren und IOBIT war eigentlich noch nie richtig gut.

Schritt 2: Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

closeprocesses:
HKLM\...\Run: [akesikyz] => C:\WINDOWS\bdeqpjir.exe [614912 2016-08-17] (Ghisler  Software GmbH)
HKLM\...\Policies\Explorer\Run: [1038853070] => C:\Dokumente und Einstellungen\All Users\msdgqhc.exe [72365312 2008-04-14] ()
C:\Dokumente und Einstellungen\All Users\msdgqhc.exe
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [{A9480375-EB4E-4B08-9CBA-83931501F684}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\WOzb').HITANTCUPSFK)));
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-796845957-1960408961-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
BHO: Kein Name -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Keine Datei
BHO: Kein Name -> {d5b8015d-68af-4b2c-9412-e349d82ab4a2} -> Keine Datei
BHO: Telenor Telenorhjelpen Plugin -> {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} -> Keine Datei
BHO: Kein Name -> {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} -> Keine Datei
FF Extension: Kein Name - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\extensions\iobitascsurfingprotection@iobit.com [nicht gefunden]
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?p2=%5EAKE%5EOSJ000%5EYY%5EAT&gct=&o=APN10452&tpid=ORJ-V7&itbv=12.6.0.11&doi=2013-10-30&apn_uid=84D7EA17-D885-40D4-B0F9-731F3AB927BA&apn_ptnrs=AKE&apn_dtid=%5EOSJ000%5EYY%5EAT&apn_dbr=cr_30.0.1599.101&psv=&trgb=CR&q={searchTerms}
CHR DefaultSearchKeyword: Default -> ask search
CHR DefaultSuggestURL: Default -> hxxp://ss.websearch.ask.com/query?qsrc={qsrc}&li=ff&sstype=prefix&q={searchTerms}
2016-08-17 16:39 - 2016-08-17 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oxyjotiqysetapul
2016-08-17 16:39 - 2016-08-17 16:39 - 00614912 _____ (Ghisler Software GmbH) C:\WINDOWS\bdeqpjir.exe
2016-08-17 16:39 - 2016-08-17 16:39 - 00614912 _____ (Ghisler Software GmbH) C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temprad1E7B0.tmp
2011-08-16 15:07 - 2011-08-16 15:26 - 0000392 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz
2011-08-16 15:07 - 2011-08-16 15:33 - 0000224 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fz
2011-08-16 15:07 - 2011-08-16 15:33 - 0000176 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fzr
AlternateDataStreams: C:\Programme\Gemeinsame Dateien\MSN:biSG7jlOe4kiWcFsw4kKVL1B4 [1748]
AlternateDataStreams: C:\Programme\Gemeinsame Dateien\MSN:JayWGbyLJ62t4ZxTekMUJWuAv [1940]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:66OGEr4wwL0YXXNz2ot7PZNq [2408]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:7Rh0gvPXnkL8jDl5CvmhExThja [1938]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:pz5aDZabB0h1bSG9Iqs28d3kX [2406]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Q36zbZrgA8HBAP7URdqHr [2066]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:qU1xRduu5Gmj8cDfVeQpYqum [2392]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Reprise:yhuwxvwhfkxkcqmbzxjuiqjduvsftifh [0]
C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Autostart\z.vbb
C:\WINDOWS\pss\z.vbbStartup
Reg: reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutorun /t REG_DWORD /d 0xFF /f
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 3: Rem-VBSWorm für den infizierten USB-Stick

Bitte mal das Tool runterladen, Stick anstecken und Option A und B durchführen. Log bitte posten.

Security Tool Spotlight: Rem-VBSworm - Anleitungen

Schritt 4: wieder frische FRST-Logs

Starte noch einmal FRST.
Setze einen Haken bei "Addition.txt" und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und die Addition.txt in deinem Thread.

jazzerin · 18.08.2016, 00:32

Einen schönen Tag an alle -hier ist Fixlist-logdatei:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 03-08-2016
durchgeführt von Julie (2016-08-18 00:38:11) Run:1
Gestartet von C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads
Geladene Profile: Julie (Verfügbare Profile: Julie & Administrator)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
closeprocesses:
HKLM\...\Run: [akesikyz] => C:\WINDOWS\bdeqpjir.exe [614912 2016-08-17] (Ghisler  Software GmbH)
HKLM\...\Policies\Explorer\Run: [1038853070] => C:\Dokumente und Einstellungen\All Users\msdgqhc.exe [72365312 2008-04-14] ()
C:\Dokumente und Einstellungen\All Users\msdgqhc.exe
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [{A9480375-EB4E-4B08-9CBA-83931501F684}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\WOzb').HITANTCUPSFK)));
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-796845957-1960408961-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
BHO: Kein Name -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Keine Datei
BHO: Kein Name -> {d5b8015d-68af-4b2c-9412-e349d82ab4a2} -> Keine Datei
BHO: Telenor Telenorhjelpen Plugin -> {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} -> Keine Datei
BHO: Kein Name -> {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} -> Keine Datei
FF Extension: Kein Name - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\extensions\iobitascsurfingprotection@iobit.com [nicht gefunden]
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?p2=%5EAKE%5EOSJ000%5EYY%5EAT&gct=&o=APN10452&tpid=ORJ-V7&itbv=12.6.0.11&doi=2013-10-30&apn_uid=84D7EA17-D885-40D4-B0F9-731F3AB927BA&apn_ptnrs=AKE&apn_dtid=%5EOSJ000%5EYY%5EAT&apn_dbr=cr_30.0.1599.101&psv=&trgb=CR&q={searchTerms}
CHR DefaultSearchKeyword: Default -> ask search
CHR DefaultSuggestURL: Default -> hxxp://ss.websearch.ask.com/query?qsrc={qsrc}&li=ff&sstype=prefix&q={searchTerms}
2016-08-17 16:39 - 2016-08-17 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oxyjotiqysetapul
2016-08-17 16:39 - 2016-08-17 16:39 - 00614912 _____ (Ghisler Software GmbH) C:\WINDOWS\bdeqpjir.exe
2016-08-17 16:39 - 2016-08-17 16:39 - 00614912 _____ (Ghisler Software GmbH) C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temprad1E7B0.tmp
2011-08-16 15:07 - 2011-08-16 15:26 - 0000392 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz
2011-08-16 15:07 - 2011-08-16 15:33 - 0000224 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fz
2011-08-16 15:07 - 2011-08-16 15:33 - 0000176 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fzr
AlternateDataStreams: C:\Programme\Gemeinsame Dateien\MSN:biSG7jlOe4kiWcFsw4kKVL1B4 [1748]
AlternateDataStreams: C:\Programme\Gemeinsame Dateien\MSN:JayWGbyLJ62t4ZxTekMUJWuAv [1940]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:66OGEr4wwL0YXXNz2ot7PZNq [2408]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:7Rh0gvPXnkL8jDl5CvmhExThja [1938]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:pz5aDZabB0h1bSG9Iqs28d3kX [2406]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Q36zbZrgA8HBAP7URdqHr [2066]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:qU1xRduu5Gmj8cDfVeQpYqum [2392]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Reprise:yhuwxvwhfkxkcqmbzxjuiqjduvsftifh [0]
C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Autostart\z.vbb
C:\WINDOWS\pss\z.vbbStartup
Reg: reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutorun /t REG_DWORD /d 0xFF /f
emptytemp:
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\akesikyz => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\1038853070 => Wert nicht gefunden.
C:\Dokumente und Einstellungen\All Users\msdgqhc.exe => erfolgreich verschoben
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\{A9480375-EB4E-4B08-9CBA-83931501F684} => Wert erfolgreich entfernt
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-796845957-1960408961-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{d5b8015d-68af-4b2c-9412-e349d82ab4a2} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516}" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} => Schlüssel nicht gefunden. 
C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\extensions\iobitascsurfingprotection@iobit.com => Pfad erfolgreich entfernt
Chrome DefaultSearchURL => erfolgreich entfernt
Chrome DefaultSearchKeyword => erfolgreich entfernt
Chrome DefaultSuggestURL => erfolgreich entfernt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oxyjotiqysetapul => erfolgreich verschoben
C:\WINDOWS\bdeqpjir.exe => erfolgreich verschoben
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temprad1E7B0.tmp => erfolgreich verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz => erfolgreich verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fz => erfolgreich verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fzr => erfolgreich verschoben
C:\Programme\Gemeinsame Dateien\MSN => ":biSG7jlOe4kiWcFsw4kKVL1B4" ADS erfolgreich entfernt.
C:\Programme\Gemeinsame Dateien\MSN => ":JayWGbyLJ62t4ZxTekMUJWuAv" ADS erfolgreich entfernt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft => ":66OGEr4wwL0YXXNz2ot7PZNq" ADS erfolgreich entfernt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft => ":7Rh0gvPXnkL8jDl5CvmhExThja" ADS erfolgreich entfernt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft => ":pz5aDZabB0h1bSG9Iqs28d3kX" ADS erfolgreich entfernt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft => ":Q36zbZrgA8HBAP7URdqHr" ADS erfolgreich entfernt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft => ":qU1xRduu5Gmj8cDfVeQpYqum" ADS erfolgreich entfernt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Reprise => ":yhuwxvwhfkxkcqmbzxjuiqjduvsftifh" ADS erfolgreich entfernt.
"C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Autostart\z.vbb" => nicht gefunden.
C:\WINDOWS\pss\z.vbbStartup => erfolgreich verschoben

========= reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutorun /t REG_DWORD /d 0xFF /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= Ende von Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 227107 B
Java, Flash, Steam htmlcache => 33224 B
Windows/system/dllcache/drivers => 2048 B
Edge => 0 B
Chrome => 386279774 B
Firefox => 79597730 B
Opera => 3683040 B

Temp, IE cache, history, cookies, recent:
Default User => 16741 B
All Users => 0 B
systemprofile => 131566 B
LocalService => 360 B
NetworkService => 16677 B
Julie => 6412078 B
Administrator.HOME => 33275 B

RecycleBin => 83765 B
EmptyTemp: => 454.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 00:38:41 ====

Dann ein report vom USB-Stick-Wormentfernungstool Rem-VBS,log:

Code:

ATTFilter

Rem-VBSworm v8.0

=========== - General info:

Running under: Julie on profile: C:\Dokumente und Einstellungen\Julie
Computer name: HOME

Operating System:
Microsoft Windows XP Professional  

Boot Mode:
Normal boot  

Antivirus software installed:

Executed on: 18.08.2016 @  1:07:49,75

=========== - Drive info:

Listing currently attached drives:
Caption  Description                 VolumeName      

A:       3,5 Zoll-Diskettenlaufwerk                  

C:       Lokale Festplatte           Boot            

D:       CD                                          

E:       Lokale Festplatte           Big one         

F:       Wechseldatentr„ger                          

G:       Wechseldatentr„ger          TRANSCEND       

H:       Wechseldatentr„ger          JOBS USB        

J:       Lokale Festplatte           Seagate Mac&PC  



Physical drives information:

=========== - Disinfection info:


=========== - USB drive info:

G: selected

USB Device ID:
IDE\DISKIOMEGA_ZIP_100__________________________14.A____\5&20F2915F&0&0.1.0         

IDE\DISKST3250620AS_____________________________3.AAE___\5&3003BD5E&0&0.0.0         

USBSTOR\DISK&VEN_JETFLASH&PROD_TRANSCEND_8GB&REV_8.07\ZGSCKZJO&0                    

USBSTOR\DISK&VEN_KINGSTON&PROD_DATATRAVELER_G3&REV_1.00\000FEAFB938CFD2047E263CD&0  

USBSTOR\DISK&VEN_SEAGATE&PROD_FA_GOFLEX_PRO&REV_0148\NA0H2G99&0                     



Listing root contents of G:
 Datentr„ger in Laufwerk G: ist TRANSCEND

 Verzeichnis von G:\


USB drive disinfected and files unhidden!!


=========== - USB drive info:

H: selected

USB Device ID:
IDE\DISKIOMEGA_ZIP_100__________________________14.A____\5&20F2915F&0&0.1.0         

IDE\DISKST3250620AS_____________________________3.AAE___\5&3003BD5E&0&0.0.0         

USBSTOR\DISK&VEN_JETFLASH&PROD_TRANSCEND_8GB&REV_8.07\ZGSCKZJO&0                    

USBSTOR\DISK&VEN_KINGSTON&PROD_DATATRAVELER_G3&REV_1.00\000FEAFB938CFD2047E263CD&0  

USBSTOR\DISK&VEN_SEAGATE&PROD_FA_GOFLEX_PRO&REV_0148\NA0H2G99&0                     



Datei wurde gel”scht - H:\JOBS USB (8GB).lnk
Listing root contents of H:
 Datentr„ger in Laufwerk H: ist JOBS USB

 Verzeichnis von H:\

04.08.2016  00:31    <DIR>          ÿ
               0 Datei(en)              0 Bytes
               1 Verzeichnis(se),  7.383.486.464 Bytes frei

USB drive disinfected and files unhidden!!


=====================================================
Scan finished at:  1:12:20,43
Send this log only if requested by a helper.
=====================================================

Made by @bartblaze
Tool to delete VBS autorun worm and unhide files
Quarantine folder on: C:\Rem-VBSqt
Info: https://bartblaze.blogspot.com/2014/02/remediate-vbs-malware.html

Und die FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 03-08-2016 (ACHTUNG: ====> FRSTVersion ist 15 Tage alt und könnte veraltet sein)
durchgeführt von Julie (Administrator) auf HOME (18-08-2016 01:28:14)
Gestartet von C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads
Geladene Profile: Julie (Verfügbare Profile: Julie & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(PACE Anti-Piracy, Inc.) C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe
(SafeNet, Inc) C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
(mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at) C:\Programme\A1\A1 Webassistent\A1Webassistent.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(Oracle Corporation) C:\Programme\MySQL\MySQL Notifier 1.1\MySQLNotifier.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Panda Security) C:\Programme\Panda USB Vaccine\USBVaccine.exe
(Helios Software Solutions) C:\Programme\TextPad 4\TextPad.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [High Definition Audio Property Page Shortcut] => C:\WINDOWS\system32\HDAShCut.exe [61952 2004-10-27] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [Deskup] => C:\Programme\Iomega\DriveIcons\deskup.exe [32768 2002-07-16] (Iomega)
HKLM\...\Run: [Logitech Utility] => C:\WINDOWS\Logi_MwX.Exe [19968 2003-06-30] (Logitech Inc.)
HKLM\...\Run: [FirefaceTray] => C:\WINDOWS\system32\fireface.exe [352768 2016-03-08] (RME)
HKLM\...\Run: [FirefaceMixTray] => C:\WINDOWS\system32\firefacemix.exe [1054720 2016-03-08] (RME)
HKLM\...\Run: [A1Webassistent] => C:\Programme\A1\A1 Webassistent\A1Webassistent.exe [18977656 2012-02-08] (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
HKLM\...\Run: [SoundMax] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-09-07] (Analog Devices, Inc.)
Winlogon\Notify\AtiExtEvent: 
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [MySQL Notifier] => C:\Programme\MySQL\MySQL Notifier 1.1\MySqlNotifier.exe [773120 2014-09-03] (Oracle Corporation)
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [SpecifyDefaultButtons] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Back] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Forward] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Stop] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Refresh] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Home] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Search] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_History] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Favorites] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Media] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_MailNews] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Print] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Discussions] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Edit] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Folders] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Fullscreen] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Size] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Cut] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Copy] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Paste] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Encoding] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Tools] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [NoBandCustomize] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\sspipes.scr [610304 2008-04-14] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{7480D7A3-EAEB-451B-AAF1-5683002F6013}: [DhcpNameServer] 10.0.0.138
ManualProxies: 

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oe1.orf.at/
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-796845957-1960408961-682003330-1003 -> {3D41F773-C2A2-4541-8F58-DF94FA1311D3} URL = hxxp://search.yahoo.com/search?ei=utf-8&fr=chr-vmn&type=vmn3_0yach&q={searchTerms}
SearchScopes: HKU\S-1-5-21-796845957-1960408961-682003330-1003 -> {A5AC6D7F-502F-4A01-82E0-4A1A6D7B2EC2} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated)
BHO: Telenorhjelpen -> {2EF1BAF9-1988-42a1-82BC-5CB6197AED28} -> C:\Programme\Telenor Norway\Telenorhjelpen\BHO\IEBHO.dll [2010-12-17] (Telenor)
BHO: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-10] (RealPlayer)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_31\bin\ssv.dll [2016-03-25] (Oracle Corporation)
BHO: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Programme\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll [2014-06-11] (Adblock)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_31\bin\jp2ssv.dll [2016-03-25] (Oracle Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll [2004-05-12] (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default
FF DefaultSearchEngine: Yahoo!
FF DefaultSearchUrl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF Homepage: hxxp://at.search.yahoo.com/?type=800236&fr=spigot-yhp-ff
FF SelectedSearchEngine: Yahoo!
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-15] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1218158.dll [2015-05-07] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @ilok.com/iLokHelper,version=3.1.0.6 -> C:\Programme\PACE Anti-Piracy\iLok\NPPaceILok.dll [2009-04-24] ( PACE Anti-Piracy, Inc)
FF Plugin: @ilok.com/iLokHelper,version=3.1.0.7 -> C:\Programme\PACE Anti-Piracy\iLok\NPPaceILok.dll [2009-04-24] ( PACE Anti-Piracy, Inc)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2016-03-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2016-03-25] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-796845957-1960408961-682003330-1003: @citrixonline.com/appdetectorplugin -> C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll [2015-10-12] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\mozilla\plugins\np-mswmp.dll [2009-09-25] (Microsoft Corporation)
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} [2014-06-21] [ist nicht signiert]
FF Extension: Connection Centre Extension - C:\Programme\Telenor Norway\Telenorhjelpen\BHO\Firefox [2014-08-11] [ist nicht signiert]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) [2012-09-13] [ist nicht signiert]
FF Extension: Start Page - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{58d2a791-6199-482f-a9aa-9b725ec61362} [2014-03-30] [ist nicht signiert]
FF Extension: VMN Toolbar - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} [2011-08-22] [ist nicht signiert]
FF Extension: JavaScript Options - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{cdbbb3f6-a50e-4b20-a154-5fcbb3bbf43d} [2009-05-31] [ist nicht signiert]
FF Extension: Mozilla Firefox distributed by RealNetworks - C:\Programme\Mozilla Firefox\extensions\realplayer@partners.mozilla.com [2009-01-22] [ist nicht signiert]
FF Extension: Controller - C:\Programme\Mozilla Firefox\extensions\{B0BBFC8E-6697-4D2B-8FC4-B5AD9B3B1F11} [2016-05-20] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord [2009-04-10] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-03-02] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-09-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{8D03DB51-DA47-46a9-8F14-53ABE84263F5}] - C:\Programme\Telenor Norway\Telenorhjelpen\BHO\Firefox
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-branding.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-l10n.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\reporter.js [2009-01-20]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Adblock für Youtube™) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-04]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-27]
CHR Extension: (Google Docs Offline) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-07-25]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-10]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-12-17] (Adobe Systems) [Datei ist nicht signiert]
S4 Adobe Version Cue CS2; c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S4 ESUSClient_TNO; C:\Programme\Telenor Norway\ESUS_TNO\ESUS_TNO.exe [358808 2010-12-17] (Telenor Norway)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161664 2014-06-21] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-04-24] (Hewlett-Packard Company) [Datei ist nicht signiert]
S4 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-17] (IObit)
S4 MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
S4 MySQL56; C:\Programme\MySQL\MySQL Server 5.6\bin\mysqld.exe [11048960 2015-05-05] () [Datei ist nicht signiert]
S4 nlsX86cc; C:\WINDOWS\system32\nlssrv32.exe [63488 2010-03-11] (Nalpeiron Ltd.) [Datei ist nicht signiert]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PaceLicenseDServices; C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe [2784768 2011-03-25] (PACE Anti-Piracy, Inc.) [Datei ist nicht signiert]
S3 PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] () [Datei ist nicht signiert]
R2 SentinelProtectionServer; C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [206400 2006-05-07] (SafeNet, Inc)
S4 SonicStage Back-End Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
S4 SSScsiSV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
S4 TelenorhjelpenSvc; C:\Programme\Telenor Norway\Telenorhjelpen\Service.exe [463240 2011-02-15] ()
S4 Apple Mobile Device; "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe" [X]
S4 Iomega Activity Disk2; "" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [127872 2005-03-04] (Andrea Electronics Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17801 2016-01-12] (Meetinghouse Data Communications) [Datei ist nicht signiert]
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [43488 2007-01-09] (Oak Technology Inc.)
R3 ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [11264 2003-11-28] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2014-12-21] (Elaborate Bytes AG)
S3 fireface; C:\WINDOWS\System32\drivers\fireface.sys [83968 2016-03-08] (RME) [Datei ist nicht signiert]
R2 Haspnt; C:\WINDOWS\system32\drivers\haspnt.sys [36352 2007-11-23] () [Datei ist nicht signiert]
S3 HdAudAddService; C:\WINDOWS\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider)
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21488 2003-08-11] (HP)
S3 iLokDrvr; C:\WINDOWS\System32\DRIVERS\iLokDrvr.sys [21112 2011-04-24] ()
R3 L8042PR2; C:\WINDOWS\System32\Drivers\l8042pr2.sys [53870 2003-06-30] (Logitech, Inc.)
R3 motubus; C:\WINDOWS\System32\drivers\MotuBus.sys [22024 2007-01-04] (Mark of the Unicorn)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NETMDUSB; C:\WINDOWS\System32\Drivers\NETMD033.sys [36232 2003-11-10] (Sony Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [124264 2013-02-18] (NVIDIA Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [393088 2005-08-11] (Sensaura)
S3 SynasUSB; C:\WINDOWS\System32\drivers\SynasUSB.sys [23696 2009-06-26] (Steinberg Media Technologies GmbH)
R0 TPkd; C:\WINDOWS\system32\Drivers\TPkd.sys [93304 2011-03-24] (PACE Anti-Piracy, Inc.)
S3 AR5416; system32\DRIVERS\athw.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; kein ImagePath
S3 MotuMidi; system32\drivers\MotuMidi.sys [X]
S3 MotuUsb; System32\Drivers\MotuUsb.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-18 00:59 - 2016-08-18 01:12 - 00000000 ____D C:\Rem-VBSqt
2016-08-18 00:52 - 2016-08-18 00:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
2016-08-18 00:51 - 2016-08-18 00:51 - 00000000 ____D C:\Programme\Panda USB Vaccine
2016-08-18 00:51 - 2016-08-18 00:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panda Security
2016-08-17 16:41 - 2016-08-17 16:41 - 00003810 _____ C:\Dokumente und Einstellungen\Administrator\wie_zum_Wiederherstellen_von_Dateien.html
2016-08-17 16:41 - 2016-08-17 16:41 - 00001248 _____ C:\Dokumente und Einstellungen\Administrator\wie_zum_Wiederherstellen_von_Dateien.txt
2016-08-16 17:41 - 2016-08-18 01:28 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\temp
2016-08-16 17:41 - 2016-08-16 17:41 - 00015153 _____ C:\ComboFix.txt
2016-08-16 17:41 - 2016-08-16 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2016-08-16 17:41 - 2016-08-16 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2016-08-16 17:41 - 2016-08-16 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\temp
2016-08-16 17:19 - 2016-08-16 17:41 - 00000000 ____D C:\Qoobox
2016-08-16 17:19 - 2016-08-16 17:40 - 00000000 ____D C:\WINDOWS\erdnt
2016-08-16 17:19 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2016-08-16 17:19 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2016-08-16 17:19 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2016-08-16 17:19 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2016-08-16 16:09 - 2016-08-16 16:54 - 00273062 _____ C:\TDSSKiller.3.1.0.11_16.08.2016_16.09.54_log.txt
2016-08-16 15:09 - 2016-08-16 16:07 - 00139380 _____ C:\TDSSKiller.3.1.0.11_16.08.2016_15.09.26_log.txt
2016-08-16 15:07 - 2016-08-16 15:07 - 00002164 _____ C:\TDSSKiller.3.1.0.11_16.08.2016_15.07.39_log.txt
2016-08-04 00:56 - 2016-08-18 01:28 - 00000000 ____D C:\FRST
2016-08-04 00:39 - 2016-08-17 16:40 - 00000000 ____D C:\AdwCleaner

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-18 01:25 - 2013-03-03 14:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-18 01:13 - 2013-07-20 20:32 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-18 00:52 - 2007-01-09 05:25 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-08-18 00:51 - 2007-01-09 05:27 - 00000000 ___RD C:\Programme
2016-08-18 00:51 - 2007-01-09 05:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-08-18 00:40 - 2013-07-20 20:32 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-18 00:40 - 2007-01-08 22:44 - 00000000 __SHD C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Verlauf
2016-08-18 00:40 - 2007-01-08 22:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-18 00:40 - 2007-01-08 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2016-08-18 00:39 - 2013-02-24 02:00 - 00262144 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2016-08-18 00:39 - 2007-07-11 17:15 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2016-08-18 00:39 - 2007-01-08 22:44 - 00000190 ___SH C:\Dokumente und Einstellungen\Julie\ntuser.ini
2016-08-18 00:39 - 2007-01-08 22:42 - 00032566 _____ C:\WINDOWS\SchedLgU.Txt
2016-08-18 00:38 - 2015-06-21 17:55 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Verlauf
2016-08-18 00:38 - 2013-08-03 00:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2016-08-18 00:38 - 2012-07-03 01:53 - 00000000 ____D C:\WINDOWS\pss
2016-08-18 00:38 - 2007-01-09 05:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users
2016-08-18 00:38 - 2007-01-08 22:44 - 00000000 ___HD C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen
2016-08-18 00:38 - 2007-01-08 22:40 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2016-08-18 00:33 - 2007-07-11 17:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2016-08-18 00:33 - 2007-07-11 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Spybot - Search & Destroy
2016-08-17 21:36 - 2014-04-04 14:37 - 00007706 _____ C:\WINDOWS\system32\nvAppTimestamps
2016-08-17 18:13 - 2007-01-16 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Eigene Dateien\AMS
2016-08-17 16:41 - 2013-12-17 22:00 - 00000000 ____D C:\Creative Suite CS2
2016-08-17 16:41 - 2013-02-20 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2016-08-17 16:40 - 2008-08-08 14:15 - 00000000 ____D C:\CDLab
2016-08-17 16:39 - 2011-08-09 21:54 - 00000572 ____H C:\Dokumente und Einstellungen\Julie\Desktop\redir.htaccess.enc
2016-08-17 16:39 - 2009-04-01 10:39 - 02090032 ____H C:\Dokumente und Einstellungen\Julie\Desktop\Nokia_5800_XpressMusic_UG_de.pdf.enc
2016-08-17 13:13 - 2007-01-08 22:44 - 00000000 ___HD C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten
2016-08-17 11:50 - 2007-01-08 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\Julie
2016-08-16 17:41 - 2015-06-21 17:55 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen
2016-08-16 17:41 - 2013-08-03 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Default User
2016-08-16 17:41 - 2007-01-08 22:42 - 00000000 ___HD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
2016-08-16 17:41 - 2007-01-08 22:40 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
2016-08-16 17:36 - 2002-12-31 14:00 - 00000260 _____ C:\WINDOWS\system.ini
2016-08-16 17:35 - 2007-01-09 06:23 - 41156608 _____ C:\WINDOWS\system32\config\software.bak
2016-08-16 17:35 - 2007-01-09 06:23 - 05767168 _____ C:\WINDOWS\system32\config\system.bak
2016-08-16 17:35 - 2007-01-09 06:23 - 02097152 _____ C:\WINDOWS\system32\config\default.bak
2016-08-16 17:35 - 2007-01-09 05:24 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2016-08-16 17:35 - 2007-01-09 05:24 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak
2016-08-16 17:31 - 2007-01-09 05:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2016-08-16 17:24 - 2007-01-08 22:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Julie\Anwendungsdaten
2016-08-16 16:33 - 2007-01-08 22:35 - 00000000 ____D C:\Programme\Outlook Express
2016-08-16 16:31 - 2014-08-12 18:08 - 00000026 _____ C:\WINDOWS\Zone.Identifier
2016-08-16 12:20 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-08-04 11:53 - 2007-01-08 22:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Autostart
2016-08-04 11:53 - 2002-12-31 14:00 - 00000718 _____ C:\WINDOWS\win.ini
2016-08-04 00:44 - 2007-01-08 22:42 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2016-08-02 13:21 - 2012-09-12 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Eigene Dateien\My Scans
2016-08-02 13:21 - 2007-02-06 12:31 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2016-08-01 01:00 - 2015-07-09 15:34 - 00002285 _____ C:\Dokumente und Einstellungen\Julie\Desktop\MySQL Control Center.lnk
2016-08-01 00:44 - 2007-02-06 20:21 - 00000000 ____D C:\Programme\CD-Lab Viewer
2016-08-01 00:21 - 2007-01-09 06:23 - 00000211 ___SH C:\boot.ini
2016-07-29 12:13 - 2016-03-15 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2016-07-22 13:11 - 2007-10-23 01:01 - 00000000 ____D C:\unzipped

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2008-05-24 12:07 - 2009-05-05 20:34 - 0000000 ____H () C:\Programme\Gemeinsame Dateien\MSN
2012-09-07 14:04 - 2012-09-07 14:06 - 0001024 _____ () C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\WavCodec.wff
2008-01-30 13:51 - 2016-02-22 12:47 - 0018432 _____ () C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-02-06 12:31 - 2007-02-06 12:31 - 0000138 _____ () C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2016-04-20 23:17 - 2016-04-20 23:17 - 0000085 ___SH () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
2011-02-24 22:39 - 2011-02-24 22:39 - 0005013 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jdhdxjyu.jga
2007-05-02 13:18 - 2010-08-07 15:27 - 0001763 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

...sowie Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 03-08-2016
durchgeführt von Julie (2016-08-18 01:29:06)
Gestartet von C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-02-20 19:04:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-796845957-1960408961-682003330-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator.HOME
ASPNET (S-1-5-21-796845957-1960408961-682003330-1004 - Limited - Enabled)
Gast (S-1-5-21-796845957-1960408961-682003330-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-796845957-1960408961-682003330-1000 - Limited - Disabled)
Julie (S-1-5-21-796845957-1960408961-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Julie
SUPPORT_388945a0 (S-1-5-21-796845957-1960408961-682003330-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

5500 (Version: 40.0.105.000 - Hewlett-Packard) Hidden
5500_Help (Version: 40.0.105.000 - Hewlett-Packard) Hidden
5500Tour (Version: 40.0.105.000 - Hewlett-Packard) Hidden
5500Trb (Version: 40.0.105.000 - Hewlett-Packard) Hidden
A1 Internet Software (HKLM\...\A1 Internet Software) (Version: 8.1.1.64 - A1 Telekom Austria AG)
A1 Internet Software (Version: 8.1.1.64 - A1 Telekom Austria AG) Hidden
A1 Servicecenter (HKLM\...\A1 Servicecenter) (Version: 1.1.0.12 - A1 Telekom Austria AG)
A1 Servicecenter (Version: 1.1.0.12 - A1 Telekom Austria AG) Hidden
A1 Webassistent (HKLM\...\A1 Webassistent) (Version: 4.2.0.168 - A1 Telekom Austria AG)
A1 Webassistent (Version: 4.2.0.168 - A1 Telekom Austria) Hidden
Active Disk (HKLM\...\Active Disk) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe Creative Suite 2 (HKLM\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version:  - )
Adobe Flash Player 22 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader 8.1.2 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated)
Adobe Reader 8.1.2 Security Update 1 (KB403742) (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81200000003}_Adobe Reader 8.1.2 - Deutsch) (Version:  - )
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.8.158 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
AiO_Scan (Version: 40.0.105.000 - Hewlett-Packard) Hidden
AIOMinimal (Version: 40.0.105.000 - Hewlett-Packard) Hidden
AiOSoftware (Version: 40.0.105.000 - Hewlett-Packard) Hidden
Apple Application Support (HKLM\...\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}) (Version: 2.2.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}) (Version: 6.0.0.59 - Apple Inc.)
ASAPI (HKLM\...\{8A7E941F-2BB4-47D0-B732-8AE5F3513B68}) (Version: 6.0.0 - Pinnacle Systems GmbH)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
aTube Catcher Version 3.8 (HKLM\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
AVS Video Converter 7 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version:  - Online Media Technologies Ltd.)
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.3 - Elaborate Bytes)
Copy (Version: 5.35.0.065 - Hewlett-Packard) Hidden
CreativeProjects (Version: 5.35.0.059 - Hewlett-Packard) Hidden
Director (Version: 5.35.0.051 - Hewlett-Packard) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.22 - DivX, LLC)
DocProc (Version: 3.5.0.0 - Hewlett-Packard) Hidden
eLicenser Control (HKLM\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
Express Rip (HKLM\...\ExpressRip) (Version:  - NCH Swift Sound)
Fax (Version: 40.0.105.000 - Hewlett-Packard) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Talk Plugin (HKLM\...\{2B0FC5A8-C3B6-33B7-9069-0D3BC69D2E50}) (Version: 3.11.7.10909 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
HP CD Labeler II (HKLM\...\HP CD Labeler II) (Version:  - )
HP Image Zone 3.5 (HKLM\...\HP Photo & Imaging) (Version: 3.5 - HP)
HP PSC & OfficeJet 3.5 (HKLM\...\{0FABD3D7-3036-4e78-B29D-58957ADB0A12}) (Version: 3.5 - HP)
HP Software Update (HKLM\...\{34957B51-9676-41CE-9E52-44AE91B73F1C}) (Version: 1.0.22.20030804 - Hewlett-Packard)
HPSystemDiagnostics (Version: 1.5.0.0 - Your Company Name) Hidden
iDR System Manager V3.50 (HKLM\...\iDR System Manager V3.50) (Version:  - )
iLok Client Helper x32x64 (HKLM\...\InstallShield_{27F0B084-8305-4891-B9FD-4F2E3EDF98D4}) (Version: 5.8.9 - PACE Anti-Piracy)
iLok Client Helper x32x64 (Version: 5.8.9 - PACE Anti-Piracy) Hidden
Interlok driver setup x32 (HKLM\...\{25613C10-27D2-410B-942B-D922D5C3A7BE}) (Version: 5.8.9 - PACE Anti-Piracy)
IomegaWare 4.0.2 (HKLM\...\IomegaWare) (Version:  - )
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java DB 10.6.2.1 (HKLM\...\{73EC658D-A1C6-40CA-8E86-E05821BAACE7}) (Version: 10.6.2.1 - Oracle)
Java(TM) 7 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217000FF}) (Version: 7.0.0 - Oracle)
Java(TM) SE Development Kit 6 Update 31 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0160310}) (Version: 1.6.0.310 - Oracle)
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
License Support (HKLM\...\InstallShield_{3165EA9B-36CC-499B-96FF-36FC30E10EF4}) (Version: 1.00.0000 - PACE Anti-Piracy, Inc.)
License Support (Version: 1.00.0000 - PACE Anti-Piracy, Inc.) Hidden
LightScribe  1.4.89.1 (Version: 1.4.89.1 - hxxp://www.lightscribe.com) Hidden
Logitech MouseWare 9.78  (HKLM\...\{5809E7CF-4DCF-11D4-9875-00105ACE7734}) (Version:  - )
Macromedia Contribute 3.11 (HKLM\...\{4B9535BF-CC90-4158-AF32-CAF57A8820CA}) (Version: 3.11.0.2419 - Macromedia, Inc.)
Macromedia Dreamweaver 8 (HKLM\...\{0837A661-FEC3-48B3-876C-91E7D32048A9}) (Version: 8.0.0.2734 - Macromedia)
Macromedia Extension Manager (HKLM\...\{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}) (Version: 1.7.240 - Macromedia, Inc.)
Macromedia Fireworks 8 (HKLM\...\{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}) (Version: 8.0.0.777 - Macromedia)
Macromedia Flash 8 (HKLM\...\{2BD5C305-1B27-4D41-B690-7A61172D2FEB}) (Version: 8.00.0000 - Macromedia)
Macromedia Flash 8 Video Encoder (HKLM\...\{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}) (Version: 1.00.0000 - Macromedia)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Automated Troubleshooting Services Shim (HKLM\...\{c9920352-04e6-469d-bab8-e2b9c7c75415}.sdb) (Version:  - )
Microsoft Office Excel Viewer 2003 (HKLM\...\{90840409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.6412.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Word 97 (HKLM\...\Word8.0) (Version:  - )
Movavi Video Converter 5.3 (HKLM\...\Movavi Video Converter 5.3) (Version: 5.3 - MOVAVI)
Mozilla Firefox 14.0.1 (x86 de) (HKLM\...\Mozilla Firefox 14.0.1 (x86 de)) (Version: 14.0.1 - Mozilla)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB954459) (HKLM\...\{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}) (Version: 6.20.1099.0 - Microsoft Corporation)
MySQL Connector C++ 1.1.6 (HKLM\...\{3986AD3D-19E0-4FEF-BCBA-08D66BFC216E}) (Version: 1.1.6 - Oracle and/or its affiliates)
MySQL Connector J (HKLM\...\{5E91E205-AC15-4FA2-8A73-3CB5EC0E04A5}) (Version: 5.1.35 - Oracle Corporation)
MySQL Connector Net 6.9.6 (HKLM\...\{71458704-E552-4A3E-8BFA-4F61C1F70724}) (Version: 6.9.6 - Oracle)
MySQL Connector/C 6.1 (HKLM\...\{E05E5D1F-4842-47FD-AB62-57FD89801084}) (Version: 6.1.6 - Oracle Corporation)
MySQL Connector/ODBC 5.3 (HKLM\...\{4C6A664C-DCA0-4CC6-8752-ED0850E3135A}) (Version: 5.3.4 - Oracle Corporation)
MySQL Control Center (HKLM\...\{7EFDA3AC-8A61-43C0-B023-33866829C816}) (Version: 0.9.4 - MySQL AB)
MySQL Documents 5.6 (HKLM\...\{3B77CCCC-740C-4DAE-8ACB-119DB9EB3D79}) (Version: 5.6.25 - Oracle Corporation)
MySQL Examples and Samples 5.6 (HKLM\...\{27DB65EA-A1BE-481A-9CE5-6F8D971C20FB}) (Version: 5.6.25 - Oracle Corporation)
MySQL Installer - Community (HKLM\...\{E337B02E-785E-4D32-9E8E-8C1C55DD3811}) (Version: 1.4.8.0 - Oracle Corporation)
MySQL Notifier 1.1.6 (HKLM\...\{CB76A6E9-B184-461D-A8BE-7D0D73199545}) (Version: 1.1.6 - Oracle)
MySQL Server 5.6 (HKLM\...\{88509059-D1CE-4D8B-8EC8-ED51D1F138C7}) (Version: 5.6.25 - Oracle Corporation)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version:  - )
OLYMPUS Digital Camera Updater (HKLM\...\{2A9E8F56-C31B-4DBB-BFE2-0F4EC8192355}) (Version: 1.0.3 - OLYMPUS IMAGING CORP.)
OLYMPUS Viewer 2 (HKLM\...\{7177EE4E-3D1D-4F45-85B5-B93DC758BA0B}) (Version: 1.1.1 - OLYMPUS IMAGING CORP.)
OpenMG Limited Patch 4.7-07-14-05-01 (HKLM\...\OpenMG HotFix4.7-07-13-22-01) (Version:  - )
OpenMG Secure Module 4.7.00 (HKLM\...\InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}) (Version: 4.7.00.12140 - Sony Corporation)
OpenMG Secure Module 4.7.00 (Version: 4.7.00.12140 - Sony Corporation) Hidden
Opera 11.50 (HKLM\...\Opera 11.50.1074) (Version: 11.50.1074 - Opera Software ASA)
Opera Stable 19.0.1326.63 (HKLM\...\Opera 19.0.1326.63) (Version: 19.0.1326.63 - Opera Software ASA)
Overland (Version: 2.1.4 - Hewlett-Packard) Hidden
overland (Version: 2.1.5 - HP) Hidden
Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
PDFsam Basic (HKLM\...\{4E4EF242-7FF0-423E-99ED-C96305B840C0}) (Version: 3.0.10.0 - Andrea Vacondio)
PhotoGallery (Version: 5.35.0.059 - Hewlett-Packard) Hidden
PrintScreen (Version: 5.35.0.035 - Hewlett-Packard) Hidden
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
QuickProjects (Version: 5.35.0.047 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{0E64B098-8018-4256-BA23-C316A43AD9B0}) (Version: 7.72.80.56 - Apple Inc.)
Readme (Version: 40.0.105.000 - Hewlett-Packard) Hidden
RealPlayer (HKLM\...\RealPlayer 6.0) (Version:  - RealNetworks)
RME Fireface (HKLM\...\FIREFACE) (Version: 2.9.992.0 - RME Intelligent Audio Solutions)
Scan (Version: 3.5.0.0 - Hewlett-Packard) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903) (HKLM\...\KB2834903_WM10L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SkinsHP1 (Version: 5.35.0.043 - Hewlett-Packard) Hidden
SkinsHP2 (Version: 5.35.0.043 - Hewlett-Packard) Hidden
Smaart 7 (HKLM\...\5E8913DE-2A67-4521-9616-BB9D0FE164B9) (Version: 7.3.0 - Rational Acoustics, LLC)
SonicStage 4.3 (HKLM\...\{A0EB195B-5876-48E6-879D-33D4B2102610}) (Version: 4.3 - Sony Corporation)
Sonnox Restoration Tools for Wavelab VST v1.0.0 (32-bit) (HKLM\...\Sonnox Restoration Tools for Wavelab VST v1.0.0 (32-bit)_is1) (Version: 1.0.0 - Sonnox Ltd, Oxford, UK)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4151 - Analog Devices)
Stage Research SFX (HKLM\...\{D0FBD3F4-FEE9-40FB-A2FC-20141F647D42}) (Version: 5.6.23 - Stage Research)
Steinberg Upload Manager (HKLM\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Suite Specific (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Telenor Software Update Service (Version: 1.0.3.147 - Telenor Corporation) Hidden
Telenorhjelpen (HKLM\...\{83C805EC-99B6-47C5-B542-E53EB5594C22}) (Version: 3.3.1.45 - Telenor)
TextPad 4.7 (HKLM\...\{B510A987-487E-4C66-9F4F-D386AC275715}) (Version: 4.7.2 - Ihr Firmenname)
TrayApp (Version: 5.35.0.035 - Hewlett-Packard) Hidden
Unload (Version: 3.5.0 - Hewlett-Packard) Hidden
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Vimeo Uploader (HKLM\...\vimeo.Duplo.3E2F2984357E7A95AE95C69EF2C5C14640284048.1) (Version: 0.944 - UNKNOWN)
Vimeo Uploader (Version: 0.255 - UNKNOWN) Hidden
Visual C++ Redistributables (HKLM\...\InstallShield_{C2AF7B2D-7018-414B-9B8B-D3C9F3BED04F}) (Version: 1.00.0000 - PACE Anti-Piracy, Inc.)
WaveLab 6 (HKLM\...\WaveLabPro) (Version: 6.1.1.353 - Steinberg)
WavePad Uninstall (HKLM\...\WavePad) (Version:  - )
Waves (Version: 5.9.7.2 - Waves) Hidden
Waves Complete V8r13 (HKLM\...\{80000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 8.0.13 - Waves)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 5.31.0.147 - Hewlett-Packard) Hidden
Winamp (remove only) (HKLM\...\Winamp) (Version:  - )
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\E77704EF5E71F4F18CADFBFA68595AFE036D5D97) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
WinZip (HKLM\...\WinZip) (Version:  8.1 SR-2  (5791g) - WinZip Computing, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-796845957-1960408961-682003330-1003_Classes\CLSID\{0FB8DE1A-E991-40E5-83CA-5172084B2073}\InprocServer32 -> C:\Programme\HP\Digital Imaging\bin\hpISdownsampler.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-796845957-1960408961-682003330-1003_Classes\CLSID\{DA7A2849-2E3F-4F87-A1C4-43843592BAED}\InprocServer32 -> C:\Programme\HP\Digital Imaging\bin\hpodcpxe.dll (Hewlett-Packard Company)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Waves\Remove Authorization Caches.lnk -> C:\Programme\Waves\Utilities\clear_auth_cache.bat ()
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Waves\Unregister Unauthorized V5 Plug-ins.lnk -> C:\Programme\Waves\Plug-Ins\unregisterunauth.bat (Keine Datei)
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Macromedia\Uninstall Macromedia FlashPaper 2.lnk -> C:\WINDOWS\Installer\{4B9535BF-CC90-4158-AF32-CAF57A8820CA}\NewShortcut2_1.D404042C_B1B4_413E_B1C0_526D0BBE80E3.bat (Macromedia)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2007-05-11 00:50 - 2007-05-11 00:50 - 00017024 _____ () C:\Programme\Adobe\Reader 8.0\Reader\viewerps.dll
2007-09-09 22:13 - 2007-05-22 10:59 - 00128512 _____ () C:\Programme\WinRAR\rarext.dll
2005-06-27 10:42 - 2005-06-27 10:42 - 00167936 _____ () C:\Programme\Macromedia\FlashPaper 2\FlashPaperContextMenu.dll
2004-01-05 11:44 - 2004-01-05 11:44 - 00565248 _____ () C:\WINDOWS\system32\hpotscl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
IE restricted site: HKU\.DEFAULT\...\123topsearch.com -> www.123topsearch.com
IE restricted site: HKU\.DEFAULT\...\125sms.co.uk -> www.125sms.co.uk

Da befinden sich 5207 mehr Seiten.

IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\123simsen.com -> www.123simsen.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\123topsearch.com -> www.123topsearch.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\125sms.co.uk -> www.125sms.co.uk

Da befinden sich 5176 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2002-12-31 14:00 - 2016-08-16 17:36 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-796845957-1960408961-682003330-1003\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 10.0.0.138
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TP-LINK Wireless Configuration Utility.lnk => C:\WINDOWS\pss\TP-LINK Wireless Configuration Utility.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Julie^Startmenü^Programme^Autostart^z.vbb => C:\WINDOWS\pss\z.vbbStartup
MSCONFIG\startupreg: Adobe Version Cue CS2 => c:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
MSCONFIG\startupreg: APSDaemon => "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DivXMediaServer => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: NBJ => "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Telenorhjelpen => "C:\Programme\Telenor Norway\Telenorhjelpen\Telenorhjelpen.exe" -autorun
MSCONFIG\startupreg: TnFtpServer => C:\Dokumente und Einstellungen\Julie\Eigene Dateien\SW Download\WinXP tuning\TnFtpSrv\TnFtpSrv.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Program Files\Real\RealPlayer\realplay.exe] => Enabled:RealPlayer
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\mshta.exe] => Enabled:Microsoft (R) HTML Application host
StandardProfile\AuthorizedApplications: [C:\Programme\Opera\opera.exe] => Enabled:Opera Internet Browser
StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe] => Enabled:WebKit
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1Mailboxen.exe] => Enabled:A1 Webassistent Mailboxen
StandardProfile\AuthorizedApplications: [C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe] => Enabled:Adobe Version Cue CS2
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1Breitband.exe] => Enabled:A1 Internet Installation
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Programme\Telenor Norway\Telenorhjelpen\Telenorhjelpen.exe] => Enabled:Telenorhjelpen
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\java.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre7\bin\javaw.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Julie\Eigene Dateien\SW Download\WinXP tuning\TnFtpSrv\TnFtpSrv.exe] => Disabled:Telnet-Ftp Service Server
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Servicecenter\A1Servicecenter.exe] => Enabled:A1 Servicecenter
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1Modemkonfigurator.exe] => Enabled:A1 Webassistent
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1WLANAssistent.exe] => Enabled:A1 Webassistent
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Breitband\A1Breitband.exe] => Enabled:A1 Internet Installation
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1Webassistent.exe] => Enabled:A1 Webassistent
DomainProfile\GloballyOpenPorts: [3306:TCP] => Enabled:MySQL56
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [3306:TCP] => Enabled:MySQL56

==================== Wiederherstellungspunkte =========================

21-05-2016 15:44:30 Systemprüfpunkt
22-05-2016 16:23:03 Systemprüfpunkt
23-05-2016 17:08:22 Systemprüfpunkt
25-05-2016 15:52:15 Systemprüfpunkt
26-05-2016 20:40:12 Systemprüfpunkt
28-05-2016 22:13:57 Systemprüfpunkt
31-05-2016 11:44:41 Systemprüfpunkt
01-06-2016 16:04:51 Systemprüfpunkt
03-06-2016 09:30:50 Systemprüfpunkt
04-06-2016 16:19:55 Systemprüfpunkt
05-06-2016 19:12:58 Systemprüfpunkt
07-06-2016 13:33:50 Systemprüfpunkt
13-06-2016 11:39:04 Systemprüfpunkt
14-06-2016 17:32:17 Systemprüfpunkt
16-06-2016 08:33:42 Systemprüfpunkt
17-06-2016 16:16:22 Systemprüfpunkt
19-06-2016 15:20:54 Systemprüfpunkt
22-06-2016 12:37:03 Systemprüfpunkt
23-06-2016 13:32:38 Systemprüfpunkt
24-06-2016 13:57:27 Systemprüfpunkt
29-06-2016 16:55:22 Systemprüfpunkt
30-06-2016 21:16:00 Systemprüfpunkt
02-07-2016 15:23:29 Systemprüfpunkt
03-07-2016 17:48:56 Systemprüfpunkt
04-07-2016 17:50:32 Systemprüfpunkt
05-07-2016 21:17:12 Systemprüfpunkt
06-07-2016 23:16:00 Systemprüfpunkt
15-07-2016 10:01:12 Systemprüfpunkt
16-07-2016 15:58:34 Systemprüfpunkt
17-07-2016 16:59:44 Systemprüfpunkt
18-07-2016 17:55:07 Systemprüfpunkt
20-07-2016 21:52:44 Systemprüfpunkt
21-07-2016 23:47:02 Systemprüfpunkt
24-07-2016 13:14:28 Systemprüfpunkt
25-07-2016 14:29:03 Systemprüfpunkt
27-07-2016 02:02:07 Systemprüfpunkt
28-07-2016 09:06:25 Systemprüfpunkt
29-07-2016 12:32:25 Systemprüfpunkt
30-07-2016 13:04:45 Systemprüfpunkt
31-07-2016 13:29:13 Systemprüfpunkt
02-08-2016 11:08:41 Systemprüfpunkt
03-08-2016 15:09:44 Systemprüfpunkt
03-08-2016 23:12:44 Wiederherstellungsvorgang
03-08-2016 23:15:27 Wiederherstellungsvorgang
04-08-2016 00:54:11 JRT Pre-Junkware Removal
16-08-2016 13:23:24 Systemprüfpunkt
17-08-2016 15:09:49 Systemprüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/16/2016 12:20:18 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.


Systemfehler:
=============
Error: (08/18/2016 01:29:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/18/2016 01:29:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/18/2016 01:29:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/18/2016 01:29:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/18/2016 01:29:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/18/2016 01:29:23 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/18/2016 01:29:23 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/18/2016 01:29:23 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/18/2016 01:29:23 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/18/2016 01:29:23 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 1023.17 MB
Verfügbarer physikalischer RAM: 410.32 MB
Summe virtueller Speicher: 2461.63 MB
Verfügbarer virtueller Speicher: 1889.69 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:68.36 GB) (Free:21.25 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive e: (Big one) (Fixed) (Total:164.51 GB) (Free:36.22 GB) NTFS
Drive g: (TRANSCEND) (Removable) (Total:7.26 GB) (Free:7.26 GB) FAT32
Drive h: (JOBS USB) (Removable) (Total:7.2 GB) (Free:6.88 GB) FAT32
Drive j: (Seagate Mac&PC) (Fixed) (Total:465.76 GB) (Free:42.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 378E378E)
Partition 1: (Active) - (Size=68.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=164.5 GB) - (Type=OF Extended)

========================================================
Disk: 2 (Size: 7.2 GB) (Disk ID: 314A585C)
Partition 1: (Active) - (Size=7.2 GB) - (Type=0B)

========================================================
Disk: 3 (Size: 7.3 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 4 (Size: 465.8 GB) (Disk ID: A4B57300)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

jazzerin · 18.08.2016, 00:34

Das script mit dem Crypto_locker konnte ich womöglich rechtzeitig stoppen, denn bisher habe ich alle Stichproben auf den Festplatten lesen können. Damit sollte ich jetzt recht gut schlafen, gute Nacht. Eure Arbeit ist vorbildhaft!!!

Fragerin · 18.08.2016, 08:07

Jetzt bitte einen Kontrollscan mit ESET:

Schritt 1
Den Stick an den PC anstecken und einen ESET-Scan durchführen.
Wichtig: Bitte unter "Computer-Prüfeinstellungen/...zu prüfende Objekte" die checkbox bei Computer setzen.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

jazzerin · 18.08.2016, 14:44

Hallo!
Nicht wirklich verheissungsvoll, mein ESET-logfile:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f4e868ac0dfbca41a6afb854a67b52a1
# end=init
# utc_time=2016-08-18 09:09:59
# local_time=2016-08-18 11:09:59 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Finalize
Updated modules version: 30464
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f4e868ac0dfbca41a6afb854a67b52a1
# end=updated
# utc_time=2016-08-18 09:19:23
# local_time=2016-08-18 11:19:23 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f4e868ac0dfbca41a6afb854a67b52a1
# engine=30464
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-18 12:35:47
# local_time=2016-08-18 02:35:47 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=298673
# found=600
# cleaned=0
# scan_time=11783
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Anti-phishing Domain Advisor\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask\APN-Stub\PTV\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\speedypc software\SpeedyPC Pro\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\AskPartnerNetwork\Toolbar\Updater\ORJ-V7(2)\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\auxi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\lib\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\modules\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\newtab\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\newtab\images\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.Coupons\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.MyStartFacebook\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.MyStartFacebook\css\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.MyStartFacebook\images\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.MyStartFacebook\js\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\css\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\images\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\scripts\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.Shopping\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.WebTV\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.WebTV\css\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.WebTV\images\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.WebTV\js\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.WebTV\skin\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.WebTV\skin\css\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.WebTV\skin\images\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.WebTV\skin\scripts\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.YouTube\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.YouTube\css\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.YouTube\images\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.YouTube\js\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.YouTube\skin\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.YouTube\skin\css\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.YouTube\skin\images\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\content\widgets\net.vmn.www.YouTube\skin\scripts\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\data\coupons\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\data\rss\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\data\search\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\data\weather\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\lib\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\lib\panels\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\lib\panels\css\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\lib\panels\default\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\lib\panels\default\css\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\lib\panels\default\images\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\lib\panels\default\scripts\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\lib\panels\images\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\lib\radio\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\lib\radio\css\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\lib\radio\images\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\lib\uwa\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\lib\weatherbutton\icons\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\lib\weatherbutton\panels\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\lib\weatherbutton\panels\images\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\chrome\skin\options\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Programme\vmndtxtb\components\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\AdwCleaner\RegistryQuarantine\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\ATI\Support\10-02_legacy_xp32-64_wdm\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\ATI\Support\10-02_legacy_xp32-64_wdm\AVIVO\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\ATI\Support\10-02_legacy_xp32-64_wdm\AVS_HSUSB\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\ATI\Support\10-02_legacy_xp32-64_wdm\AVS_HSUSB\AVS_HSUSB\XP\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\ATI\Support\10-02_legacy_xp32-64_wdm\AVS_HSUSB\AVS_HSUSB\XP\CIR\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\ATI\Support\10-02_legacy_xp32-64_wdm\AVS_HSUSB\AVS_HSUSB\XP64A\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\ATI\Support\10-02_legacy_xp32-64_wdm\AVS_HSUSB\AVS_HSUSB\XP64A\CIR\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\ATI\Support\10-02_legacy_xp32-64_wdm\BIN\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\ATI\Support\10-02_legacy_xp32-64_wdm\TVW_HSUSB\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\ATI\Support\10-02_legacy_xp32-64_wdm\WDM_ALL\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\ATI\Support\10-02_legacy_xp32-64_wdm\WDM_ALL\AVS_T200\XP\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\ATI\Support\10-02_legacy_xp32-64_wdm\WDM_ALL\AVS_T200\XP64A\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\ATI\Support\10-02_legacy_xp32-64_wdm\WDM_ALL\RIO\XP\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\ATI\Support\10-02_legacy_xp32-64_wdm\WDM_ALL\RIO\XP\CIR\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\ATI\Support\10-02_legacy_xp32-64_wdm\WDM_ALL\RIO\XP64A\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\ATI\Support\10-02_legacy_xp32-64_wdm\WDM_ALL\RIO\XP64A\CIR\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\CDLab\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Config.Msi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\da_DK\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\de_DE\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\en_GB\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\en_IE\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\en_US\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\es_ES\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\fi_FI\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\fr_FR\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\it_IT\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\ja_JP\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\ko_KR\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\nl_NL\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\no_NO\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\pt_BR\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\sv_SE\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\zh_CN\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Activation\zh_TW\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Adobe Bridge Services\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Adobe Illustrator CS2\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Adobe InDesign CS2\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Adobe InDesign CS2\OEM_\Plug-Ins\InCopyWorkflow\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Adobe Photoshop CS2\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\Adobe Version Cue CS2\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\de_de\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Creative Suite CS2\Adobe Creative Suite 2.0\required\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Documents and Settings\Julie\Application Data\Configuration\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\databases\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ar\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\bg\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ca\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\cs\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\da\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\de\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\el\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\en_GB\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\en_US\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\es\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\es_419\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\et\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fil\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\he\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\hi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\hu\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\id\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\it\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ja\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ko\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\lt\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\lv\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ms\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\nl\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\no\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pl\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pt_BR\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pt_PT\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ro\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ru\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sk\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sl\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sv\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\th\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\tr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\uk\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\vi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\zh_CN\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\zh_TW\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_metadata\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ar\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\bg\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ca\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\cs\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\da\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\de\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\el\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\en_GB\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\en_US\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\es\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\es_419\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\et\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fil\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\he\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\hi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\hu\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\id\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\it\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ja\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ko\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\lt\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\lv\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ms\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\nl\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\no\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pl\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pt_BR\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pt_PT\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ro\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ru\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sk\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sl\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sv\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\th\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\tr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\uk\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\vi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\zh_CN\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\zh_TW\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_metadata\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\ar\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\bg\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\ca\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\cs\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\da\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\de\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\el\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\en_GB\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\en_US\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\es\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\es_419\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\et\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\eu\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\fi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\fil\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\fr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\he\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\hi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\hr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\hu\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\id\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\it\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\ja\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\ko\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\lt\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\lv\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\ms\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\nl\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\no\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\pl\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\pt_BR\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\pt_PT\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\ro\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\ru\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\sk\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\sl\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\sr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\sv\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\th\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\tr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\uk\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\vi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\zh_CN\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\zh_TW\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_metadata\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\ar\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\bg\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\ca\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\cs\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\da\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\de\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\el\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\en\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\es\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\fi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\fil\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\fr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\he\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\hi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\hr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\hu\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\id\wie_zum_Wiederherstellen_von_Dateien.html"

jazzerin · 18.08.2016, 14:45

2ter Teil des ESET-logfiles:

Code:

ATTFilter

sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\it\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\ja\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\ko\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\lt\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\lv\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\nl\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\no\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\pl\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\pt_BR\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\pt_PT\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\ro\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\ru\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\sk\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\sl\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\sr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\sv\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\th\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\tr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\uk\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\vi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\zh_CN\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_locales\zh_TW\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\_metadata\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\ar\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\bg\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\ca\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\cs\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\da\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\de\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\el\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\en\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\en_GB\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\en_US\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\es\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\es_419\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\et\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\fi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\fil\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\fr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\he\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\hi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\hr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_locales\hu\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\_metadata\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ar\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\bg\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ca\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\cs\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\da\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\de\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\el\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\en_GB\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\en_US\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\es\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\es_419\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\et\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\fi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\fil\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\fr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\he\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\hi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\hu\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\id\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\it\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ja\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ko\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\lt\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\lv\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ms\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\nl\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\no\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\pl\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\pt_BR\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\pt_PT\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ro\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ru\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sk\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sl\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sv\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\th\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\tr\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\uk\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\vi\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\zh_CN\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\zh_TW\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_metadata\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj\1.1_0\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj\1.3_0\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj\1.3_0\css\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj\1.6_0\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj\1.6_0\css\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.5_0\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.5_0\_metadata\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.5_0\_platform_specific\x86-32_de\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk\2.4_0\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk\2.4_0\scripts\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk\2.6_0\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk\2.6_0\scripts\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.1.0_0\css\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.1.0_0\_locales\bg\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.1.0_0\_locales\ca\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.1.0_0\_locales\cs\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.1.0_0\_locales\da\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Administrator.HOME\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.1.0_0\_locales\de\wie_zum_Wiederherstellen_von_Dateien.html"
sh=3901A6BC925E3171809571700EB7868602273578 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.BP Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\7782f20a-7d111a46"
sh=9843F6BE5F7F1DE430678EC87EE64F433ECF06D6 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.BP Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11\388e834b-19c9d90b"
sh=0E4050CFE336EBC2147ACF153DCF7E44098237A6 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.BP Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\5a0d33d0-2a11e4ec"
sh=3901A6BC925E3171809571700EB7868602273578 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.BP Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\fbab7d9-202594ca"
sh=66912DC705E0EB35C7840CA285884354DE020EDB ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.BP Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\750971da-3cc33c5a"
sh=82961301732E8AF889BDB1B7E50197C8B433BC5B ft=0 fh=0000000000000000 vn="Java/TrojanDownloader.OpenStream.NCM Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\5bfb09de-5713c064"
sh=92DBBE5CBE9B981A7798DEA2630238E7887F9955 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.BP Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36\53379ea4-5add7f7e"
sh=D828B864598D05926063277FA98DB1CBC72E14FD ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.BP Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\16ff25ae-7ba8c0d0"
sh=B8251CBD9F2A0415F7FA37D46498D522D8C3E5F8 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.BP Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\318dc435-4e1b9482"
sh=399F1C623F92AB560A60AD084D84099B6B68DD46 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.BP Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\7c09fb75-64d3933d"
sh=AD9BF31D3B0E386090427798EE2BC35E2B144CA7 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.BP Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\1e35343b-6f8cf3f9"
sh=D4F4F30440942D411BED9124117C8E6E7F8254DA ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Nemucod.ARD Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Julie\Eigene Dateien\bÃ¼ro\TELEKOM\2016\A1.NET_rechnung.js"
sh=17AA51314102B6FE998FABCE70D1CF3C99D486A0 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Nemucod.ARD Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Julie\Eigene Dateien\bÃ¼ro\TELEKOM\2016\A1.NET_rechnung.zip"
sh=9CD7B5371B0E507F693CE458D4362CB17157841F ft=1 fh=208c1d4f154dc40b vn="Mehrere Bedrohungen" ac=I fn="C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads\asim.exe"
sh=17128E2952297C372FFFE9C50FD6442C1DB836BF ft=1 fh=c2f3e864c05977c7 vn="Win32/Toggle evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads\installer_adobe_photoshop.exe"
sh=B62D9C499F078AC96E330CFD54E82E16BECCFDE7 ft=1 fh=bbac5776d6e44a34 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads\MySQL - CHIP-Installer.exe"
sh=DEEBB741B8995D6BE1D485C1EC7AE2DE7EF20957 ft=1 fh=412ff3093f8c82cd vn="Variante von Win32/Toolbar.Widgi.N evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads\PC safety\IObit-Malware-Fighter-Setup.exe"
sh=C1D95C3A0FC09141A0E43CC8B64AEB2C2CCB6879 ft=1 fh=af82e5143406d5ea vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Julie\Eigene Dateien\SW Download\CloneDVD - CHIP-Installer.exe"
sh=683BE445AA54DF5D13AEEBFE3672AB06718B91C5 ft=1 fh=41d1e962e7aa9ff8 vn="Win32/SoftonicDownloader.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Julie\Eigene Dateien\SW Download\SoftonicDownloader_fuer_windows-xp-service-pack.exe"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\FRST\wie_zum_Wiederherstellen_von_Dateien.html"
sh=0F8E1EF78002927810F666C780BC610BC0A25F95 ft=1 fh=e9230c678f312b2f vn="Variante von Win32/Kryptik.EWBB Trojaner" ac=I fn="C:\FRST\Quarantine\C\Dokumente und Einstellungen\All Users\msdgqhc.exe.xBAD"
sh=3C2A38E8C3B7D0E985A8BB1FA9335D616756A48D ft=1 fh=0c560327c2188e1e vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\FRST\Quarantine\C\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temprad1E7B0.tmp.xBAD"
sh=3C2A38E8C3B7D0E985A8BB1FA9335D616756A48D ft=1 fh=0c560327c2188e1e vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\FRST\Quarantine\C\WINDOWS\bdeqpjir.exe.xBAD"
sh=D5985A009261095E57B40E8B2B292DA04E2A8F9D ft=1 fh=a978905d35942f6b vn="Variante von Win32/Rootkit.Kryptik.AAY Trojaner" ac=I fn="C:\FRST\TDSSKiller_Quarantine\16.08.2016_15.09.28\necurs0000\svc0000\tsk0000.dta"
sh=AF8BD6CB2318EB8B8C23E9771CBA09BF13EF4063 ft=1 fh=49542187f0097da6 vn="Win32/TrojanDownloader.Necurs.B Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\Installer\{31AF7FE6-14C2-F33B-29AC-A36D095CDFA1}\syshost.exe.vir"
sh=C1C66AA7FFD537DF1720DD63E3BE4E009B0793F2 ft=1 fh=c25b5c4dff3942af vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4A9F0490-15A9-41CC-A499-792F1E85B83D}\RP687\A0186103.exe"
sh=400E71F6148A47E6219C4BDAEE8DAF4FF1F905E0 ft=1 fh=6be00523d2a60ec4 vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4A9F0490-15A9-41CC-A499-792F1E85B83D}\RP691\A0187470.dll"
sh=C4CEBFBB8417BC426A5337915F877F76DD99AC91 ft=1 fh=7d697153d0796c42 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\System Volume Information\_restore{4A9F0490-15A9-41CC-A499-792F1E85B83D}\RP691\A0187471.dll"
sh=AF8BD6CB2318EB8B8C23E9771CBA09BF13EF4063 ft=1 fh=49542187f0097da6 vn="Win32/TrojanDownloader.Necurs.B Trojaner" ac=I fn="C:\System Volume Information\_restore{4A9F0490-15A9-41CC-A499-792F1E85B83D}\RP693\A0191071.exe"
sh=0F8E1EF78002927810F666C780BC610BC0A25F95 ft=1 fh=e9230c678f312b2f vn="Variante von Win32/Kryptik.EWBB Trojaner" ac=I fn="C:\System Volume Information\_restore{4A9F0490-15A9-41CC-A499-792F1E85B83D}\RP694\A0191540.exe"
sh=3C2A38E8C3B7D0E985A8BB1FA9335D616756A48D ft=1 fh=0c560327c2188e1e vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="C:\System Volume Information\_restore{4A9F0490-15A9-41CC-A499-792F1E85B83D}\RP694\A0191542.exe"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\8x45\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\ACID sounds\Acid Jazz\Beats\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\ACID sounds\Acid Jazz\Complete Beats\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\ACID sounds\COOK\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\ACID sounds\GTM\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\ACID sounds\KARMA\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\ACID sounds\latinpercussion\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\ACID sounds\REMIX\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\ACID sounds\Vince Clark\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\AutoJazzMix\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\Baerum kulturskole\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\Cubase LE AI Elements Projects\JL\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\Cubase LE AI Elements Projects\JL\Images\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\Cubase LE AI Elements Projects\Let it snow Toneart\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\Cubase LE AI Elements Projects\Let it snow Toneart\Images\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\Dagmar\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\DetNorskeTeatret\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\Drammen kulturskole\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\Itec\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\Jobtransfair\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\Jobtransfair\bewerbungen musik\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\Jobtransfair\Fotos\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\Jobtransfair\JAV07\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\LA Production\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\01 Outline\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\01 Outline\About Crest Factor\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\01 Outline\About THD\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\01 Outline\About THD\Images\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\02 Waveforms in Osciloscope & FFT\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\02 Waveforms in Osciloscope & FFT\Audio Files\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\02 Waveforms in Osciloscope & FFT\Graphics\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\03 FFT Analyzers\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\03 FFT Analyzers\01 OLD RTA and FFT\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\03 FFT Analyzers\02 Window Functions\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\03 FFT Analyzers\03 Averages\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\03 FFT Analyzers\04 Single FFT vs Multiple FFT\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\03 FFT Analyzers\05 SIM\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\03 FFT Analyzers\05 SIM\01 Amplitude Threshold\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\03 FFT Analyzers\05 SIM\02 Average\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\03 FFT Analyzers\05 SIM\03 Coherence\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\03 FFT Analyzers\05 SIM\04 SN & Coh\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\04 Phase\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\04 Phase\Phase Log vs Linear Scale\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\05 Filters\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\05 Filters\01 Filters\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\05 Filters\01 Filters\01 With Labes\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\05 Filters\01 Filters\02 No Labels\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\05 Filters\02 LPF\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\05 Filters\02 LPF\01 with Labels\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\05 Filters\02 LPF\02 No Labels\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\05 Filters\03 HPF & LPF\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\05 Filters\03 HPF & LPF\01 With Labels\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\05 Filters\03 HPF & LPF\02 No Labels\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\05 Filters\04 Polarity Testers\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\05 Filters\05 All Pass Filters\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="E:\bckup USB JOBS\MEYER SOUND Seminar\06 Alignment\01 Channels Level Adjust\wie_zum_Wiederherstellen_von_Dateien.html"
sh=9D9EED463EDB34A54F80E5F7FD358CD0059D2F9E ft=1 fh=2d918abecd319cb9 vn="Variante von Win32/Bundpil.DJ.gen Wurm" ac=I fn="E:\Dagmar\USB bckup\4gImO0cEqS4YAmO0cEqKwYAm22e8kU6 8kMyS4w.Ae0"
sh=D9ED0024DF7F25EDCB18D78E03F4D698CE31DBA9 ft=1 fh=3146690fd679a5fc vn="Variante von Win32/Bundpil.DJ.gen Wurm" ac=I fn="E:\Dagmar\USB bckup\QmGsEia wAmW8cMqaCwQuW8sMqaCgQ2W8.8sUqaCYGcCg2eGcEaCwImO8cqS4YAmOsU6iCoIuGsUya4YAeO0cqS4QO"
sh=1DEC66E2917EDD95A1888577510773D1E0F18338 ft=0 fh=0000000000000000 vn="Win32/Bagle.X Wurm" ac=I fn="E:\download\info.hda"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\.Trashes\501\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Ableton Project Info\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Clips\Drums\Acoustic\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Clips\Drums\Electronic\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Clips\Keys\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Clips\Mallets\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Clips\Sound-FX\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Clips\Strings\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Clips\Synth\Bass\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Clips\Synth\Bleep\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Clips\Synth\Lead\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Clips\Synth\Pad\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Clips\Synth\Rhythmic\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Clips\Voice\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Audio Effect Rack\Bass\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Audio Effect Rack\Drums\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Audio Effect Rack\Guitars & Plucked\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Audio Effect Rack\Kits\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Audio Effect Rack\Mastering & Helper\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Audio Effect Rack\Performance & DJ\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Audio Effect Rack\Synth\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Audio Effect Rack\Voice\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Auto Filter\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Auto Pan\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Beat Repeat\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Chorus\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Compressor I\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Compressor II\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Dynamic Tube\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\EQ Eight\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\EQ Three\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Erosion\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Filter Delay\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Flanger\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Gate\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Grain Delay\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Phaser\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Ping Pong Delay\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Redux\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Resonators\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Reverb\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Saturator\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Simple Delay\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Utility\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Audio Effects\Vinyl Distortion\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Impulse\Acoustic\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Impulse\Electronic\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Instrument Rack\Brass\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Instrument Rack\Drums\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Instrument Rack\Guitars & Plucked\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Instrument Rack\Keys\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Instrument Rack\Mallets\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Instrument Rack\Performance\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Instrument Rack\Sound-FX\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Instrument Rack\Strings\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Instrument Rack\Synth\Bass\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Instrument Rack\Synth\Bleep\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Instrument Rack\Synth\Lead\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Instrument Rack\Synth\Pad\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Instrument Rack\Synth\Rhythmic\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Instrument Rack\Voice\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Simpler\Components\Atmospheric\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Simpler\Components\Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\Instruments\Simpler\Components\Harmonic\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\MIDI Effects\Arpeggiator\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\MIDI Effects\Chord\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\MIDI Effects\MIDI Effect Rack\Arps\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\MIDI Effects\MIDI Effect Rack\Tools\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\MIDI Effects\Pitch\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\MIDI Effects\Random\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\MIDI Effects\Scale\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Presets\MIDI Effects\Velocity\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Atmospheric\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Atmospheric\Aerosol\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Atmospheric\Great Big\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Atmospheric\Ladylike\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Atmospheric\Metalworks\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Atmospheric\Monkish\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Atmospheric\Phrantasy\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Atmospheric\Pneumatic\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Atmospheric\Steampipe\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Atmospheric\Windtunnel\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Atmospheric\Woodshop\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Brass Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Celeste Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Click Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Flute Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Glockenspiel Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Grind Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Harp Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Harpsi Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Mallet Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Piano Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Puff Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Scrape Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Strat Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Strat Mute Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Strings Pizzicato Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Synpick Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Thump Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Tick Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Violin Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Attack\Xylophone Attack\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\2x2\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\2x4\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Adamantine\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Ahhscillate\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\B3P0\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Bigbuzz\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Chowbella\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Clusters\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Evenness\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Eventuality\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Fugue\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Humana\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Hybrid\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Larynx\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Littlevoice\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Metalurgic\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Oddness\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Odysseus\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Organic\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Prime\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Sawtoothy\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Sine\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Sine+1\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Squared\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Harmonic\Uberbell\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Components\Spectral\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Drums\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Drums\Cymbal\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Drums\Kick\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Drums\Percussion\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Drums\Snare\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Drums\Tom\wie_zum_Wiederherstellen_von_Dateien.html"
sh=4B2BEA952B6927D7A05BED71CD4157859E68389C ft=0 fh=0000000000000000 vn="Win32/Filecoder.TorrentLocker.A Trojaner" ac=I fn="J:\Ableton Live6Library\Ableton Project Info\Samples\Waveforms\Strings\Cello Solo Legato\wie_zum_Wiederherstellen_von_Dateien.html"
sh=B62D9C499F078AC96E330CFD54E82E16BECCFDE7 ft=1 fh=bbac5776d6e44a34 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="J:\JAVA Fernkurs\sw\MySQL - CHIP-Installer.exe"

Fragerin · 18.08.2016, 15:56

Das Log ist unvollständig.
Die html-Datei vom Cryptolocker ist in jedem Ordner, das kann lang werden.

Du kannst das Log ausnahmsweise zippen und anhängen, oder auch bei Pastebin.com - #1 paste tool since 2002! hochladen und mir den Link mitteilen.

Funktioniert denn der USB-Stick wieder normal?

jazzerin · 18.08.2016, 16:30

Soll ich eventuell nocheinmal den ESET Suchlauf machen?
Denn das log.txt war genauso wie ich es geposted habe. Es gab vor dem Beenden von ESET Scanner am Schirm auch noch Infos über "gefundene Bedrohungen". Diese Liste habe ich als ESETlog.txt abgespeichert, siehe .zip-File

Ja, es schaut aus, als ob die USB Sticks wieder normal funktionieren

Fragerin · 18.08.2016, 18:06

Sorry, war doch das Ganze. Ich antworte dann noch.

Fragerin · 18.08.2016, 19:42

Hallo Jazzerin,

Das ist alles nicht mehr aktiv. Von der .html-Datei vom Crypto-Locker würde ich mir sogar auf jeden Fall zur Sicherheit mindestens ein Exemplar aufheben.

Schritt 1: Aufräumen

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Wenn du hier keine weiteren Fragen zum Verhalten deines Systems hast, haben wir alles getan, was wir konnten.
Du hattest ein ganzes Sammelsurium von Malware, die jetzt weg ist.
Allerdings hast du mit Windows XP ein grundsätzliches Problem. Das System wird nicht mehr unterstützt, gefundene Sicherheitslücken werden nicht mehr geschlossen.
Auch von vielen Programmen laufen darauf nur ältere Versionen.
Da kannst du absichern wie du willst, der einzige wirkliche Schutz ist: offline bleiben.
Sonst ist es so, wie wenn du ein Haustürschloss benutzt, zu dem es bekanntermaßen Nachschlüssel gibt. Da kannst du die Fenster vergittern wie du willst, und auch Riegel und Kette an der Tür machen sie nicht wirklich sicher.

Du hast deinen Rechner ja offenbar schon viele Jahre. Das Beste wäre, du kaufst dir einen neuen. Dann hättest du zwei Möglichkeiten:

den alten Rechner verschrotten, den neuen für alles benutzen.
den alten Rechner noch eine Weile offline weiternutzen, den neuen (ein Notebook/Netbook?) fürs Internet. Dateien per Stick übertragen. Unser Fix hat den Rechner so eingestellt, dass er keine Programme vom Stick mehr automatisch startet.

Wenn du dir keinen neuen Computer kaufen kannst, sieht die Sache anders aus.
Dann brauchst du ein anderes Betriebssystem, um sicher ins Netz zu können.
Ich glaube nicht, dass auf deiner Hardware Windows 7 oder 10 laufen würde, aber da müsste man noch genauer wissen, was z.B. für eine RAM-Erweiterung möglich ist und wie die anderen Komponenten aussehen.
Ansonsten könntest du ein schlankes Linux, z.B. Lubuntu oder, wenn das nicht rund läuft, AntiX benutzen.
Du hast viel Software für Bild- und Videobearbeitung - da gibt es für Linux auch einiges an Programmen (Grafik, Video), aber das sind nicht dieselben, da müsstest du dann umlernen und evtl. auch nach bestimmten Funktionen ziemlich suchen.
Überhaupt ist Linux zwar nicht unbedingt kompliziert, aber doch in vielem anders als Windows. Es gibt aber viel Hilfe dazu im Internet, auch auf Deutsch.
Firefox und Chrome dagegen sehen für Linux ziemlich exakt genauso aus wie für Windows und verhalten sich auch so.
Für eine Nutzung mit DualBoot ist deine Festplatte zu klein bzw. zu voll, für eine Virtuelle Maschine hast du zu wenig RAM.

Das würde also bedeuten:

alle persönlichen Daten auf eine externe Festplatte sichern (DER Kauf lohnt sich in jedem Fall), Win XP plattmachen, evtl. RAM und andere Hardwarekomponenten austauschen, und ein neues System aufspielen.

Fragen dazu sind dann aber nicht mehr in diesem Thema zu stellen, sondern in den entsprechenden Unterforen: Netzwerk und Hardware, alles rund um Windows bzw. alles rund um Mac OS/X und Linux etc.

Ich poste dir mal trotzdem meine normalen Abschlusstipps, auch für später, wenn du ein anderes Windows benutzt:

Abschluss: Tipps

*** Antivirus ***

Auf deinem System sollte immer ein Antivirenprogramm mit Hintergrundwächter laufen (mehrere würden sich gegenseitig bekämpfen!).

Wenn du kein Geld dafür ausgeben willst, kannst du einfach Microsoft Security Essentials bzw. Windows Defender benutzen.

Wenn du bereit bist, etwas zu bezahlen, wäre z.B. Emsisoft eine gute Wahl (25% Rabatt für TB-User)

Bedenke aber, dass ein AV-Programm niemals 100% Schutz bietet!
*** Browser ***
- Für sicheres und angenehmes Surfen probiere mal Werbe- und/oder Skriptblocker aus. Als Werbeblocker ist U-Block Origin (für Chrome / für Firefox) effektiv und unaufdringlich.
- Surfe keine illegalen und unseriösen Seiten an, klicke nicht auf Werbelinks.
- Sei vorsichtig mit dem, was du dir aus dem Internet herunterlädst. Ich kenne nur ein sauberes Portal: FilePony. Chip, Softonic und sogar Sourcforge packen in ihren Downloadern Adware dazu. Am besten, du lädst die Software direkt von der Herstellerseite.
  Passe aber trotzdem auf: Manchmal packt auch der Hersteller Adware oder unerwünschte kostenlose Zusatzprogramme mit dazu. Wähle immer die benutzerdefinierte Installation und wähle alles ab, was du nicht brauchst.
*** Mail ***

Öffne E-Mail-Anhänge am besten nur nach Rücksprache mit dem Absender. Alles andere kannst du gleich löschen oder, wenn du neugierig bist, lässt du es eine Woche liegen (ohne Öffnen, wohlgemerkt) und lässt es dann (immer noch ungeöffnet) bei virustotal.com überprüfen. Dort kannst du übrigens auch Downloads prüfen.

Klicke auch nicht auf einen Link in einer Mail, von der du nicht absolut sicher bist, wer der wirkliche Absender ist. Ignoriere angebliche Warnungen von Dienstleistern, bei denen du ein Online-Konto hast und angeblich deine Zugangsdaten neu eingeben musst. Diese Masche nennt sich "Phishing" und wird von Betrügern benutzt, um dein Passwort zu bekommen.
*** Updates ***

Halte dein System immer auf dem neuesten Stand. Es werden ständig Sicherheitslücken im System und in Programmen gefunden und geschlossen. Besonders wichtig sind:
- Windows selbst. Spiele zeitnah alle Updates und Servicepacks ein.
- Natürlich das Antivirenprogramm.
- Dein Browser.
- Der Internet Explorer, auch wenn du nicht damit surfst. Er wird vom System benutzt.
Und noch drei Programme, bei denen du auch sehr auf die Aktualität aufpassen musst oder aber auch gucken kannst, ob du ohne auskommst:
- Java wird heute nur noch selten benötigt. Auch das Java-Plugin im Browser sollte immer deaktiviert sein. Du wirst sehen, JavaScript funktioniert trotzdem!
- Adobe Reader sollte möglichst durch andere PDF-Betrachter wie PDF-XChange Viewer - Download - Filepony ersetzt werden.
- Adobe Flash Player Plugin. Wenn du Google Chrome als Browser nutzt, hast du das Problem nicht. YouTube-Videos lassen sich auch sonst mit HTML5 abspielen.

Wenn du keine konkreten Fragen dazu mehr hast, wünsche ich dir noch ein angenehmes und malwarefreies Surfen!
Du kannst uns noch etwas spenden oder hier Lob oder Kritik äußern. Andere Fragen sind in den entsprechenden Forenbereichen immer willkommen.

jazzerin · 19.08.2016, 07:48

Zum Bereinigen hätte ich noch eine Frage - werden die zuletzt gefundenen Kandidaten im ESET-log denn mit dem Delfix Tool gelöscht? Da ich mich ja von Combofix davor trennen soll, interessiert mich das noch.
Die Tipps sind sehr wertvoll und ich werde in mich gehen und schauen, wie ich das System sicherer betreiben kann. Linux gefiele mir eh am besten und habe ich schon Grundkenntnisse, auch im bash. Jedoch laufen dann einige, teuer gekaufte Win-Lizenzen nicht mehr und mein Budget ist ohnedies auf null seit ich arbeitslos bin. Für Euch eine Spende muss aber drinnensein!
Lg Julie

Fragerin · 19.08.2016, 09:35

Was übrig bleibt, sind die "Rechnung" und ein paar Programme in Download-Ordnern und auf dem Stick.

Code:

ATTFilter

C:\Dokumente und Einstellungen\Julie\Eigene Dateien\büro\TELEKOM\2016\A1.NET_rechnung.js	JS/TrojanDownloader.Nemucod.ARD Trojaner
C:\Dokumente und Einstellungen\Julie\Eigene Dateien\büro\TELEKOM\2016\A1.NET_rechnung.zip	JS/TrojanDownloader.Nemucod.ARD Trojaner
C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads\asim.exe	Mehrere Bedrohungen
C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads\installer_adobe_photoshop.exe	Win32/Toggle evtl. unerwünschte Anwendung
C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads\MySQL - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads\PC safety\IObit-Malware-Fighter-Setup.exe	Variante von Win32/Toolbar.Widgi.N evtl. unerwünschte Anwendung
C:\Dokumente und Einstellungen\Julie\Eigene Dateien\SW Download\CloneDVD - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Dokumente und Einstellungen\Julie\Eigene Dateien\SW Download\SoftonicDownloader_fuer_windows-xp-service-pack.exe	Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung

E:\Dagmar\USB bckup\4gImO0cEqS4YAmO0cEqKwYAm22e8kU6 8kMyS4w.Ae0	Variante von Win32/Bundpil.DJ.gen Wurm
E:\Dagmar\USB bckup\QmGsEia wAmW8cMqaCwQuW8sMqaCgQ2W8.8sUqaCYGcCg2eGcEaCwImO8cqS4YAmOsU6iCoIuGsUya4YAeO0cqS4QO	Variante von Win32/Bundpil.DJ.gen Wurm
E:\download\info.hda	Win32/Bagle.X Wurm

J:\JAVA Fernkurs\sw\MySQL - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung

Das kannst du im Grunde von Hand ausmisten.
Wenn du diese .html-Datei vom Cryptolocker auch aus den Ordnern entfernen willst, kannst du auch noch mal ESET laufen lassen und diesmal das Löschen erlauben.
Aber zum Daten sichern vor einer Linux-Installation reicht es allemal auch so, wie es ist. Da ist wie gesagt nichts Böses mehr aktiv am Laufen.

Zitat:

Linux gefiele mir eh am besten und habe ich schon Grundkenntnisse, auch im bash. Jedoch laufen dann einige, teuer gekaufte Win-Lizenzen nicht mehr

Falls du unter Linux kostenlose Alternativen findest, die das Gleiche machen, würde ich da keinen Hinderungsgrund sehen. Dass du bezahlt hast, verpflichtet DICH doch zu nichts.

Fragerin · 19.08.2016, 20:05

Dann werde ich dieses Thema jetzt aus meinen aktiven Themen löschen, da wir mit der Bereinigung hier fertig sind

. Bei Fragen bitte einen neuen Thread aufmachen.

17.08.2016, 12:32	#16
Fragerin /// TB-Senior	Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files Du hast zweimal die Addition.txt gepostet. Bitte die FRST.txt nachreichen! __________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

18.08.2016, 18:06	#26
Fragerin /// TB-Senior	Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files Sorry, war doch das Ganze. Ich antworte dann noch. __________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

19.08.2016, 20:05	#30
Fragerin /// TB-Senior	Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files Dann werde ich dieses Thema jetzt aus meinen aktiven Themen löschen, da wir mit der Bereinigung hier fertig sind . Bei Fragen bitte einen neuen Thread aufmachen. __________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files

Log-Analyse und Auswertung: Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files