Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files

jazzerin · 04.08.2016, 11:09

Liebe Experten. Ich habe einige User gefunden, die eine sehr ähnliche Infektion haben und schicke die ersten Untersuchungen (logfiles) anbei mit. Neu ist seit der Infektion auch eine Datei im AutoStart (diesen Dienst habe ich deaktiviert): x.vbs

Herzlichen Dank im Voraus wenn ihr Zeit hab, mein Problem zu lösen!!

AdwCleaner.txt:

Code:

ATTFilter

# AdwCleaner v5.201 - Bericht erstellt am 04/08/2016 um 00:41:05
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-08-02.3 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (X86)
# Benutzername : Julie - HOME
# Gestartet von : C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads\AdwCleaner_5.201.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Anti-phishing Domain Advisor
Ordner gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Ordner gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier
Ordner gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
Ordner gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\speedypc software
Ordner gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedyPC Software
Ordner gefunden : C:\Programme\AskPartnerNetwork
Ordner gefunden : C:\Programme\vmndtxtb

***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Wert gefunden : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\NCTAudioFormatSettings3.DLL
Schlüssel gefunden : HKCU\Software\807c372a5c1900e8
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Applications\iLividSetup-r695-n-bc.exe
Schlüssel gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Schlüssel gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Schlüssel gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Schlüssel gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Wert gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser [{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}]
Wert gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}]
Schlüssel gefunden : HKCU\Software\DriverTuner
Schlüssel gefunden : HKCU\Software\DriverTuner_Init
Schlüssel gefunden : HKCU\Software\Headlight
Schlüssel gefunden : HKCU\Software\OCS
Schlüssel gefunden : HKCU\Software\Softonic
Schlüssel gefunden : HKCU\Software\speedypc software
Schlüssel gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel gefunden : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel gefunden : HKLM\SOFTWARE\PIP
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Anti-phishing Domain Advisor
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall
Schlüssel gefunden : HKU\.DEFAULT\Software\AskPartnerNetwork
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\DriverTuner
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\DriverTuner_Init
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Headlight
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\OCS
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Softonic
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\speedypc software
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\YahooPartnerToolbar
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\AppDataLow\Software\Search Settings
Schlüssel gefunden : HKU\S-1-5-18\Software\AskPartnerNetwork
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4A4415E2-EED1-442B-8AFB-1FF2B7CF768B}
Daten gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {4A4415E2-EED1-442B-8AFB-1FF2B7CF768B}
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{4A4415E2-EED1-442B-8AFB-1FF2B7CF768B}
Daten gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {4A4415E2-EED1-442B-8AFB-1FF2B7CF768B}
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\ApnTBMon

***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [7780 Bytes] - [04/08/2016 00:41:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7853 Bytes] ##########

Junkware Removal Tool:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Microsoft Windows XP x86 
Ran by Julie (Limited) on 04.08.2016 at  0:54:07,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 9 

Successfully deleted: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\drivercure (Folder) 
Successfully deleted: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\extensions\adremoveext@adremoveext.net (Folder) 
Successfully deleted: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\extensions\savingsslider@mybrowserbar.com (Folder) 
Successfully deleted: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\searchplugins\yahoo_ff.xml (File) 
Successfully deleted: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\user.js (File) 
Successfully deleted: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\productdata (Folder) 
Successfully deleted: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\speedypc software (Folder) 
Successfully deleted: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\vmndtxtb (Folder) 
Successfully deleted: C:\WINDOWS\wininit.ini (File) 



Registry: 9 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\syshost32 (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b8015d-68af-4b2c-9412-e349d82ab4a2} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.08.2016 at  0:54:51,75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan mit FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 03-08-2016
durchgeführt von Julie (Administrator) auf HOME (04-08-2016 00:57:06)
Gestartet von C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads
Geladene Profile: Julie (Verfügbare Profile: Julie & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [High Definition Audio Property Page Shortcut] => C:\WINDOWS\system32\HDAShCut.exe [61952 2004-10-27] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-09-07] (Analog Devices, Inc.)
HKLM\...\Run: [Deskup] => C:\Programme\Iomega\DriveIcons\deskup.exe [32768 2002-07-16] (Iomega)
HKLM\...\Run: [Logitech Utility] => C:\WINDOWS\Logi_MwX.Exe [19968 2003-06-30] (Logitech Inc.)
HKLM\...\Run: [FirefaceTray] => C:\WINDOWS\system32\fireface.exe [352768 2016-03-08] (RME)
HKLM\...\Run: [FirefaceMixTray] => C:\WINDOWS\system32\firefacemix.exe [1054720 2016-03-08] (RME)
HKLM\...\Run: [A1Webassistent] => C:\Programme\A1\A1 Webassistent\A1Webassistent.exe [18977656 2012-02-08] (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
HKLM\...\Run: [MSConfig] => C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: 
HKLM\...\Policies\Explorer\Run: [1038853070] => C:\Dokumente und Einstellungen\All Users\msdgqhc.exe [72365312 2008-04-14] ()
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [SpybotSD TeaTimer] => C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [MySQL Notifier] => C:\Programme\MySQL\MySQL Notifier 1.1\MySqlNotifier.exe [773120 2014-09-03] (Oracle Corporation)
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [{C7996E80-6B45-48F8-AFF5-FFE073BD51E4}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\PXDV').RORVRBFRHRW)));
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [SpecifyDefaultButtons] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Back] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Forward] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Stop] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Refresh] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Home] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Search] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_History] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Favorites] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Media] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_MailNews] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Print] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Discussions] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Edit] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Folders] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Fullscreen] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Size] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Cut] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Copy] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Paste] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Encoding] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Tools] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [NoWindowsUpdate] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [NoToolbarCustomize] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [NoBandCustomize] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [NoInternetIcon] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\MountPoints2: {62afe326-991b-11dd-9865-0018f35f8044} - G:\CarryItEasy.exe /AUTORUN
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\MountPoints2: {88a2ec48-a9a3-11dd-987e-0018f35f8044} - H:\AutoRun.exe
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\MountPoints2: {88a2ec4a-a9a3-11dd-987e-0018f35f8044} - H:\AutoRun.exe
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\sspipes.scr [610304 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Autostart\z.vbb [2016-08-04] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{7480D7A3-EAEB-451B-AAF1-5683002F6013}: [DhcpNameServer] 10.0.0.138
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-796845957-1960408961-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oe1.orf.at/
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
SearchScopes: HKU\S-1-5-21-796845957-1960408961-682003330-1003 -> {3D41F773-C2A2-4541-8F58-DF94FA1311D3} URL = hxxp://search.yahoo.com/search?ei=utf-8&fr=chr-vmn&type=vmn3_0yach&q={searchTerms}
SearchScopes: HKU\S-1-5-21-796845957-1960408961-682003330-1003 -> {A5AC6D7F-502F-4A01-82E0-4A1A6D7B2EC2} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated)
BHO: Telenorhjelpen -> {2EF1BAF9-1988-42a1-82BC-5CB6197AED28} -> C:\Programme\Telenor Norway\Telenorhjelpen\BHO\IEBHO.dll [2010-12-17] (Telenor)
BHO: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-10] (RealPlayer)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2008-09-15] (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_31\bin\ssv.dll [2016-03-25] (Oracle Corporation)
BHO: Telenor Telenorhjelpen Plugin -> {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} -> Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_31\bin\jp2ssv.dll [2016-03-25] (Oracle Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll [2004-05-12] (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default
FF DefaultSearchEngine: Yahoo!
FF DefaultSearchUrl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF Homepage: hxxp://at.search.yahoo.com/?type=800236&fr=spigot-yhp-ff
FF SelectedSearchEngine: Yahoo!
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-15] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1218158.dll [2015-05-07] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @ilok.com/iLokHelper,version=3.1.0.6 -> C:\Programme\PACE Anti-Piracy\iLok\NPPaceILok.dll [2009-04-24] ( PACE Anti-Piracy, Inc)
FF Plugin: @ilok.com/iLokHelper,version=3.1.0.7 -> C:\Programme\PACE Anti-Piracy\iLok\NPPaceILok.dll [2009-04-24] ( PACE Anti-Piracy, Inc)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2016-03-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2016-03-25] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-796845957-1960408961-682003330-1003: @citrixonline.com/appdetectorplugin -> C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll [2015-10-12] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\mozilla\plugins\np-mswmp.dll [2009-09-25] (Microsoft Corporation)
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} [2014-06-21] [ist nicht signiert]
FF Extension: Connection Centre Extension - C:\Programme\Telenor Norway\Telenorhjelpen\BHO\Firefox [2014-08-11] [ist nicht signiert]
FF Extension: Kein Name - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\extensions\iobitascsurfingprotection@iobit.com [nicht gefunden]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) [2012-09-13] [ist nicht signiert]
FF Extension: Start Page - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{58d2a791-6199-482f-a9aa-9b725ec61362} [2014-03-30] [ist nicht signiert]
FF Extension: VMN Toolbar - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} [2011-08-22] [ist nicht signiert]
FF Extension: JavaScript Options - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{cdbbb3f6-a50e-4b20-a154-5fcbb3bbf43d} [2009-05-31] [ist nicht signiert]
FF Extension: Mozilla Firefox distributed by RealNetworks - C:\Programme\Mozilla Firefox\extensions\realplayer@partners.mozilla.com [2009-01-22] [ist nicht signiert]
FF Extension: Controller - C:\Programme\Mozilla Firefox\extensions\{B0BBFC8E-6697-4D2B-8FC4-B5AD9B3B1F11} [2016-05-20] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord [2009-04-10] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-03-02] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-09-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{8D03DB51-DA47-46a9-8F14-53ABE84263F5}] - C:\Programme\Telenor Norway\Telenorhjelpen\BHO\Firefox
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-branding.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-l10n.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\reporter.js [2009-01-20]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?p2=%5EAKE%5EOSJ000%5EYY%5EAT&gct=&o=APN10452&tpid=ORJ-V7&itbv=12.6.0.11&doi=2013-10-30&apn_uid=84D7EA17-D885-40D4-B0F9-731F3AB927BA&apn_ptnrs=AKE&apn_dtid=%5EOSJ000%5EYY%5EAT&apn_dbr=cr_30.0.1599.101&psv=&trgb=CR&q={searchTerms}
CHR DefaultSearchKeyword: Default -> ask search
CHR DefaultSuggestURL: Default -> hxxp://ss.websearch.ask.com/query?qsrc={qsrc}&li=ff&sstype=prefix&q={searchTerms}
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Adblock für Youtube™) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-04]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-27]
CHR Extension: (Google Docs Offline) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-07-25]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-10]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

"8d2f1246333c7fa" => service konnte nicht entsperrt werden. <===== ACHTUNG

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-12-17] (Adobe Systems) [Datei ist nicht signiert]
S4 Adobe Version Cue CS2; c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S4 ESUSClient_TNO; C:\Programme\Telenor Norway\ESUS_TNO\ESUS_TNO.exe [358808 2010-12-17] (Telenor Norway)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [344864 2015-01-13] (IObit)
S2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161664 2014-06-21] (Oracle Corporation)
S2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-04-24] (Hewlett-Packard Company) [Datei ist nicht signiert]
S4 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-17] (IObit)
S4 MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
S4 MySQL56; C:\Programme\MySQL\MySQL Server 5.6\bin\mysqld.exe [11048960 2015-05-05] () [Datei ist nicht signiert]
S4 nlsX86cc; C:\WINDOWS\system32\nlssrv32.exe [63488 2010-03-11] (Nalpeiron Ltd.) [Datei ist nicht signiert]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 PaceLicenseDServices; C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe [2784768 2011-03-25] (PACE Anti-Piracy, Inc.) [Datei ist nicht signiert]
S3 PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] () [Datei ist nicht signiert]
S2 SentinelProtectionServer; C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [206400 2006-05-07] (SafeNet, Inc)
S4 SonicStage Back-End Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
S4 SSScsiSV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
S4 TelenorhjelpenSvc; C:\Programme\Telenor Norway\Telenorhjelpen\Service.exe [463240 2011-02-15] ()
S4 Apple Mobile Device; "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe" [X]
S4 Iomega Activity Disk2; "" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [127872 2005-03-04] (Andrea Electronics Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17801 2016-01-12] (Meetinghouse Data Communications) [Datei ist nicht signiert]
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [43488 2007-01-09] (Oak Technology Inc.)
R3 ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [11264 2003-11-28] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2014-12-21] (Elaborate Bytes AG)
S4 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2014-11-10] (IObit)
S3 fireface; C:\WINDOWS\System32\drivers\fireface.sys [83968 2016-03-08] (RME) [Datei ist nicht signiert]
R2 Haspnt; C:\WINDOWS\system32\drivers\haspnt.sys [36352 2007-11-23] () [Datei ist nicht signiert]
S3 HdAudAddService; C:\WINDOWS\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider)
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21488 2003-08-11] (HP)
S3 iLokDrvr; C:\WINDOWS\System32\DRIVERS\iLokDrvr.sys [21112 2011-04-24] ()
R3 L8042PR2; C:\WINDOWS\System32\Drivers\l8042pr2.sys [53870 2003-06-30] (Logitech, Inc.)
R3 motubus; C:\WINDOWS\System32\drivers\MotuBus.sys [22024 2007-01-04] (Mark of the Unicorn)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NETMDUSB; C:\WINDOWS\System32\Drivers\NETMD033.sys [36232 2003-11-10] (Sony Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [124264 2013-02-18] (NVIDIA Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [393088 2005-08-11] (Sensaura)
S3 SynasUSB; C:\WINDOWS\System32\drivers\SynasUSB.sys [23696 2009-06-26] (Steinberg Media Technologies GmbH)
R0 TPkd; C:\WINDOWS\system32\Drivers\TPkd.sys [93304 2011-03-24] (PACE Anti-Piracy, Inc.)
U5 8d2f1246333c7fa; C:\Windows\System32\Drivers\8d2f1246333c7fa.sys [82432 2016-08-03] () <===== ACHTUNG Necurs Rootkit?
S3 AR5416; system32\DRIVERS\athw.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; kein ImagePath
S3 MotuMidi; system32\drivers\MotuMidi.sys [X]
S3 MotuUsb; System32\Drivers\MotuUsb.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-04 00:56 - 2016-08-04 00:57 - 00000000 ____D C:\FRST
2016-08-04 00:54 - 2016-08-04 00:54 - 00002822 _____ C:\Dokumente und Einstellungen\Julie\Desktop\JRT.txt
2016-08-04 00:39 - 2016-08-04 00:55 - 00000000 ____D C:\AdwCleaner
2016-08-03 14:52 - 2016-08-03 14:52 - 00082432 _____ C:\WINDOWS\system32\Drivers\8d2f1246333c7fa.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-04 00:57 - 2007-01-08 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp
2016-08-04 00:54 - 2007-01-08 22:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Julie\Anwendungsdaten
2016-08-04 00:45 - 2013-07-20 20:32 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-04 00:45 - 2007-01-08 22:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-04 00:44 - 2013-02-24 02:00 - 00131072 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2016-08-04 00:44 - 2007-01-09 05:27 - 00000000 ___RD C:\Programme
2016-08-04 00:44 - 2007-01-09 05:25 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-08-04 00:44 - 2007-01-08 22:44 - 00000190 ___SH C:\Dokumente und Einstellungen\Julie\ntuser.ini
2016-08-04 00:44 - 2007-01-08 22:42 - 00032634 _____ C:\WINDOWS\SchedLgU.Txt
2016-08-04 00:44 - 2007-01-08 22:42 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2016-08-04 00:34 - 2012-09-01 13:24 - 00001210 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1960408961-682003330-1005UA.job
2016-08-04 00:31 - 2014-04-04 14:37 - 00007706 _____ C:\WINDOWS\system32\nvAppTimestamps
2016-08-04 00:30 - 2007-01-08 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\Julie
2016-08-04 00:26 - 2007-01-08 22:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Autostart
2016-08-04 00:25 - 2013-03-03 14:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-04 00:13 - 2013-07-20 20:32 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-03 23:17 - 2002-12-31 14:00 - 00000718 _____ C:\WINDOWS\win.ini
2016-08-03 23:17 - 2002-12-31 14:00 - 00000260 _____ C:\WINDOWS\system.ini
2016-08-03 16:34 - 2012-09-01 13:24 - 00001158 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1960408961-682003330-1005Core.job
2016-08-02 13:21 - 2012-09-12 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Eigene Dateien\My Scans
2016-08-02 13:21 - 2007-02-06 12:31 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2016-08-02 10:12 - 2007-01-09 05:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users
2016-08-01 01:00 - 2015-07-09 15:34 - 00002285 _____ C:\Dokumente und Einstellungen\Julie\Desktop\MySQL Control Center.lnk
2016-08-01 00:50 - 2007-01-08 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp
2016-08-01 00:47 - 2014-08-11 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2016-08-01 00:44 - 2007-02-06 20:21 - 00000000 ____D C:\Programme\CD-Lab Viewer
2016-08-01 00:43 - 2007-01-09 05:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-08-01 00:21 - 2007-01-09 06:23 - 00000211 ___SH C:\boot.ini
2016-07-31 11:34 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-07-30 13:13 - 2007-01-08 22:44 - 00000000 ___HD C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten
2016-07-29 12:13 - 2016-03-15 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2016-07-22 13:11 - 2007-10-23 01:01 - 00000000 ____D C:\unzipped
2016-07-15 15:25 - 2016-06-19 14:25 - 06079168 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2016-07-15 15:25 - 2013-03-03 14:01 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-07-15 15:25 - 2013-03-03 13:59 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-07-15 10:25 - 2007-01-08 22:36 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-07-15 10:20 - 2007-01-08 22:35 - 00000000 ____D C:\Programme\Outlook Express

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2008-05-24 12:07 - 2009-05-05 20:34 - 0000000 ____H () C:\Programme\Gemeinsame Dateien\MSN
2012-09-07 14:04 - 2012-09-07 14:06 - 0001024 _____ () C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\WavCodec.wff
2008-01-30 13:51 - 2016-02-22 12:47 - 0018432 _____ () C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-02-06 12:31 - 2007-02-06 12:31 - 0000138 _____ () C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2002-12-31 14:00 - 2008-04-14 08:52 - 72365312 ___SH () C:\Dokumente und Einstellungen\All Users\msdgqhc.exe
2016-04-20 23:17 - 2016-04-20 23:17 - 0000085 ___SH () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
2011-02-24 22:39 - 2011-02-24 22:39 - 0005013 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jdhdxjyu.jga
2011-08-16 15:07 - 2011-08-16 15:26 - 0000392 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz
2007-05-02 13:18 - 2010-08-07 15:27 - 0001763 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
2011-08-16 15:07 - 2011-08-16 15:33 - 0000224 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fz
2011-08-16 15:07 - 2011-08-16 15:33 - 0000176 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fzr

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\All Users\msdgqhc.exe


Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\cdo107006017.dll
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\cdo2270682358.dll
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\libeay32.dll
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\msvcr120.dll
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files

Log-Analyse und Auswertung: Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files

Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files

Ähnliche Themen: Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files