| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.02.2014, 19:32
| #1 |
 |  Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! Hallo, nachdem Howdecrypt bisher nur einmal in diesem Forum aufgetaucht ist, melde ich heute schon das zweite Problem mit diesem Erpresservirus. Ich habe ein ThinkPad T500 mit Windows 7. Vorgestern verschwanden nach dem Hochfahren und der Anmeldung plötzlich alle Icons auf meinem Desktop. Weder Taskleiste war zu sehen, noch funktionierte die Windows-Starttaste. Nach einer Anleitung in diesem Forum konnte ich den Laptop wieder zum Laufen bringen. Nachdem ich erst einmal meine wichtigsten Daten gesichert hatte, war ich sehr beruhigt. Allerdings fiel mir am nächsten morgen auf, daß alle Dateien an diesem Vormittag überschrieben worden waren und sich keine einzige Datei mehr öffnen ließ. Betroffen sind alle Dateien (Excel-, Word-, PDF-, Bilddateien usw). Im Windows-Explorer sind sämtliche Verzeichnisse und Dateinamen wie bisher erhalten. Auch die Dateiendungen stimmen (xls, doc, pdf). Allerdings wurden alle Dateien zwischen 10.04 und 10.13 Uhr geändert und lassen sich nicht mehr öffnen. Die Suchfunktion findet allerdings noch alle Dateien. Nachdem ich schon zwei Tage in diesem Forum lese, habe ich natürlich schon den Decrypthelper installiert. Alle Versuche einen Entschlüsselungscode zu bekommen scheiterten, da die Dateien in der Größe immer einige Bytes Abweichung hatten. Nachdem ich endlich die "Chrysanthemum"-Datei von einem anderen Windows 7 Nutzer kopieren konnte, schwand auch diese letzte Hoffnung, denn meine Datei hat 879906 Bytes und die andere Datei hatte 879394 Bytes und es ließ sich wieder kein Entschlüsselungscode generieren. Andere Entschlüsselungstools habe ich auch ausprobiert - immer ohne Erfolg. Ich denke, es geht hier nicht mehr um den Virus, sondern nur um das Entschlüsseln meiner Dateien. Leider konnte ich bisher noch keine Logdatei erzeugen. Dem Link um das Farbar Recovery Scan Toll herunterzuladen bin ich zwar gefolgt. Allerdings zeigte es beim Download an, daß "iMesh" heruntergeladen wurde. Ich würde mich freuen, wenn es irgendwie möglich wäre, meine Daten zu retten. Herzlichen Dank schon einmal im voraus. Waldfee |
|
21.02.2014, 06:52
| #2 |
| /// the machine /// TB-Ausbilder    | Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! Hi,
__________________du hast beim Download auf Werbung geklickt, bitte auf den Schriftzug "Download FRST" klicken.
__________________ |
|
21.02.2014, 16:50
| #3 |
| | Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! Hallo,
__________________hier also der Inhalt der Logdatei FRST.txt: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-02-2014
Ran by HT (administrator) on HT-THINK on 21-02-2014 16:39:54
Running from C:\Users\HT\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
() C:\Windows\system32\DTS.exe
(Lenovo.) C:\Windows\system32\ibmpmsvc.exe
(AuthenTec, Inc.) C:\Windows\system32\ATService.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Zoom\TpScrex.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files (x86)\Digital Line Detect\DLG.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVEO) C:\Program Files (x86)\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Lenovo.) C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\AMT\LMS.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_94_ActiveX.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-09-30] (Synaptics Incorporated)
HKLM\...\Run: [LENOVO.TPKNRRES] - C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [62312 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] - C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [33344 2011-10-20] (Lenovo)
HKLM\...\Run: [FingerPrintSoftware] - C:\Program Files\Lenovo Fingerprint Software\fpapp.exe [1582400 2010-02-05] (AuthenTec)
HKLM\...\Run: [FingerPrintSoftwareSplashScreen] - C:\Program Files\Lenovo Fingerprint Software\SplashScreen.exe [107520 2010-02-05] (AuthenTec, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [377712 2009-11-06] (Acronis)
HKLM-x32\...\Run: [PWMTRV] - rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [630784 2007-03-02] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [65536 2006-11-07] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [TrueImageMonitor.exe] - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4389592 2009-11-06] (Acronis)
HKLM-x32\...\Run: [AcronisTimounterMonitor] - C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [962688 2009-11-06] (Acronis)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EPSON_UD_START] - C:\Program Files (x86)\EPSON Projector\EPSON USB Display V1.4\EMP_UD.exe [329704 2010-06-09] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [CamAppSTI.exe] - C:\Program Files (x86)\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe [28672 2009-01-04] (AVEO)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2814266497-2799738039-2710065422-1000\...\Run: [Installation Diagnostics] - C:\Program Files (x86)\Brother\Brmfl06d\Brinstck.exe [126976 2006-11-04] (Brother Industries, Ltd.)
HKU\S-1-5-21-2814266497-2799738039-2710065422-1000\...\Run: [Google Update*] - [X] <===== ATTENTION (ZeroAccess rootkit hidden path)
HKU\S-1-5-21-2814266497-2799738039-2710065422-1000\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-2814266497-2799738039-2710065422-1000\...\MountPoints2: {ebb0097b-7606-11e2-af04-0026c64af004} - E:\EMP_UDSe.exe /autorun
HKU\S-1-5-21-2814266497-2799738039-2710065422-1000\...409d6c4515e9\InprocServer32: [Default-shell32] <==== ATTENTION!
Lsa: [Notification Packages] scecli ACGina
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2C05EFE153EECD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: HKCU - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
SearchScopes: HKCU - {07D188D2-E37C-420E-A0DC-5B7679B19CF6} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=9M&apn_dtid=%5E&apn_uid=4E5E58F1-6E03-4BD7-BBE2-D742AD23900C&apn_sauid=DEFC9259-B4F6-4105-B448-0A8CE11F9A89
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=&locale=&apn_uid=4E5E58F1-6E03-4BD7-BBE2-D742AD23900C&apn_ptnrs=&apn_sauid=DEFC9259-B4F6-4105-B448-0A8CE11F9A89&apn_dtid=%5E&&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Ask Toolbar - C:\Users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default\Extensions\toolbar@ask.com [2013-01-28]
FF Extension: pdfforge.PDF.PDF - C:\Users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default\Extensions\{35884CFF-8A76-EFEC-D03B-2CE8B00E5308} [2013-12-16]
FF Extension: DownloadHelper - C:\Users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-28]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-01-10]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-01-10]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-01-10]
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.102\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.102\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.102\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.270.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U27) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll No File
CHR Extension: (YouTube) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-01-10]
CHR Extension: (Google-Suche) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-01-10]
CHR Extension: (SaveByclick) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nibmbnacadfhadkiecpkignkpdfbaahl [2013-01-11]
CHR Extension: (Google Wallet) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-26]
CHR Extension: (Google Mail) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-01-10]
CHR HKLM-x32\...\Chrome\Extension: [nibmbnacadfhadkiecpkignkpdfbaahl] - C:\ProgramData\SaveByclick\nibmbnacadfhadkiecpkignkpdfbaahl.crx [2013-01-10]
==================== Services (Whitelisted) =================
S3 ADMonitor; C:\Windows\system32\ADMonitor.exe [130048 2010-02-05] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 ATService; C:\Windows\system32\ATService.exe [2713920 2010-02-05] (AuthenTec, Inc.)
R3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [478056 2011-10-04] (Lenovo.)
R2 dtsvc; C:\Windows\system32\DTS.exe [117760 2010-02-05] ()
R2 EMP_UDSA; C:\Program Files (x86)\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe [104424 2010-06-09] (SEIKO EPSON CORPORATION)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-12] (Lenovo Group Limited)
R2 LMS; C:\Program Files (x86)\Intel\AMT\LMS.exe [174616 2010-02-04] (Intel Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1522912 2012-12-14] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [906464 2012-12-14] (pdfforge GbR)
R2 UNS; C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2058776 2010-02-04] (Intel Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [586280 2011-02-23] (Ericsson AB)
S2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\ \...\???\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 e36gbus; C:\Windows\system32\drivers\e36gbus.sys [328704 2009-06-30] (MCCI Corporation)
S3 e36gmgmt; C:\Windows\system32\drivers\e36gmgmt.sys [376320 2009-06-30] (MCCI Corporation)
S3 e36wgps; C:\Windows\system32\drivers\e36wgps64.sys [96296 2009-07-10] (Ericsson AB)
S3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [12800 2009-09-22] (Ericsson AB)
S3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [17408 2009-09-22] (Ericsson AB)
S3 l36wgps; C:\Windows\system32\drivers\l36wgps64.sys [101416 2010-12-01] (Ericsson AB)
S3 Mbm3CBus; C:\Windows\system32\drivers\Mbm3CBus.sys [411208 2010-10-31] (MCCI Corporation)
S3 Mbm3DevMt; C:\Windows\system32\drivers\Mbm3DevMt.sys [419912 2010-10-31] (MCCI Corporation)
S3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2010-10-31] (MCCI Corporation)
S3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [472648 2010-10-31] (MCCI Corporation)
R0 tdrpman251; C:\Windows\System32\DRIVERS\tdrpm251.sys [1455648 2013-01-10] (Acronis)
S3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [276520 2011-02-08] (Ericsson AB)
S1 axlaltnl; \??\C:\Windows\system32\drivers\axlaltnl.sys [X]
S1 bxutmaxl; \??\C:\Windows\system32\drivers\bxutmaxl.sys [X]
S1 dzehtfmr; \??\C:\Windows\system32\drivers\dzehtfmr.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 gjehruoe; \??\C:\Windows\system32\drivers\gjehruoe.sys [X]
S1 jobrmrfq; \??\C:\Windows\system32\drivers\jobrmrfq.sys [X]
S1 lwfdbnqy; \??\C:\Windows\system32\drivers\lwfdbnqy.sys [X]
S1 pnjigteg; \??\C:\Windows\system32\drivers\pnjigteg.sys [X]
S1 qdjrswnc; \??\C:\Windows\system32\drivers\qdjrswnc.sys [X]
S1 qrfukebx; \??\C:\Windows\system32\drivers\qrfukebx.sys [X]
S1 rfkccchq; \??\C:\Windows\system32\drivers\rfkccchq.sys [X]
S1 rrkcddqb; \??\C:\Windows\system32\drivers\rrkcddqb.sys [X]
S1 ttibdnli; \??\C:\Windows\system32\drivers\ttibdnli.sys [X]
S1 uagaldfs; \??\C:\Windows\system32\drivers\uagaldfs.sys [X]
S1 uoydbgey; \??\C:\Windows\system32\drivers\uoydbgey.sys [X]
S1 vcciuaig; \??\C:\Windows\system32\drivers\vcciuaig.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-21 16:39 - 2014-02-21 16:40 - 00024324 _____ () C:\Users\HT\Downloads\FRST.txt
2014-02-21 16:39 - 2014-02-21 16:39 - 00000000 ____D () C:\FRST
2014-02-21 16:37 - 2014-02-21 16:37 - 02153984 _____ (Farbar) C:\Users\HT\Downloads\FRST64.exe
2014-02-21 04:18 - 2014-02-21 04:18 - 00136190 _____ () C:\Users\HT\Desktop\Lenovo ThinkPad T500 - Intel Core 2 Duo P8400 2,26GHz_2GB RAM_160GB HDD_DVD_WIN7 _ eBay.htm
2014-02-20 18:35 - 2014-02-20 18:35 - 00000728 _____ () C:\Users\Public\Desktop\iMesh-Installation fortsetzen.lnk
2014-02-20 18:35 - 2014-02-20 18:35 - 00000000 ____D () C:\Program Files (x86)\iMesh Applications
2014-02-20 18:33 - 2014-02-20 18:33 - 01431792 _____ (iMesh Inc) C:\Users\HT\Downloads\iMeshSetup-r1487-w-bf.exe
2014-02-20 18:18 - 2014-02-20 18:18 - 00000000 ____D () C:\Users\HT\Documents\ransom_file_unlocker
2014-02-20 17:37 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2014-02-20 17:37 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2014-02-20 17:37 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2014-02-20 17:37 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2014-02-20 17:34 - 2014-02-20 17:37 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-20 17:23 - 2014-02-01 10:20 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-20 17:23 - 2014-02-01 10:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-20 17:23 - 2014-02-01 10:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 15403520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-20 17:23 - 2014-02-01 08:58 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-20 17:23 - 2014-02-01 08:58 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-20 17:23 - 2014-02-01 08:40 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-20 17:23 - 2014-02-01 08:34 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-20 17:23 - 2014-02-01 07:45 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-02-20 17:23 - 2014-02-01 07:38 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-02-20 17:23 - 2013-12-21 10:39 - 00600064 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-20 17:23 - 2013-12-21 08:56 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-20 17:22 - 2014-02-01 10:18 - 19274240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-20 17:22 - 2014-02-01 08:57 - 14359040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-20 17:14 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-20 17:14 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-20 17:14 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2014-02-20 17:14 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-02-20 17:14 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2014-02-20 17:14 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2014-02-20 17:14 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-02-20 17:14 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-02-20 17:14 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-02-20 17:14 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-02-20 17:14 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-02-20 17:14 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-02-20 17:14 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-02-20 17:14 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-02-20 17:14 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-02-20 17:14 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-02-20 17:14 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-02-20 17:14 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-02-20 17:14 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-02-20 17:14 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2014-02-20 17:13 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-20 17:13 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-20 17:13 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-20 17:13 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-20 17:13 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-20 17:13 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-20 17:13 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-20 17:13 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-20 17:13 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-20 17:13 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-20 17:13 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-20 17:13 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-20 17:13 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-20 17:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-20 17:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-20 17:13 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-20 17:13 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-20 17:13 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-20 17:13 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-20 17:13 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-20 17:13 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-02-20 17:13 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-02-20 17:13 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-20 17:13 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-20 17:13 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-02-20 17:13 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-02-20 17:13 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2014-02-20 17:13 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2014-02-20 17:13 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2014-02-20 17:13 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2014-02-20 17:13 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2014-02-20 17:13 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2014-02-20 17:13 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2014-02-20 17:13 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2014-02-20 17:13 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2014-02-20 17:13 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2014-02-20 17:13 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2014-02-20 17:13 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2014-02-20 17:13 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2014-02-20 17:13 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2014-02-20 17:13 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2014-02-20 17:13 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2014-02-20 17:13 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2014-02-20 17:13 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2014-02-20 17:13 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2014-02-20 17:13 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-02-20 17:13 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2014-02-20 17:13 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2014-02-20 17:13 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-02-20 17:13 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2014-02-20 17:13 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2014-02-20 17:13 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-02-20 17:12 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-20 17:12 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-20 17:12 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-20 17:12 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-20 17:12 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-02-20 17:12 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-02-20 17:12 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-02-20 12:25 - 2014-02-20 12:29 - 00004598 _____ () C:\Users\HT\Downloads\PandaRamsonwareDecrypt.log
2014-02-20 12:22 - 2014-02-20 12:22 - 02760672 _____ () C:\Users\HT\Downloads\pandaunransom.exe
2014-02-20 10:40 - 2014-02-20 10:41 - 00147258 _____ () C:\Users\HT\Desktop\SpeicherungRegistry.reg
2014-02-20 10:38 - 2014-02-20 10:38 - 00000829 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-20 10:38 - 2014-02-20 10:38 - 00000000 ____D () C:\Program Files\CCleaner
2014-02-20 10:36 - 2014-02-20 10:37 - 03645064 _____ (Piriform Ltd) C:\Users\HT\Downloads\ccsetup410_slim(1).exe
2014-02-20 10:36 - 2014-02-20 10:36 - 03645064 _____ (Piriform Ltd) C:\Users\HT\Downloads\ccsetup410_slim.exe
2014-02-20 10:25 - 2014-02-20 11:09 - 00000000 ____D () C:\Users\HT\AppData\Local\LogMeIn Rescue Applet
2014-02-20 10:25 - 2014-02-20 10:25 - 01295200 _____ (LogMeIn, Inc.) C:\Users\HT\Downloads\Support-LogMeInRescue.exe
2014-02-19 16:46 - 2014-02-19 16:46 - 03084860 _____ () C:\Users\HT\Downloads\Beispielbilder_Win7(1).zip
2014-02-19 16:27 - 2014-02-19 16:27 - 03084860 _____ () C:\Users\HT\Downloads\Beispielbilder_Win7.zip
2014-02-19 16:00 - 2014-02-19 16:00 - 00062065 _____ () C:\Users\HT\Downloads\Avira-RansomFileUnlocker-1.0.1.zip
2014-02-19 14:57 - 2014-02-19 14:57 - 00019458 _____ () C:\Users\HT\Downloads\DecryptHelper-0.5.3(1).jar
2014-02-19 12:08 - 2014-02-19 12:08 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt-2
2014-02-19 12:05 - 2014-02-19 12:05 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt-1
2014-02-19 11:41 - 2014-02-19 11:41 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt
2014-02-19 11:02 - 2014-02-21 06:47 - 00000000 _____ () C:\Users\HT\Downloads\DecryptHelper.txt
2014-02-19 11:02 - 2014-02-21 06:47 - 00000000 _____ () C:\Users\HT\Downloads\DecryptException.txt
2014-02-19 11:00 - 2014-02-19 11:01 - 00149694 _____ () C:\Users\HT\Downloads\DecryptHelper-0.5.3.exe
2014-02-19 07:06 - 2014-02-19 07:06 - 00000525 _____ () C:\Users\HT\Downloads\Vergleich.bat
2014-02-18 10:19 - 2014-02-18 23:05 - 00000000 ____D () C:\ProgramData\nttw
2014-02-18 10:19 - 2014-02-18 23:04 - 00000000 ____D () C:\ProgramData\jsmmmt
2014-02-18 10:19 - 2014-02-18 22:44 - 00000000 ____D () C:\ProgramData\lcvs
2014-02-18 10:19 - 2014-02-18 22:33 - 00000000 ____D () C:\ProgramData\vyemk
2014-02-18 10:19 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\hgfx
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Downloads\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Documents\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Desktop\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Downloads\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Documents\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Desktop\HOWDECRYPT.TXT
2014-02-18 09:53 - 2014-02-18 09:53 - 00001331 _____ () C:\Users\HT\HOWDECRYPT.HTM
2014-02-18 09:53 - 2014-02-18 09:53 - 00001331 _____ () C:\Users\HT\AppData\Local\HOWDECRYPT.HTM
2014-02-18 09:53 - 2014-02-18 09:53 - 00001069 _____ () C:\Users\HT\HOWDECRYPT.TXT
2014-02-18 09:53 - 2014-02-18 09:53 - 00001069 _____ () C:\Users\HT\AppData\Local\HOWDECRYPT.TXT
2014-02-18 09:45 - 2014-02-18 22:44 - 00000000 ____D () C:\ProgramData\dubmrnw
2014-02-17 03:56 - 2014-02-17 03:56 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf2b8bce5c340c.job
2014-02-14 06:35 - 2014-02-14 06:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-09 08:45 - 2014-02-09 08:45 - 00002500 _____ () C:\Users\HT\Downloads\ESt_1_A_2012.xml
2014-02-09 08:13 - 2014-02-09 08:13 - 00001446 _____ () C:\Users\HT\Downloads\Anlage_N_2012(1).xml
2014-02-08 00:15 - 2014-02-08 00:15 - 00001247 _____ () C:\Users\HT\Downloads\Anlage_N_2012.xml
2014-02-06 11:50 - 2014-02-18 10:17 - 00000000 ____D () C:\Users\HT\Versicherungen
2014-02-04 02:17 - 2014-02-18 10:08 - 00000000 ____D () C:\Users\HT\Gemälde und Inventar
2014-02-02 07:07 - 2014-02-18 10:06 - 00000000 ___SD () C:\Users\HT\Documents\Eigene Datenquellen
2014-01-24 16:13 - 2014-02-18 10:06 - 01777040 _____ () C:\Users\HT\Desktop\Galaxy_S_Plus_Bedienungsanleitung.zip
2014-01-24 16:12 - 2014-02-18 10:06 - 01777040 _____ () C:\Users\HT\Downloads\Galaxy_S_Plus_Bedienungsanleitung.zip
==================== One Month Modified Files and Folders =======
2014-02-21 16:40 - 2014-02-21 16:39 - 00024324 _____ () C:\Users\HT\Downloads\FRST.txt
2014-02-21 16:39 - 2014-02-21 16:39 - 00000000 ____D () C:\FRST
2014-02-21 16:37 - 2014-02-21 16:37 - 02153984 _____ (Farbar) C:\Users\HT\Downloads\FRST64.exe
2014-02-21 15:56 - 2013-06-23 13:17 - 00004924 _____ () C:\Windows\system32\PerfStringBackup.TMP
2014-02-21 15:55 - 2013-01-10 05:35 - 00002182 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-21 15:55 - 2009-07-14 05:45 - 00022592 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-21 15:55 - 2009-07-14 05:45 - 00022592 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-21 15:51 - 2013-06-23 13:10 - 01684541 _____ () C:\Windows\WindowsUpdate.log
2014-02-21 15:47 - 2013-09-11 03:45 - 00026753 _____ () C:\Windows\setupact.log
2014-02-21 06:47 - 2014-02-19 11:02 - 00000000 _____ () C:\Users\HT\Downloads\DecryptHelper.txt
2014-02-21 06:47 - 2014-02-19 11:02 - 00000000 _____ () C:\Users\HT\Downloads\DecryptException.txt
2014-02-21 04:18 - 2014-02-21 04:18 - 00136190 _____ () C:\Users\HT\Desktop\Lenovo ThinkPad T500 - Intel Core 2 Duo P8400 2,26GHz_2GB RAM_160GB HDD_DVD_WIN7 _ eBay.htm
2014-02-20 18:35 - 2014-02-20 18:35 - 00000728 _____ () C:\Users\Public\Desktop\iMesh-Installation fortsetzen.lnk
2014-02-20 18:35 - 2014-02-20 18:35 - 00000000 ____D () C:\Program Files (x86)\iMesh Applications
2014-02-20 18:33 - 2014-02-20 18:33 - 01431792 _____ (iMesh Inc) C:\Users\HT\Downloads\iMeshSetup-r1487-w-bf.exe
2014-02-20 18:18 - 2014-02-20 18:18 - 00000000 ____D () C:\Users\HT\Documents\ransom_file_unlocker
2014-02-20 18:10 - 2009-07-14 05:45 - 00437256 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-20 17:37 - 2014-02-20 17:34 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-20 17:34 - 2009-07-14 03:34 - 00000534 _____ () C:\Windows\win.ini
2014-02-20 17:26 - 2013-01-10 13:57 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-02-20 12:29 - 2014-02-20 12:25 - 00004598 _____ () C:\Users\HT\Downloads\PandaRamsonwareDecrypt.log
2014-02-20 12:22 - 2014-02-20 12:22 - 02760672 _____ () C:\Users\HT\Downloads\pandaunransom.exe
2014-02-20 11:09 - 2014-02-20 10:25 - 00000000 ____D () C:\Users\HT\AppData\Local\LogMeIn Rescue Applet
2014-02-20 10:43 - 2013-01-24 16:41 - 00000000 ___RD () C:\Users\HT\Auto
2014-02-20 10:41 - 2014-02-20 10:40 - 00147258 _____ () C:\Users\HT\Desktop\SpeicherungRegistry.reg
2014-02-20 10:38 - 2014-02-20 10:38 - 00000829 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-20 10:38 - 2014-02-20 10:38 - 00000000 ____D () C:\Program Files\CCleaner
2014-02-20 10:37 - 2014-02-20 10:36 - 03645064 _____ (Piriform Ltd) C:\Users\HT\Downloads\ccsetup410_slim(1).exe
2014-02-20 10:36 - 2014-02-20 10:36 - 03645064 _____ (Piriform Ltd) C:\Users\HT\Downloads\ccsetup410_slim.exe
2014-02-20 10:25 - 2014-02-20 10:25 - 01295200 _____ (LogMeIn, Inc.) C:\Users\HT\Downloads\Support-LogMeInRescue.exe
2014-02-20 09:58 - 2013-11-16 14:26 - 00000000 ____D () C:\Users\HT\Th_Knorr_Str 47
2014-02-20 04:03 - 2013-01-13 04:35 - 00000000 ____D () C:\Users\HT\Familie
2014-02-19 17:23 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Bach
2014-02-19 17:17 - 2013-01-09 11:24 - 00000000 ____D () C:\Users\HT
2014-02-19 16:46 - 2014-02-19 16:46 - 03084860 _____ () C:\Users\HT\Downloads\Beispielbilder_Win7(1).zip
2014-02-19 16:27 - 2014-02-19 16:27 - 03084860 _____ () C:\Users\HT\Downloads\Beispielbilder_Win7.zip
2014-02-19 16:02 - 2013-01-13 21:37 - 00000000 ____D () C:\Users\HT\Computer
2014-02-19 16:00 - 2014-02-19 16:00 - 00062065 _____ () C:\Users\HT\Downloads\Avira-RansomFileUnlocker-1.0.1.zip
2014-02-19 14:57 - 2014-02-19 14:57 - 00019458 _____ () C:\Users\HT\Downloads\DecryptHelper-0.5.3(1).jar
2014-02-19 12:08 - 2014-02-19 12:08 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt-2
2014-02-19 12:05 - 2014-02-19 12:05 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt-1
2014-02-19 11:41 - 2014-02-19 11:41 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt
2014-02-19 11:01 - 2014-02-19 11:00 - 00149694 _____ () C:\Users\HT\Downloads\DecryptHelper-0.5.3.exe
2014-02-19 07:06 - 2014-02-19 07:06 - 00000525 _____ () C:\Users\HT\Downloads\Vergleich.bat
2014-02-19 06:13 - 2013-01-10 16:50 - 00000000 ____D () C:\Users\HT\Wallenfels
2014-02-18 23:05 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\nttw
2014-02-18 23:04 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\jsmmmt
2014-02-18 22:44 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\lcvs
2014-02-18 22:44 - 2014-02-18 09:45 - 00000000 ____D () C:\ProgramData\dubmrnw
2014-02-18 22:33 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\vyemk
2014-02-18 10:19 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\hgfx
2014-02-18 10:17 - 2014-02-06 11:50 - 00000000 ____D () C:\Users\HT\Versicherungen
2014-02-18 10:17 - 2013-08-29 06:59 - 00000000 ____D () C:\Users\HT\Verwaltungsimmobilie
2014-02-18 10:17 - 2013-01-14 05:37 - 00000000 ____D () C:\Users\HT\Vorlagen2
2014-02-18 10:14 - 2013-01-10 16:56 - 00000000 ____D () C:\Users\HT\Verein zur kommunalpolitischen Aufklärung
2014-02-18 10:13 - 2013-11-15 02:08 - 00000000 ____D () C:\Users\HT\ThomasKnorr
2014-02-18 10:13 - 2013-04-20 05:33 - 00000000 ____D () C:\Users\HT\SusanneBeschaeftigung
2014-02-18 10:13 - 2013-01-10 16:56 - 00000000 ____D () C:\Users\HT\Thomas
2014-02-18 10:13 - 2013-01-10 16:56 - 00000000 ____D () C:\Users\HT\Telefon
2014-02-18 10:12 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Politik
2014-02-18 10:12 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Olympia2022
2014-02-18 10:12 - 2013-01-10 16:49 - 00000000 ____D () C:\Users\HT\Steuer
2014-02-18 10:09 - 2013-01-13 04:37 - 00000000 ____D () C:\Users\HT\Gesundheit
2014-02-18 10:09 - 2013-01-10 16:53 - 00000000 ____D () C:\Users\HT\Hupfleitenweg
2014-02-18 10:09 - 2013-01-10 16:51 - 00000000 ____D () C:\Users\HT\Lichte
2014-02-18 10:08 - 2014-02-04 02:17 - 00000000 ____D () C:\Users\HT\Gemälde und Inventar
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Downloads\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Documents\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Desktop\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Downloads\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Documents\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Desktop\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-02 07:07 - 00000000 ___SD () C:\Users\HT\Documents\Eigene Datenquellen
2014-02-18 10:06 - 2014-01-24 16:13 - 01777040 _____ () C:\Users\HT\Desktop\Galaxy_S_Plus_Bedienungsanleitung.zip
2014-02-18 10:06 - 2014-01-24 16:12 - 01777040 _____ () C:\Users\HT\Downloads\Galaxy_S_Plus_Bedienungsanleitung.zip
2014-02-18 10:06 - 2014-01-16 03:44 - 00014457 _____ () C:\Users\HT\Desktop\Louise L. Hay - Heilende Gedanken für Körper und Seele - Verknüpfung.lnk
2014-02-18 10:06 - 2014-01-14 12:04 - 00014336 _____ () C:\Users\HT\Documents\DrGazertStr3.xls
2014-02-18 10:06 - 2014-01-05 13:56 - 01642352 _____ () C:\Users\HT\Downloads\Glendel und die Prinzessin des Lichts - Teil 1 von 2_ Oder_ Warum die Sonne täglich auf- und untergeht (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:56 - 00346692 _____ () C:\Users\HT\Downloads\Perry Rhodan 2600_ Das Thanatos-Programm (Heftroman)_ Perry Rhodan-Zyklus _Neuroversum_ (Perry Rhodan-Erstauflage) (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:56 - 00339964 _____ () C:\Users\HT\Downloads\Lacunars Fluch, Teil 1_ Der Auftrag (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:56 - 00186416 _____ () C:\Users\HT\Downloads\Die schwarze Hostie_ Teil 1 - Dämonen Serial (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:56 - 00167811 _____ () C:\Users\HT\Downloads\Sohn des Meeres (German Edition).azw
2014-02-18 10:06 - 2014-01-05 13:51 - 00477280 _____ () C:\Users\HT\Downloads\Raya und Kill - Gefährliche Grenze (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:51 - 00427540 _____ () C:\Users\HT\Downloads\Niklas Pettersson - Im Labyrinth der Finsternis (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:46 - 00558364 _____ () C:\Users\HT\Downloads\Unsterblich geliebt (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:46 - 00428216 _____ () C:\Users\HT\Downloads\Zwanzigtausend Meilen unter'm Meer - Zweiter Band (German Edition).azw
2014-02-18 10:06 - 2014-01-05 13:46 - 00419020 _____ () C:\Users\HT\Downloads\Zwanzigtausend Meilen unter'm Meer - Erster Band (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:38 - 00352560 _____ () C:\Users\HT\Downloads\Das Nibelungenlied (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 19:11 - 01444428 _____ () C:\Users\HT\Downloads\Sagen des klassischen Altertums (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:11 - 00819836 _____ () C:\Users\HT\Downloads\Walhall. Germanische Götter- und Heldensagen (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:11 - 00809948 _____ () C:\Users\HT\Downloads\Deutsche Sagen (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:11 - 00809948 _____ () C:\Users\HT\Downloads\Deutsche Sagen (German Edition)(1).azw
2014-02-18 10:06 - 2013-12-28 19:11 - 00313516 _____ () C:\Users\HT\Downloads\Reise um die Erde in 80 Tagen (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 19:11 - 00150860 _____ () C:\Users\HT\Downloads\Heldensagen (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:10 - 00451827 _____ () C:\Users\HT\Downloads\Der Trotzkopf (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:00 - 00264920 _____ () C:\Users\HT\Downloads\Das Feuer der Zeit_ Für kurze Zeit kostenlos (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 18:59 - 00628604 _____ () C:\Users\HT\Downloads\Der Hexer von Hymal, Buch I_ Ein Junge aus den Bergen (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 18:59 - 00228821 _____ () C:\Users\HT\Downloads\Das Antlitz der Göttin. Der Ursprung der Liebe - Teil 1. (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 18:43 - 00511464 _____ () C:\Users\HT\Downloads\Am dreizehnten Tag_ Kis-Ba-Shahid (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 18:43 - 00411732 _____ () C:\Users\HT\Downloads\Am dreizehnten Tag_ Flaschengeister (German Edition).azw3
2014-02-18 10:06 - 2013-12-24 20:10 - 00695051 _____ () C:\Users\HT\Downloads\Die Dunkelmagierchroniken - Die Erben der Flamme (Episode 1 - Spiel mit dem Feuer) (German Edition)(1).azw3
2014-02-18 10:06 - 2013-12-24 20:00 - 00211616 _____ () C:\Users\HT\Downloads\Am dreizehnten Tag_ Die Bestimmung (German Edition)(2).azw3
2014-02-18 10:06 - 2013-12-24 19:58 - 00211616 _____ () C:\Users\HT\Downloads\Am dreizehnten Tag_ Die Bestimmung (German Edition)(1).azw3
2014-02-18 10:06 - 2013-02-13 16:52 - 15263645 _____ () C:\Users\HT\Desktop\How Mercury Destroys the Brain - University of Calgary.mp4
2014-02-18 10:06 - 2013-01-13 21:41 - 00077100 _____ () C:\Users\HT\Downloads\POORICH.TTF
2014-02-18 10:06 - 2013-01-12 23:31 - 00000000 ____D () C:\Users\HT\Bundespolitik
2014-02-18 10:06 - 2013-01-10 21:26 - 71762432 _____ () C:\Users\HT\Desktop\NotfallBootT500.iso
2014-02-18 10:06 - 2013-01-10 20:40 - 00000000 ____D () C:\Users\HT\Documents\MeineBackups
2014-02-18 10:06 - 2013-01-10 20:30 - 08540672 _____ () C:\Users\HT\Downloads\FRITZ.Box_Fon_WLAN_7170.29.04.87.image
2014-02-18 10:06 - 2013-01-10 18:41 - 00637587 _____ () C:\Users\HT\Downloads\Outlook.NK2
2014-02-18 10:06 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Buerstadt
2014-02-18 10:06 - 2013-01-10 14:42 - 00000000 ____D () C:\Users\HT\Downloads\ger
2014-02-18 10:06 - 2013-01-10 13:52 - 00000000 ____D () C:\Users\HT\Downloads\OFFICE11
2014-02-18 10:06 - 2013-01-10 13:04 - 00000000 ____D () C:\Users\HT\Downloads\Photoshop
2014-02-18 10:06 - 2013-01-10 11:59 - 10353240 _____ () C:\Users\HT\Downloads\Windows6.1-KB958559-x64.msu
2014-02-18 10:06 - 2013-01-10 11:15 - 00901650 _____ () C:\Users\HT\Downloads\HAV Detection Tool - User Guide.mht
2014-02-18 10:05 - 2013-08-14 17:50 - 00000000 ____D () C:\Users\HT\Buecher
2014-02-18 10:05 - 2013-01-10 18:47 - 00000000 ____D () C:\Users\HT\BilderRosenzweig
2014-02-18 10:05 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Buergerstimme
2014-02-18 10:05 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Beruf
2014-02-18 10:04 - 2013-12-16 18:15 - 00000000 ____D () C:\Users\HT\AppData\Local\UXDmedia
2014-02-18 10:04 - 2013-01-10 16:43 - 00000000 ____D () C:\Users\HT\AppData\Roaming\FileZilla
2014-02-18 10:04 - 2013-01-09 11:24 - 00000000 ____D () C:\Users\HT\AppData\Local\Windows Live
2014-02-18 09:57 - 2013-01-09 11:24 - 00122592 _____ () C:\Users\HT\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-18 09:53 - 2014-02-18 09:53 - 00001331 _____ () C:\Users\HT\HOWDECRYPT.HTM
2014-02-18 09:53 - 2014-02-18 09:53 - 00001331 _____ () C:\Users\HT\AppData\Local\HOWDECRYPT.HTM
2014-02-18 09:53 - 2014-02-18 09:53 - 00001069 _____ () C:\Users\HT\HOWDECRYPT.TXT
2014-02-18 09:53 - 2014-02-18 09:53 - 00001069 _____ () C:\Users\HT\AppData\Local\HOWDECRYPT.TXT
2014-02-18 09:53 - 2013-01-17 23:53 - 00014848 _____ () C:\Users\HT\BerechnungenGauting.xls
2014-02-18 09:53 - 2013-01-11 06:26 - 00637587 _____ () C:\Users\HT\Outlook.NK2
2014-02-18 09:53 - 2012-01-10 19:56 - 00000000 ___HD () C:\RPKTools
2014-02-17 03:56 - 2014-02-17 03:56 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf2b8bce5c340c.job
2014-02-16 07:39 - 2013-01-10 19:01 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-14 06:35 - 2014-02-14 06:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-09 08:45 - 2014-02-09 08:45 - 00002500 _____ () C:\Users\HT\Downloads\ESt_1_A_2012.xml
2014-02-09 08:13 - 2014-02-09 08:13 - 00001446 _____ () C:\Users\HT\Downloads\Anlage_N_2012(1).xml
2014-02-08 00:15 - 2014-02-08 00:15 - 00001247 _____ () C:\Users\HT\Downloads\Anlage_N_2012.xml
2014-02-04 19:09 - 2012-01-10 13:07 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-01 10:20 - 2014-02-20 17:23 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-01 10:19 - 2014-02-20 17:23 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-01 10:19 - 2014-02-20 17:23 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 15403520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-01 10:18 - 2014-02-20 17:22 - 19274240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-01 08:58 - 2014-02-20 17:23 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-01 08:58 - 2014-02-20 17:23 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-01 08:57 - 2014-02-20 17:22 - 14359040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-01 08:40 - 2014-02-20 17:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-01 08:34 - 2014-02-20 17:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-01 07:45 - 2014-02-20 17:23 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-02-01 07:38 - 2014-02-20 17:23 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-01-24 21:32 - 2013-01-09 11:24 - 00000000 ____D () C:\Users\HT\Documents\Bluetooth-Exchange-Ordner
ZeroAccess:
C:\Users\HT\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install
ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-2814266497-2799738039-2710065422-1000\$1fcffef13ab7096618800d06e8a96b8c
Some content of TEMP:
====================
C:\Users\Default\AppData\Local\Temp\KUIU.EXE
C:\Users\Default User\AppData\Local\Temp\KUIU.EXE
C:\Users\HT\AppData\Local\Temp\avgnt.exe
C:\Users\HT\AppData\Local\Temp\SHSetup.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
ATTENTION: ====> ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
LastRegBack: 2013-09-02 11:41
==================== End Of Log ============================
--- --- --- Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-02-2014
Ran by HT at 2014-02-21 16:41:16
Running from C:\Users\HT\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
4500_G510gm_Help (x32 Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510gm (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Acronis*True*Image*Home (x32 Version: 12.0.9809 - Acronis)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Photoshop 5.5 (x32 Version: 5.5 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
Anzeige am Bildschirm (Version: 6.60.01 - )
Ask Toolbar (x32 Version: 1.15.5.0 - Ask.com) <==== ATTENTION
Ask Toolbar Updater (HKCU Version: 1.3.1.26360 - Ask.com) <==== ATTENTION
AVEO USB2.0 PC Camera (x32 Version: 1.0.0.6 - AVEO)
Avira Free Antivirus (x32 Version: 14.0.3.338 - Avira)
Brother MFL-Pro Suite (x32 Version: 1.00 - Brother Industries, Ltd.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
CCleaner (Version: 4.10 - Piriform)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Conexant 20561 SmartAudio HD (Version: 4.92.12.0 - Conexant)
ConvertHelper 2.2 (x32 Version: - DownloadHelper)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.372.000 - Hewlett-Packard) Hidden
DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
EPSON USB Display (x32 Version: 1.45.000 - SEIKO EPSON CORPORATION)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
FileZilla Client 3.6.0.2 (x32 Version: 3.6.0.2 - FileZilla Project)
Google Chrome (x32 Version: 33.0.1750.117 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (x32 Version: 7.5.4805.320 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (Version: 13.0 - HP)
HP Document Manager 2.0 (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (Version: 13.0 - HP)
HP Officejet 4500 G510g-m (Version: 13.0 - HP)
HP Smart Web Printing 4.5 (Version: 4.5 - HP)
HP Solution Center 13.0 (Version: 13.0 - HP)
HP Update (x32 Version: 4.000.011.006 - Hewlett-Packard)
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Intel PROSet Wireless (Version: - ) Hidden
Intel PROSet Wireless (x32 Version: - ) Hidden
Intel(R) Management Engine Interface (Version: - Intel Corporation)
Intel(R) Network Connections Drivers (Version: 16.1 - Intel)
Intel(R) PROSet/Wireless WiFi-Software (Version: 14.2.0000 - Intel Corporation)
Intel® Active Management Technology (Version: - Intel Corporation)
Java(TM) 6 Update 27 (x32 Version: 6.0.270 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo Auto Scroll Utility (Version: 1.10 - )
Lenovo Patch Utility (x32 Version: 1.00.0000 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (Version: 1.20.0001 - Lenovo Group Limited)
Lenovo System Interface Driver (Version: 1.05 - )
Lenovo ThinkVantage Toolbox (Version: 6.0.5802.24 - PC-Doctor, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Small Business Edition 2003 (x32 Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Mobile Broadband drivers (Version: 6.1.10.5 - Ericsson AB)
Mobile Broadband Drivers (x32 Version: 6.3.3.6 - Ericsson AB)
Mozilla Firefox 27.0.1 (x86 de) (x32 Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (x32 Version: 27.0.1 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
Network64 (Version: 130.0.374.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (Version: 13.0 - HP)
PDF Architect (x32 Version: 1.0.51.8724 - pdfforge)
PDFCreator (x32 Version: 1.6.1 - pdfforge)
RICOH R5U8xx Media Driver ver.3.64.02 (x32 Version: 3.64.02 - RICOH)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (Version: 13.0 - HP)
SmartWebPrinting (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
System Migration Assistant (x32 Version: 6.00.0009 - Lenovo Group Limited.)
System Update (x32 Version: 4.01.0015 - Lenovo)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 6.2.1.3100 - Broadcom Corporation)
ThinkPad Energie-Manager (x32 Version: 3.64 - )
ThinkPad FullScreen Magnifier (Version: 2.40 - )
ThinkPad Modem Adapter (Version: 7.80.5.0 - Conexant Systems)
ThinkPad Power Management Driver (Version: 1.64.00.00 - )
ThinkPad UltraNav Driver (Version: 15.3.27.1 - )
ThinkPad UltraNav Utility (x32 Version: 2.13.0 - Lenovo)
ThinkVantage Access Connections (x32 Version: 5.85 - Lenovo)
ThinkVantage Active Protection System (Version: 1.75 - Lenovo)
ThinkVantage Communications Utility (Version: 1.42 - Lenovo)
ThinkVantage GPS (x32 Version: 2.73 - Lenovo)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.376.000 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Family Safety (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows XP Mode (Version: 1.3.7600.16422 - Microsoft Corporation)
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric (01/14/2010 8.6.0.13) (Version: 01/14/2010 8.6.0.13 - AuthenTec Inc.)
Yahoo! Toolbar (x32 Version: - )
==================== Restore Points =========================
20-02-2014 16:14:58 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {26D42709-DA9B-49FD-B9B6-C74D1AD4BB3D} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-03-31] (PC-Doctor, Inc.)
Task: {2D624155-4900-4885-B5EC-3E53EDD20421} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PWMIDTSV.EXE [2011-10-04] (Lenovo Group Limited)
Task: {4408B5AB-703E-4EC4-AD39-17C43BF3F3C8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-10] (Google Inc.)
Task: {628591D2-9134-42E3-87B6-21127F2A0659} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2012-08-22] () <==== ATTENTION
Task: {A740C20F-4A51-41F6-B066-C70933947FA9} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2011-03-31] (PC-Doctor, Inc.)
Task: {AA808E9E-1B34-4AF4-B5E7-979FB9D3BF4E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-21] (Adobe Systems Incorporated)
Task: {B746C0D5-93CB-4D26-9218-F153DC15BB24} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-10] (Google Inc.)
Task: {D7FE6575-A7D6-4C7D-91D1-7344579E9FC2} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-03-31] (PC-Doctor, Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf2b8bce5c340c.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\uaclauncher.exe
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\uaclauncher.exe
==================== Loaded Modules (whitelisted) =============
2010-02-05 06:45 - 2010-02-05 06:45 - 00117760 _____ () C:\Windows\system32\DTS.exe
2011-07-27 20:07 - 2011-07-27 20:07 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2013-01-10 15:05 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2011-01-24 13:28 - 2011-01-24 13:28 - 00173344 _____ () C:\Program Files\ThinkPad\Bluetooth Software\btkeyind.dll
2012-01-10 10:35 - 2011-10-04 03:04 - 00055808 _____ () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2013-01-28 05:45 - 2012-09-19 18:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-10-20 10:12 - 2011-10-20 10:12 - 00086016 _____ () C:\Program Files (x86)\Lenovo\Access Connections\AcWrpc.dll
2009-03-25 21:08 - 2009-03-25 21:08 - 00058880 ____R () C:\Program Files (x86)\Mobile Broadband drivers\WMCore\MBMDebug.dll
2013-12-11 09:41 - 2008-12-12 15:41 - 00049152 _____ () C:\Program Files (x86)\AVEO\AVEO USB2.0 PC Camera\AVEOCamSDK.dll
2014-02-14 06:35 - 2014-02-14 06:35 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupreg: ApnUpdater => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
MSCONFIG\startupreg: Internet Security => C:\Users\HT\AppData\Roaming\tdefender.exe
MSCONFIG\startupreg: picon => "C:\Program Files (x86)\Common Files\Intel\Privacy Icon\PIconStartup.exe"
MSCONFIG\startupreg: UXDmedia => regsvr32.exe C:\Users\HT\AppData\Local\UXDmedia\halCommsPlan.dll
==================== Faulty Device Manager Devices =============
Name: Officejet 4500 G510g-m
Description: Officejet 4500 G510g-m
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (02/21/2014 03:56:07 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "009" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.
Error: (02/21/2014 03:56:07 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.
Error: (02/21/2014 03:56:07 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "009" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.
Error: (02/21/2014 03:56:07 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.
Error: (02/21/2014 03:51:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: hpqusgh.exe, Version: 130.0.374.0, Zeitstempel: 0x4a1616f1
Name des fehlerhaften Moduls: hpqusgh.exe, Version: 130.0.374.0, Zeitstempel: 0x4a1616f1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000012d4
ID des fehlerhaften Prozesses: 0x107c
Startzeit der fehlerhaften Anwendung: 0xhpqusgh.exe0
Pfad der fehlerhaften Anwendung: hpqusgh.exe1
Pfad des fehlerhaften Moduls: hpqusgh.exe2
Berichtskennung: hpqusgh.exe3
Error: (02/21/2014 03:48:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/21/2014 06:33:09 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 11.0.8404.0, Zeitstempel: 0x51a52fcb
Name des fehlerhaften Moduls: LPK.dll, Version: 6.1.7601.18177, Zeitstempel: 0x51b0169d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000480c
ID des fehlerhaften Prozesses: 0x104c
Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0
Pfad der fehlerhaften Anwendung: EXCEL.EXE1
Pfad des fehlerhaften Moduls: EXCEL.EXE2
Berichtskennung: EXCEL.EXE3
Error: (02/21/2014 06:28:05 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "009" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.
Error: (02/21/2014 06:28:05 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.
Error: (02/21/2014 06:28:04 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "009" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.
System errors:
=============
Error: (02/21/2014 06:49:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Data Transfer Service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (02/21/2014 05:00:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Data Transfer Service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (02/20/2014 10:05:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Data Transfer Service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (02/20/2014 05:47:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Data Transfer Service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (02/20/2014 11:54:27 AM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (02/20/2014 11:54:27 AM) (Source: DCOM) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (02/20/2014 11:54:23 AM) (Source: DCOM) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (02/20/2014 11:54:17 AM) (Source: DCOM) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (02/20/2014 11:54:11 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Fehlercode: 21
Error: (02/20/2014 11:53:54 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avipbb
avkmgr
discache
lenovo.smi
spldr
TPPWRIF
vpcvmm
Wanarpv6
Microsoft Office Sessions:
=========================
Error: (02/21/2014 03:56:07 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 0098020000002D010000
Error: (02/21/2014 03:56:07 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 0078020000002D010000
Error: (02/21/2014 03:56:07 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 009120200000000000000AF000000
Error: (02/21/2014 03:56:07 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 007120200000000000000AF000000
Error: (02/21/2014 03:51:01 PM) (Source: Application Error)(User: )
Description: hpqusgh.exe130.0.374.04a1616f1hpqusgh.exe130.0.374.04a1616f1c0000005000012d4107c01cf2f14554e742cC:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exeC:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe94731877-9b07-11e3-aba3-00247ee0462e
Error: (02/21/2014 03:48:04 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/21/2014 06:33:09 AM) (Source: Application Error)(User: )
Description: EXCEL.EXE11.0.8404.051a52fcbLPK.dll6.1.7601.1817751b0169dc00000050000480c104c01cf2ec639987131C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXEC:\Windows\syswow64\LPK.dlla52822fa-9ab9-11e3-b4b0-0026c64af004
Error: (02/21/2014 06:28:05 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 0098020000002D010000
Error: (02/21/2014 06:28:05 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 0078020000002D010000
Error: (02/21/2014 06:28:04 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 009120200000000000000AF000000
==================== Memory info ===========================
Percentage of memory in use: 55%
Total physical RAM: 3992.03 MB
Available physical RAM: 1789.57 MB
Total Pagefile: 7982.23 MB
Available Pagefile: 5357.77 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: (Windows) (Fixed) (Total:143.93 GB) (Free:66.64 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: AF4DCAEA)
Partition: GPT Partition Type.
==================== End Of Log ============================
[/CODE] |
|
22.02.2014, 16:57
| #4 |
| /// the machine /// TB-Ausbilder | Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! Damit ich jetzt mal auf Kurs bin: dir geht es nicht um das bereinigen (des total verseuchten) Rechners sondern nur ums Entschlüsseln? Das haben wir schnell: leider unmöglich.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.02.2014, 23:58
| #5 |
| | Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! Hallo Schrauber, Danke für die eindeutige Auskunft. Einen Großteil der Dateien hatte ich ja gesichert, allerdings hatte ich die letzte Zeit viel gearbeitet und die letzte Sicherung lag einen knappen Monat zurück. Es ist ja, als ob einen der Boden unter den Füßen weggezogen wird, wenn plötzlich der ganze Arbeitsplatz "vernichtet" ist. Ich habe vor, mit einer anderen Festplatte weiterzuarbeiten und die jetzige Festplatte aufzuheben, um vielleicht später einmal, wenn "Howdescript" öfters zugeschlagen hat (und vielleicht dadurch eine Entschlüsselung möglich ist), diese Festplatte entschlüsseln zu können (Das Ganze fällt wohl unter die Rubrik: "Die Hoffnung stirbt zuletzt"). Für mich stellt sich die Frage, ob die externen Festplatten, auf denen ich bis im Januar die Datensicherung meines "verseuchten Computers" gemacht habe, auch gefährdet sind. Muß/Kann ich etwas unternehmen, damit die Dateien auf den externen Festplatten geschützt sind? Kann man sehen, ab wann der Computer total verseucht wurde? Ich habe mir nach einem Virusbefall einmal den "Spyhunter" installiert, nachdem ich durch das Internet explizit auf diesen Virus "gehetzt" wurde. Auch beim Suchen der Fehlerbehebung nach dem "Howdecrypt"-Virus gibt es auf den ersten Google-Seiten keine anderen Hinweise, als die, die auf den Spyhunter verweisen... Ich weiß nicht, ob ich mir damals die Grundlage für das jetzige Problem geholt habe, denn aktuell bin ich mir keiner Schuld bewußt, daß ich irgendeine Datei geöffnet hätte, die mir den "Howdecrpyt-Virus" beschert haben könnte. Nach dem Virusbefall am Dienstag und der vermeintlichen Auslöschung des Viruses, habe ich noch meine wichtigsten Dateien auf den (Dienstreisen-)Rechner meines Mannes gespeichert. Deswegen stellt sich auch noch die Frage: Was muß ich tun, um den Rechner meines Mannes zu schützen? Seine Daten habe ich schon einmal gesichert - aber erst nach meiner Übertragung. Wie kann ich meine jetzige Festplatte bereinigen, bevor die andere Festplatte kommt und ich die jetzige in den "Winterschlaf" lege? Bzw. Kann man da etwas bereinigen, oder sollte man gleich Format "F" machen (was ich wegen der Daten aber nicht tun will). Die letzte Datensicherung (der schon verschlüsselten Dateien) habe ich auf eine separate Festplatte gemacht. Ist es besser, auf dieser nichts anderes mehr zu speichern? Ich würde gerne, die Adressen und die Mails von meinem jetzigen Outlook 2003 auf die neue Festplatte kopieren. Ist das überhaupt ratsam? Ich wäre sehr dankbar, wenn Du mir noch einmal auf diese Fragen antworten könntest. Übrigens habe ich ja die letzten Tage mit "Malwarebytes" einen Suchlauf gemacht. Dieser hat als einzige Bedrohung den Decrypt-Helper gefunden, der hier im Forum empfohlen wird.... Das ist ja eigentlich auch schon ein schlimmes Zeichen.... Wenn ich eine ältere Version des Acronis-Abbilds auf die neue Festplatte spiegele, kann es da sein, daß ich mir auf die neue Festplatte dann auch gleich die ganze Verseuchung kopiere? Herzlichen Dank für dieses Forum und für alle Idealisten, die hier den normalen Usern in solch schwierigen Zeiten beistehen. Gruß Heidi |
|
23.02.2014, 17:03
| #6 |
| /// the machine /// TB-Ausbilder | Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! Solche Daten wie Outlook kannste sichern, die Externen sollten auch Safe sein, einfach mal mit dem Antivirenprogramm scannen. Der Rechner ansich ist aber aktuell immer noch total verseucht. Das wird aber nicht so einfach auf andere Platten oder Rechner springen.
__________________ --> Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! |
|
24.02.2014, 07:00
| #7 | |
| | Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! Lieber Schrauber, vielen Dank für die Auskunft. Besteht die Möglichkeit mit Antivir und anderen Malwareprogrammen die Festplatte zu bereinigen? Wenn ja: welche Programme bieten die besten Chancen, die Festplatte sauber zu kriegen? Danke! Heidi Hallo, Schrauber, jetzt habe ich noch einmal eine Frage. Unter folgendem Link soll man sich seine Dateien gegen ein kleines Trinkgeld entschlüsseln lassen können. Hört sich ja verlockend an, nur traue ich mich natürlich nicht, diese Zip-Datei auszuführen. Weißt Du da mehr darüber? Zitat:
www. bleepingcomputer .com/forums/index.php?app=core&module=search§ion=search&do=search&fromsearch=1 Ich habe ein paar Leerzeichen eingefügt, und hoffe, daß der Link jetzt zu finden ist. Gruß Waldfee ES HAT FUNKTIONIERT! ICH HABE DIE DATEIEN ENTSCHLÜSSELN KÖNNEN! Anti-CryptorBit von hxxp://download.bleepingcomputer.com/crpytorbit/Anti-CryptorBit .zip hat geholfen. (Achtung: Leerzeichen vor .zip eingefügt!) Von hier aus einen herzlichen Dank allen Beteiligten vom Forum von bleepingcomputer. com Heidi Geändert von Waldfee99 (23.02.2014 um 23:56 Uhr) |
|
24.02.2014, 18:47
| #8 |
| /// the machine /// TB-Ausbilder | Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! BleepingComputer ist ne gute Seite aus der Community, ich bin dort auch. Den Rechner kann ich bereinigen wenn Du magst.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.02.2014, 04:13
| #9 |
| | Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! Hallo Schrauber, vielen Dank für Deine Nachricht. Da ich das Thema meines ersten Beitrags nicht nachträglich ändern konnte, würde ich mich darüber freuen, wenn Du einen Hinweis einfügen könntest, daß das Thema gelöst ist. Ich hätte gerne auch noch "Bluesoftware" auf die Lösung hingewiesen, denn der fragte am selben Tag wie ich nach der Entschlüsselung der Howdecrypt-Verschlüsselung. Aber ich konnte/durfte auf seinen Beitrag nicht antworten. Wie würde die Bereinigung aussehen, die Du anbietest? Ging das über Fernzugriff oder müßte ich Dir den Laptop oder die Festplatte schicken. Da ich auf meinem "verseuchten" Computer das Entschlüsselungs-Programm nicht aufspielen konnte, habe ich mir soeben die Festplatte des Notebooks wieder einmal ausgebaut und an den Computer meines Mannes gehängt. Ich habe ja eine zweite Festplatte bestellt, die heute oder morgen kommen sollte, auf die ich erst die gesamten Dateien überspielen wollte. Dann hatte ich ursprünglich gedacht, den Computer "platt" zu machen und neu zu bespielen. Wenn ich den Computer allerdings durch eine Bereinigung sauber kriege, bin ich natürlich sehr daran interessiert und ebenso an einem guten Dateidatensicherungssystem. Ich habe mir vor Jahren ja einmal Acronis True Image gekauft, aber dieses Programm eigentlich nie richtig genutzt. Was würde die Bereinigung meines Notebooks kosten? Viele Grüße Heidi |
|
25.02.2014, 19:59
| #10 |
| /// the machine /// TB-Ausbilder | Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! Das machen wir wie mit FRST oben, durch Logs posten. Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.02.2014, 06:23
| #11 |
| | Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! Lieber Schrauber, hoffentlich habe ich alles richtig gemacht. Obwohl ich den Echtzeitscanner und den Browserschutz von Avira ausgeschalten hatte, meldete das Programm, daß Avira noch laufen würde, weswegen ich mich dann erst einmal im Internet erkundigte, ob noch etwas anderes zu tun sei. Ist mit diesem ComboFix-Durchlauf mein Computer bereinigt? Gruß Heidi Code:
ATTFilter Combofix Logfile: |
|
26.02.2014, 16:37
| #12 |
| /// the machine /// TB-Ausbilder | Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.02.2014, 11:10
| #13 |
| | Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! Hallo Schrauber, ich hatte gerade vor drei Tagen einen Scan mit Malwarebytes gemacht, so daß bei dem von Dir jetzt angeordneten Scan nichts herauskam. Ich habe bei FRST die 64-Bit-Datei geladen. Ist/War das richtig? Hier die Log-Datei von Junkware-Removal: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Professional x64
Ran by HT on 27.02.2014 at 9:48:03,46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{07D188D2-E37C-420E-A0DC-5B7679B19CF6}
~~~ Files
~~~ Folders
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{0ECBAE56-2372-4E85-8604-05ED4CDEF050}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{1CEFE903-C212-4418-98D4-596C3F1C23A9}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{2320E635-095F-442B-8900-0706A9AFB7BF}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{3E038635-E1CB-4AB2-8A8A-D418F0FCA452}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{3F951C62-D285-4426-AB57-0CE1B79B4DE1}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{505C5888-FFD1-40A2-B222-83B55322D6C1}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{53744747-A6C0-4E5F-BECA-D661C9EE2C5E}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{7D6D6605-6195-4530-B384-37BE3D4A60C0}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{885BD7F0-0AB3-A5EC-BDAD-7C679D306F63}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{95B0C423-2604-4BA4-BE60-240ADF98A9A1}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{95D121DF-2A20-4B11-A526-6CA6C81D8901}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{9FBCF13B-8890-44D5-82C8-EC68923CB84C}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{A41164B7-99C3-4C90-AD82-EC6B67DE6D58}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{A661ABD4-E77D-484A-A9A5-3C0F1A773BE4}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{B3E58402-103D-4A31-AE61-7EFF6FA6CE6A}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{D668768B-0175-481F-8DFB-78D398F81206}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{F234D930-0C2F-0E38-427D-10A82200F54D}
~~~ FireFox
Emptied folder: C:\Users\HT\AppData\Roaming\mozilla\firefox\profiles\h3rdekcs.default\minidumps [203 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.02.2014 at 9:54:13,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-02-2014 02
Ran by HT (administrator) on HT-THINK on 27-02-2014 10:19:23
Running from C:\Users\HT\Downloads\FRST-OlderVersion
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
() C:\Windows\system32\DTS.exe
(Lenovo.) C:\Windows\system32\ibmpmsvc.exe
(AuthenTec, Inc.) C:\Windows\system32\ATService.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Zoom\TpScrex.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files (x86)\Digital Line Detect\DLG.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVEO) C:\Program Files (x86)\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\AMT\LMS.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe
(Lenovo.) C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-09-30] (Synaptics Incorporated)
HKLM\...\Run: [LENOVO.TPKNRRES] - C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [62312 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] - C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [33344 2011-10-20] (Lenovo)
HKLM\...\Run: [FingerPrintSoftware] - C:\Program Files\Lenovo Fingerprint Software\fpapp.exe [1582400 2010-02-05] (AuthenTec)
HKLM\...\Run: [FingerPrintSoftwareSplashScreen] - C:\Program Files\Lenovo Fingerprint Software\SplashScreen.exe [107520 2010-02-05] (AuthenTec, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [377712 2009-11-06] (Acronis)
HKLM-x32\...\Run: [PWMTRV] - rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [630784 2007-03-02] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [65536 2006-11-07] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [TrueImageMonitor.exe] - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4389592 2009-11-06] (Acronis)
HKLM-x32\...\Run: [AcronisTimounterMonitor] - C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [962688 2009-11-06] (Acronis)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EPSON_UD_START] - C:\Program Files (x86)\EPSON Projector\EPSON USB Display V1.4\EMP_UD.exe [329704 2010-06-09] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [CamAppSTI.exe] - C:\Program Files (x86)\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe [28672 2009-01-04] (AVEO)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2814266497-2799738039-2710065422-1000\...\Run: [Installation Diagnostics] - C:\Program Files (x86)\Brother\Brmfl06d\Brinstck.exe [126976 2006-11-04] (Brother Industries, Ltd.)
HKU\S-1-5-21-2814266497-2799738039-2710065422-1000\...\Policies\Explorer: [DisallowCpl] 1
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2C05EFE153EECD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: pdfforge.PDF.PDF - C:\Users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default\Extensions\{35884CFF-8A76-EFEC-D03B-2CE8B00E5308} [2013-12-16]
FF Extension: DownloadHelper - C:\Users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-28]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-01-10]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-01-10]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-01-10]
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (YouTube) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-01-10]
CHR Extension: (Google Search) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-01-10]
CHR Extension: (Google Wallet) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-26]
CHR Extension: (Gmail) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-01-10]
CHR HKLM-x32\...\Chrome\Extension: [nibmbnacadfhadkiecpkignkpdfbaahl] - C:\ProgramData\SaveByclick\nibmbnacadfhadkiecpkignkpdfbaahl.crx [2013-01-10]
==================== Services (Whitelisted) =================
S3 ADMonitor; C:\Windows\system32\ADMonitor.exe [130048 2010-02-05] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 ATService; C:\Windows\system32\ATService.exe [2713920 2010-02-05] (AuthenTec, Inc.)
R3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [478056 2011-10-04] (Lenovo.)
R2 dtsvc; C:\Windows\system32\DTS.exe [117760 2010-02-05] ()
R2 EMP_UDSA; C:\Program Files (x86)\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe [104424 2010-06-09] (SEIKO EPSON CORPORATION)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-12] (Lenovo Group Limited)
R2 LMS; C:\Program Files (x86)\Intel\AMT\LMS.exe [174616 2010-02-04] (Intel Corporation)
S2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1522912 2012-12-14] (pdfforge GbR)
S2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [906464 2012-12-14] (pdfforge GbR)
S4 RemoteAccess; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 UNS; C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2058776 2010-02-04] (Intel Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [586280 2011-02-23] (Ericsson AB)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 e36gbus; C:\Windows\system32\drivers\e36gbus.sys [328704 2009-06-30] (MCCI Corporation)
S3 e36gmgmt; C:\Windows\system32\drivers\e36gmgmt.sys [376320 2009-06-30] (MCCI Corporation)
S3 e36wgps; C:\Windows\system32\drivers\e36wgps64.sys [96296 2009-07-10] (Ericsson AB)
S3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [12800 2009-09-22] (Ericsson AB)
S3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [17408 2009-09-22] (Ericsson AB)
S3 l36wgps; C:\Windows\system32\drivers\l36wgps64.sys [101416 2010-12-01] (Ericsson AB)
S3 Mbm3CBus; C:\Windows\system32\drivers\Mbm3CBus.sys [411208 2010-10-31] (MCCI Corporation)
S3 Mbm3DevMt; C:\Windows\system32\drivers\Mbm3DevMt.sys [419912 2010-10-31] (MCCI Corporation)
S3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2010-10-31] (MCCI Corporation)
S3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [472648 2010-10-31] (MCCI Corporation)
R0 tdrpman251; C:\Windows\System32\DRIVERS\tdrpm251.sys [1455648 2013-01-10] (Acronis)
S3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [276520 2011-02-08] (Ericsson AB)
S1 axlaltnl; \??\C:\Windows\system32\drivers\axlaltnl.sys [X]
S1 bxutmaxl; \??\C:\Windows\system32\drivers\bxutmaxl.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S1 dzehtfmr; \??\C:\Windows\system32\drivers\dzehtfmr.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 gjehruoe; \??\C:\Windows\system32\drivers\gjehruoe.sys [X]
S1 jobrmrfq; \??\C:\Windows\system32\drivers\jobrmrfq.sys [X]
S1 lwfdbnqy; \??\C:\Windows\system32\drivers\lwfdbnqy.sys [X]
S1 pnjigteg; \??\C:\Windows\system32\drivers\pnjigteg.sys [X]
S1 qdjrswnc; \??\C:\Windows\system32\drivers\qdjrswnc.sys [X]
S1 qrfukebx; \??\C:\Windows\system32\drivers\qrfukebx.sys [X]
S1 rfkccchq; \??\C:\Windows\system32\drivers\rfkccchq.sys [X]
S1 rrkcddqb; \??\C:\Windows\system32\drivers\rrkcddqb.sys [X]
S1 ttibdnli; \??\C:\Windows\system32\drivers\ttibdnli.sys [X]
S1 uagaldfs; \??\C:\Windows\system32\drivers\uagaldfs.sys [X]
S1 uoydbgey; \??\C:\Windows\system32\drivers\uoydbgey.sys [X]
S1 vcciuaig; \??\C:\Windows\system32\drivers\vcciuaig.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-27 10:05 - 2014-02-27 10:19 - 00000000 ____D () C:\Users\HT\Downloads\FRST-OlderVersion
2014-02-27 09:54 - 2014-02-27 09:54 - 00002782 _____ () C:\Users\HT\Desktop\JRT.txt
2014-02-27 09:48 - 2014-02-27 09:48 - 00000000 ____D () C:\Windows\ERUNT
2014-02-27 09:46 - 2014-02-27 09:46 - 01037734 _____ (Thisisu) C:\Users\HT\Downloads\JRT.exe
2014-02-27 09:35 - 2014-02-27 09:37 - 00000000 ____D () C:\AdwCleaner
2014-02-27 09:32 - 2014-02-27 09:32 - 01241834 _____ () C:\Users\HT\Downloads\adwcleaner.exe
2014-02-26 06:16 - 2014-02-26 06:16 - 00006216 _____ () C:\Windows\SysWOW64\PerfStringBackup.TMP
2014-02-26 06:04 - 2014-02-26 06:04 - 00029136 _____ () C:\ComboFix.txt
2014-02-26 02:57 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-02-26 02:57 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-02-26 02:57 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-02-26 02:57 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-02-26 02:57 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-02-26 02:57 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-02-26 02:57 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-02-26 02:57 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-02-26 02:54 - 2014-02-26 06:08 - 00000000 ____D () C:\Qoobox
2014-02-26 02:54 - 2014-02-26 06:02 - 00000000 ____D () C:\Windows\erdnt
2014-02-26 02:49 - 2014-02-26 02:49 - 05185084 ____R (Swearware) C:\Users\HT\Downloads\ComboFix.exe
2014-02-24 05:30 - 2014-02-24 05:30 - 01005568 _____ (Microsoft Corporation) C:\Users\HT\Downloads\dotNetFx45_Full_setup.exe
2014-02-24 05:06 - 2014-02-24 05:06 - 04604921 _____ () C:\Users\HT\Downloads\Anti-CryptorBit.zip
2014-02-21 20:59 - 2014-02-21 20:59 - 00001234 _____ () C:\Users\HT\Desktop\Sicherung Th_Knorr_Str.lnk
2014-02-21 19:44 - 2014-02-21 19:46 - 00000000 ____D () C:\Users\HT\Sicherung Familie
2014-02-21 19:44 - 2014-02-21 19:44 - 00000000 ____D () C:\Users\HT\Sicherung Bürstadt
2014-02-21 19:32 - 2014-02-21 19:32 - 00001038 _____ () C:\Users\HT\Desktop\Sicherung Gesundheit.lnk
2014-02-21 19:29 - 2014-02-21 19:31 - 00000000 ____D () C:\Users\HT\SicherungGesundheit
2014-02-21 18:35 - 2014-02-21 18:35 - 00000866 _____ () C:\Users\HT\Desktop\Sicherung WallenfelsJan2014.lnk
2014-02-21 18:34 - 2014-02-21 18:34 - 00001122 _____ () C:\Users\HT\Desktop\Sicherung Lichte Jan14.lnk
2014-02-21 18:32 - 2014-02-21 18:32 - 00001180 _____ () C:\Users\HT\Desktop\Sicherung Steuer Feb2014.lnk
2014-02-21 18:29 - 2014-02-26 01:40 - 00000000 ____D () C:\Users\HT\Sicherung Th_Knorr_Str
2014-02-21 17:50 - 2014-02-21 20:59 - 00000000 ____D () C:\Users\HT\SicherungFeb2014
2014-02-21 16:41 - 2014-02-21 16:42 - 00023842 _____ () C:\Users\HT\Downloads\Addition.txt
2014-02-21 16:39 - 2014-02-27 10:19 - 00000000 ____D () C:\FRST
2014-02-21 16:39 - 2014-02-21 16:42 - 00063115 _____ () C:\Users\HT\Downloads\FRST.txt
2014-02-21 16:37 - 2014-02-27 10:05 - 01984679 _____ () C:\Users\HT\Downloads\FRST64.exe
2014-02-20 18:18 - 2014-02-20 18:18 - 00000000 ____D () C:\Users\HT\Documents\ransom_file_unlocker
2014-02-20 17:37 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2014-02-20 17:37 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2014-02-20 17:37 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2014-02-20 17:37 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2014-02-20 17:34 - 2014-02-20 17:37 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-20 17:23 - 2014-02-01 10:20 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-20 17:23 - 2014-02-01 10:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-20 17:23 - 2014-02-01 10:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 15403520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-20 17:23 - 2014-02-01 08:58 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-20 17:23 - 2014-02-01 08:58 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-20 17:23 - 2014-02-01 08:40 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-20 17:23 - 2014-02-01 08:34 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-20 17:23 - 2014-02-01 07:45 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-02-20 17:23 - 2014-02-01 07:38 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-02-20 17:23 - 2013-12-21 10:39 - 00600064 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-20 17:23 - 2013-12-21 08:56 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-20 17:22 - 2014-02-01 10:18 - 19274240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-20 17:22 - 2014-02-01 08:57 - 14359040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-20 17:14 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-20 17:14 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-20 17:14 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2014-02-20 17:14 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-02-20 17:14 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2014-02-20 17:14 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2014-02-20 17:14 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-02-20 17:14 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-02-20 17:14 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-02-20 17:14 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-02-20 17:14 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-02-20 17:14 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-02-20 17:14 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-02-20 17:14 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-02-20 17:14 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-02-20 17:14 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-02-20 17:14 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-02-20 17:14 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-02-20 17:14 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-02-20 17:14 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2014-02-20 17:13 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-20 17:13 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-20 17:13 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-20 17:13 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-20 17:13 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-20 17:13 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-20 17:13 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-20 17:13 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-20 17:13 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-20 17:13 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-20 17:13 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-20 17:13 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-20 17:13 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-20 17:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-20 17:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-20 17:13 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-20 17:13 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-20 17:13 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-20 17:13 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-20 17:13 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-20 17:13 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-02-20 17:13 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-02-20 17:13 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-20 17:13 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-20 17:13 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-02-20 17:13 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-02-20 17:13 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2014-02-20 17:13 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2014-02-20 17:13 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2014-02-20 17:13 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2014-02-20 17:13 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2014-02-20 17:13 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2014-02-20 17:13 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2014-02-20 17:13 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2014-02-20 17:13 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2014-02-20 17:13 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2014-02-20 17:13 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2014-02-20 17:13 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2014-02-20 17:13 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2014-02-20 17:13 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2014-02-20 17:13 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2014-02-20 17:13 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2014-02-20 17:13 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2014-02-20 17:13 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2014-02-20 17:13 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2014-02-20 17:13 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-02-20 17:13 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2014-02-20 17:13 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2014-02-20 17:13 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-02-20 17:13 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2014-02-20 17:13 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2014-02-20 17:13 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-02-20 17:12 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-20 17:12 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-20 17:12 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-20 17:12 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-20 17:12 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-02-20 17:12 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-02-20 17:12 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-02-20 12:25 - 2014-02-20 12:29 - 00004598 _____ () C:\Users\HT\Downloads\PandaRamsonwareDecrypt.log
2014-02-20 12:22 - 2014-02-20 12:22 - 02760672 _____ () C:\Users\HT\Downloads\pandaunransom.exe
2014-02-20 10:40 - 2014-02-20 10:41 - 00147258 _____ () C:\Users\HT\Desktop\SpeicherungRegistry.reg
2014-02-20 10:38 - 2014-02-20 10:38 - 00000829 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-20 10:38 - 2014-02-20 10:38 - 00000000 ____D () C:\Program Files\CCleaner
2014-02-20 10:36 - 2014-02-20 10:37 - 03645064 _____ (Piriform Ltd) C:\Users\HT\Downloads\ccsetup410_slim(1).exe
2014-02-20 10:36 - 2014-02-20 10:36 - 03645064 _____ (Piriform Ltd) C:\Users\HT\Downloads\ccsetup410_slim.exe
2014-02-20 10:25 - 2014-02-20 11:09 - 00000000 ____D () C:\Users\HT\AppData\Local\LogMeIn Rescue Applet
2014-02-20 10:25 - 2014-02-20 10:25 - 01295200 _____ (LogMeIn, Inc.) C:\Users\HT\Downloads\Support-LogMeInRescue.exe
2014-02-19 16:46 - 2014-02-19 16:46 - 03084860 _____ () C:\Users\HT\Downloads\Beispielbilder_Win7(1).zip
2014-02-19 16:27 - 2014-02-19 16:27 - 03084860 _____ () C:\Users\HT\Downloads\Beispielbilder_Win7.zip
2014-02-19 16:00 - 2014-02-19 16:00 - 00062065 _____ () C:\Users\HT\Downloads\Avira-RansomFileUnlocker-1.0.1.zip
2014-02-19 14:57 - 2014-02-19 14:57 - 00019458 _____ () C:\Users\HT\Downloads\DecryptHelper-0.5.3(1).jar
2014-02-19 12:08 - 2014-02-19 12:08 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt-2
2014-02-19 12:05 - 2014-02-19 12:05 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt-1
2014-02-19 11:41 - 2014-02-19 11:41 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt
2014-02-19 11:02 - 2014-02-21 06:47 - 00000000 _____ () C:\Users\HT\Downloads\DecryptHelper.txt
2014-02-19 11:02 - 2014-02-21 06:47 - 00000000 _____ () C:\Users\HT\Downloads\DecryptException.txt
2014-02-19 07:06 - 2014-02-19 07:06 - 00000525 _____ () C:\Users\HT\Downloads\Vergleich.bat
2014-02-18 10:19 - 2014-02-18 23:05 - 00000000 ____D () C:\ProgramData\nttw
2014-02-18 10:19 - 2014-02-18 23:04 - 00000000 ____D () C:\ProgramData\jsmmmt
2014-02-18 10:19 - 2014-02-18 22:44 - 00000000 ____D () C:\ProgramData\lcvs
2014-02-18 10:19 - 2014-02-18 22:33 - 00000000 ____D () C:\ProgramData\vyemk
2014-02-18 10:19 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\hgfx
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Downloads\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Documents\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Desktop\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Downloads\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Documents\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Desktop\HOWDECRYPT.TXT
2014-02-18 09:53 - 2014-02-18 09:53 - 00001331 _____ () C:\Users\HT\HOWDECRYPT.HTM
2014-02-18 09:53 - 2014-02-18 09:53 - 00001331 _____ () C:\Users\HT\AppData\Local\HOWDECRYPT.HTM
2014-02-18 09:53 - 2014-02-18 09:53 - 00001069 _____ () C:\Users\HT\HOWDECRYPT.TXT
2014-02-18 09:53 - 2014-02-18 09:53 - 00001069 _____ () C:\Users\HT\AppData\Local\HOWDECRYPT.TXT
2014-02-18 09:45 - 2014-02-18 22:44 - 00000000 ____D () C:\ProgramData\dubmrnw
2014-02-17 03:56 - 2014-02-17 03:56 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf2b8bce5c340c.job
2014-02-14 06:35 - 2014-02-14 06:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-09 08:45 - 2014-02-09 08:45 - 00002500 _____ () C:\Users\HT\Downloads\ESt_1_A_2012.xml
2014-02-09 08:13 - 2014-02-09 08:13 - 00001446 _____ () C:\Users\HT\Downloads\Anlage_N_2012(1).xml
2014-02-08 00:15 - 2014-02-08 00:15 - 00001247 _____ () C:\Users\HT\Downloads\Anlage_N_2012.xml
2014-02-06 11:50 - 2014-02-18 10:17 - 00000000 ____D () C:\Users\HT\Versicherungen
2014-02-04 02:17 - 2014-02-18 10:08 - 00000000 ____D () C:\Users\HT\Gemälde und Inventar
2014-02-02 07:07 - 2014-02-18 10:06 - 00000000 ___SD () C:\Users\HT\Documents\Eigene Datenquellen
==================== One Month Modified Files and Folders =======
2014-02-27 10:19 - 2014-02-27 10:05 - 00000000 ____D () C:\Users\HT\Downloads\FRST-OlderVersion
2014-02-27 10:19 - 2014-02-21 16:39 - 00000000 ____D () C:\FRST
2014-02-27 10:18 - 2009-07-14 05:45 - 00022592 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-27 10:18 - 2009-07-14 05:45 - 00022592 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-27 10:10 - 2013-09-11 03:45 - 00029519 _____ () C:\Windows\setupact.log
2014-02-27 10:07 - 2013-06-23 13:10 - 01900833 _____ () C:\Windows\WindowsUpdate.log
2014-02-27 10:05 - 2014-02-21 16:37 - 01984679 _____ () C:\Users\HT\Downloads\FRST64.exe
2014-02-27 09:54 - 2014-02-27 09:54 - 00002782 _____ () C:\Users\HT\Desktop\JRT.txt
2014-02-27 09:48 - 2014-02-27 09:48 - 00000000 ____D () C:\Windows\ERUNT
2014-02-27 09:46 - 2014-02-27 09:46 - 01037734 _____ (Thisisu) C:\Users\HT\Downloads\JRT.exe
2014-02-27 09:37 - 2014-02-27 09:35 - 00000000 ____D () C:\AdwCleaner
2014-02-27 09:32 - 2014-02-27 09:32 - 01241834 _____ () C:\Users\HT\Downloads\adwcleaner.exe
2014-02-27 04:18 - 2013-06-23 13:17 - 00006214 _____ () C:\Windows\system32\PerfStringBackup.TMP
2014-02-26 06:59 - 2013-01-24 16:41 - 00000000 ___RD () C:\Users\HT\Auto
2014-02-26 06:16 - 2014-02-26 06:16 - 00006216 _____ () C:\Windows\SysWOW64\PerfStringBackup.TMP
2014-02-26 06:08 - 2014-02-26 02:54 - 00000000 ____D () C:\Qoobox
2014-02-26 06:04 - 2014-02-26 06:04 - 00029136 _____ () C:\ComboFix.txt
2014-02-26 06:02 - 2014-02-26 02:54 - 00000000 ____D () C:\Windows\erdnt
2014-02-26 06:00 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-02-26 03:25 - 2013-09-11 03:44 - 00101174 _____ () C:\Windows\PFRO.log
2014-02-26 02:49 - 2014-02-26 02:49 - 05185084 ____R (Swearware) C:\Users\HT\Downloads\ComboFix.exe
2014-02-26 01:40 - 2014-02-21 18:29 - 00000000 ____D () C:\Users\HT\Sicherung Th_Knorr_Str
2014-02-24 05:30 - 2014-02-24 05:30 - 01005568 _____ (Microsoft Corporation) C:\Users\HT\Downloads\dotNetFx45_Full_setup.exe
2014-02-24 05:06 - 2014-02-24 05:06 - 04604921 _____ () C:\Users\HT\Downloads\Anti-CryptorBit.zip
2014-02-21 20:59 - 2014-02-21 20:59 - 00001234 _____ () C:\Users\HT\Desktop\Sicherung Th_Knorr_Str.lnk
2014-02-21 20:59 - 2014-02-21 17:50 - 00000000 ____D () C:\Users\HT\SicherungFeb2014
2014-02-21 20:59 - 2013-01-09 11:24 - 00000000 ____D () C:\Users\HT
2014-02-21 19:46 - 2014-02-21 19:44 - 00000000 ____D () C:\Users\HT\Sicherung Familie
2014-02-21 19:44 - 2014-02-21 19:44 - 00000000 ____D () C:\Users\HT\Sicherung Bürstadt
2014-02-21 19:37 - 2013-01-10 16:56 - 00000000 ____D () C:\Users\HT\Thomas
2014-02-21 19:32 - 2014-02-21 19:32 - 00001038 _____ () C:\Users\HT\Desktop\Sicherung Gesundheit.lnk
2014-02-21 19:31 - 2014-02-21 19:29 - 00000000 ____D () C:\Users\HT\SicherungGesundheit
2014-02-21 18:35 - 2014-02-21 18:35 - 00000866 _____ () C:\Users\HT\Desktop\Sicherung WallenfelsJan2014.lnk
2014-02-21 18:34 - 2014-02-21 18:34 - 00001122 _____ () C:\Users\HT\Desktop\Sicherung Lichte Jan14.lnk
2014-02-21 18:32 - 2014-02-21 18:32 - 00001180 _____ () C:\Users\HT\Desktop\Sicherung Steuer Feb2014.lnk
2014-02-21 18:01 - 2013-01-10 16:50 - 00000000 ____D () C:\Users\HT\Wallenfels
2014-02-21 17:54 - 2013-01-10 16:51 - 00000000 ____D () C:\Users\HT\Lichte
2014-02-21 16:42 - 2014-02-21 16:41 - 00023842 _____ () C:\Users\HT\Downloads\Addition.txt
2014-02-21 16:42 - 2014-02-21 16:39 - 00063115 _____ () C:\Users\HT\Downloads\FRST.txt
2014-02-21 15:55 - 2013-01-10 05:35 - 00002182 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-21 06:47 - 2014-02-19 11:02 - 00000000 _____ () C:\Users\HT\Downloads\DecryptHelper.txt
2014-02-21 06:47 - 2014-02-19 11:02 - 00000000 _____ () C:\Users\HT\Downloads\DecryptException.txt
2014-02-20 18:18 - 2014-02-20 18:18 - 00000000 ____D () C:\Users\HT\Documents\ransom_file_unlocker
2014-02-20 18:10 - 2009-07-14 05:45 - 00437256 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-20 17:37 - 2014-02-20 17:34 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-20 17:34 - 2009-07-14 03:34 - 00000534 _____ () C:\Windows\win.ini
2014-02-20 17:26 - 2013-01-10 13:57 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-02-20 12:29 - 2014-02-20 12:25 - 00004598 _____ () C:\Users\HT\Downloads\PandaRamsonwareDecrypt.log
2014-02-20 12:22 - 2014-02-20 12:22 - 02760672 _____ () C:\Users\HT\Downloads\pandaunransom.exe
2014-02-20 11:09 - 2014-02-20 10:25 - 00000000 ____D () C:\Users\HT\AppData\Local\LogMeIn Rescue Applet
2014-02-20 10:41 - 2014-02-20 10:40 - 00147258 _____ () C:\Users\HT\Desktop\SpeicherungRegistry.reg
2014-02-20 10:38 - 2014-02-20 10:38 - 00000829 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-20 10:38 - 2014-02-20 10:38 - 00000000 ____D () C:\Program Files\CCleaner
2014-02-20 10:37 - 2014-02-20 10:36 - 03645064 _____ (Piriform Ltd) C:\Users\HT\Downloads\ccsetup410_slim(1).exe
2014-02-20 10:36 - 2014-02-20 10:36 - 03645064 _____ (Piriform Ltd) C:\Users\HT\Downloads\ccsetup410_slim.exe
2014-02-20 10:25 - 2014-02-20 10:25 - 01295200 _____ (LogMeIn, Inc.) C:\Users\HT\Downloads\Support-LogMeInRescue.exe
2014-02-20 09:58 - 2013-11-16 14:26 - 00000000 ____D () C:\Users\HT\Th_Knorr_Str 47
2014-02-20 04:03 - 2013-01-13 04:35 - 00000000 ____D () C:\Users\HT\Familie
2014-02-19 17:23 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Bach
2014-02-19 16:46 - 2014-02-19 16:46 - 03084860 _____ () C:\Users\HT\Downloads\Beispielbilder_Win7(1).zip
2014-02-19 16:27 - 2014-02-19 16:27 - 03084860 _____ () C:\Users\HT\Downloads\Beispielbilder_Win7.zip
2014-02-19 16:02 - 2013-01-13 21:37 - 00000000 ____D () C:\Users\HT\Computer
2014-02-19 16:00 - 2014-02-19 16:00 - 00062065 _____ () C:\Users\HT\Downloads\Avira-RansomFileUnlocker-1.0.1.zip
2014-02-19 14:57 - 2014-02-19 14:57 - 00019458 _____ () C:\Users\HT\Downloads\DecryptHelper-0.5.3(1).jar
2014-02-19 12:08 - 2014-02-19 12:08 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt-2
2014-02-19 12:05 - 2014-02-19 12:05 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt-1
2014-02-19 11:41 - 2014-02-19 11:41 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt
2014-02-19 07:06 - 2014-02-19 07:06 - 00000525 _____ () C:\Users\HT\Downloads\Vergleich.bat
2014-02-18 23:05 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\nttw
2014-02-18 23:04 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\jsmmmt
2014-02-18 22:44 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\lcvs
2014-02-18 22:44 - 2014-02-18 09:45 - 00000000 ____D () C:\ProgramData\dubmrnw
2014-02-18 22:33 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\vyemk
2014-02-18 10:19 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\hgfx
2014-02-18 10:17 - 2014-02-06 11:50 - 00000000 ____D () C:\Users\HT\Versicherungen
2014-02-18 10:17 - 2013-08-29 06:59 - 00000000 ____D () C:\Users\HT\Verwaltungsimmobilie
2014-02-18 10:17 - 2013-01-14 05:37 - 00000000 ____D () C:\Users\HT\Vorlagen2
2014-02-18 10:14 - 2013-01-10 16:56 - 00000000 ____D () C:\Users\HT\Verein zur kommunalpolitischen Aufklärung
2014-02-18 10:13 - 2013-11-15 02:08 - 00000000 ____D () C:\Users\HT\ThomasKnorr
2014-02-18 10:13 - 2013-04-20 05:33 - 00000000 ____D () C:\Users\HT\SusanneBeschaeftigung
2014-02-18 10:13 - 2013-01-10 16:56 - 00000000 ____D () C:\Users\HT\Telefon
2014-02-18 10:12 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Politik
2014-02-18 10:12 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Olympia2022
2014-02-18 10:12 - 2013-01-10 16:49 - 00000000 ____D () C:\Users\HT\Steuer
2014-02-18 10:09 - 2013-01-13 04:37 - 00000000 ____D () C:\Users\HT\Gesundheit
2014-02-18 10:09 - 2013-01-10 16:53 - 00000000 ____D () C:\Users\HT\Hupfleitenweg
2014-02-18 10:08 - 2014-02-04 02:17 - 00000000 ____D () C:\Users\HT\Gemälde und Inventar
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Downloads\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Documents\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Desktop\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Downloads\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Documents\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Desktop\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-02 07:07 - 00000000 ___SD () C:\Users\HT\Documents\Eigene Datenquellen
2014-02-18 10:06 - 2014-01-24 16:13 - 01777040 _____ () C:\Users\HT\Desktop\Galaxy_S_Plus_Bedienungsanleitung.zip
2014-02-18 10:06 - 2014-01-24 16:12 - 01777040 _____ () C:\Users\HT\Downloads\Galaxy_S_Plus_Bedienungsanleitung.zip
2014-02-18 10:06 - 2014-01-16 03:44 - 00014457 _____ () C:\Users\HT\Desktop\Louise L. Hay - Heilende Gedanken für Körper und Seele - Verknüpfung.lnk
2014-02-18 10:06 - 2014-01-14 12:04 - 00014336 _____ () C:\Users\HT\Documents\DrGazertStr3.xls
2014-02-18 10:06 - 2014-01-05 13:56 - 01642352 _____ () C:\Users\HT\Downloads\Glendel und die Prinzessin des Lichts - Teil 1 von 2_ Oder_ Warum die Sonne täglich auf- und untergeht (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:56 - 00346692 _____ () C:\Users\HT\Downloads\Perry Rhodan 2600_ Das Thanatos-Programm (Heftroman)_ Perry Rhodan-Zyklus _Neuroversum_ (Perry Rhodan-Erstauflage) (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:56 - 00339964 _____ () C:\Users\HT\Downloads\Lacunars Fluch, Teil 1_ Der Auftrag (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:56 - 00186416 _____ () C:\Users\HT\Downloads\Die schwarze Hostie_ Teil 1 - Dämonen Serial (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:56 - 00167811 _____ () C:\Users\HT\Downloads\Sohn des Meeres (German Edition).azw
2014-02-18 10:06 - 2014-01-05 13:51 - 00477280 _____ () C:\Users\HT\Downloads\Raya und Kill - Gefährliche Grenze (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:51 - 00427540 _____ () C:\Users\HT\Downloads\Niklas Pettersson - Im Labyrinth der Finsternis (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:46 - 00558364 _____ () C:\Users\HT\Downloads\Unsterblich geliebt (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:46 - 00428216 _____ () C:\Users\HT\Downloads\Zwanzigtausend Meilen unter'm Meer - Zweiter Band (German Edition).azw
2014-02-18 10:06 - 2014-01-05 13:46 - 00419020 _____ () C:\Users\HT\Downloads\Zwanzigtausend Meilen unter'm Meer - Erster Band (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:38 - 00352560 _____ () C:\Users\HT\Downloads\Das Nibelungenlied (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 19:11 - 01444428 _____ () C:\Users\HT\Downloads\Sagen des klassischen Altertums (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:11 - 00819836 _____ () C:\Users\HT\Downloads\Walhall. Germanische Götter- und Heldensagen (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:11 - 00809948 _____ () C:\Users\HT\Downloads\Deutsche Sagen (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:11 - 00809948 _____ () C:\Users\HT\Downloads\Deutsche Sagen (German Edition)(1).azw
2014-02-18 10:06 - 2013-12-28 19:11 - 00313516 _____ () C:\Users\HT\Downloads\Reise um die Erde in 80 Tagen (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 19:11 - 00150860 _____ () C:\Users\HT\Downloads\Heldensagen (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:10 - 00451827 _____ () C:\Users\HT\Downloads\Der Trotzkopf (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:00 - 00264920 _____ () C:\Users\HT\Downloads\Das Feuer der Zeit_ Für kurze Zeit kostenlos (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 18:59 - 00628604 _____ () C:\Users\HT\Downloads\Der Hexer von Hymal, Buch I_ Ein Junge aus den Bergen (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 18:59 - 00228821 _____ () C:\Users\HT\Downloads\Das Antlitz der Göttin. Der Ursprung der Liebe - Teil 1. (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 18:43 - 00511464 _____ () C:\Users\HT\Downloads\Am dreizehnten Tag_ Kis-Ba-Shahid (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 18:43 - 00411732 _____ () C:\Users\HT\Downloads\Am dreizehnten Tag_ Flaschengeister (German Edition).azw3
2014-02-18 10:06 - 2013-12-24 20:10 - 00695051 _____ () C:\Users\HT\Downloads\Die Dunkelmagierchroniken - Die Erben der Flamme (Episode 1 - Spiel mit dem Feuer) (German Edition)(1).azw3
2014-02-18 10:06 - 2013-12-24 20:00 - 00211616 _____ () C:\Users\HT\Downloads\Am dreizehnten Tag_ Die Bestimmung (German Edition)(2).azw3
2014-02-18 10:06 - 2013-12-24 19:58 - 00211616 _____ () C:\Users\HT\Downloads\Am dreizehnten Tag_ Die Bestimmung (German Edition)(1).azw3
2014-02-18 10:06 - 2013-02-13 16:52 - 15263645 _____ () C:\Users\HT\Desktop\How Mercury Destroys the Brain - University of Calgary.mp4
2014-02-18 10:06 - 2013-01-13 21:41 - 00077100 _____ () C:\Users\HT\Downloads\POORICH.TTF
2014-02-18 10:06 - 2013-01-12 23:31 - 00000000 ____D () C:\Users\HT\Bundespolitik
2014-02-18 10:06 - 2013-01-10 21:26 - 71762432 _____ () C:\Users\HT\Desktop\NotfallBootT500.iso
2014-02-18 10:06 - 2013-01-10 20:40 - 00000000 ____D () C:\Users\HT\Documents\MeineBackups
2014-02-18 10:06 - 2013-01-10 20:30 - 08540672 _____ () C:\Users\HT\Downloads\FRITZ.Box_Fon_WLAN_7170.29.04.87.image
2014-02-18 10:06 - 2013-01-10 18:41 - 00637587 _____ () C:\Users\HT\Downloads\Outlook.NK2
2014-02-18 10:06 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Buerstadt
2014-02-18 10:06 - 2013-01-10 14:42 - 00000000 ____D () C:\Users\HT\Downloads\ger
2014-02-18 10:06 - 2013-01-10 13:52 - 00000000 ____D () C:\Users\HT\Downloads\OFFICE11
2014-02-18 10:06 - 2013-01-10 13:04 - 00000000 ____D () C:\Users\HT\Downloads\Photoshop
2014-02-18 10:06 - 2013-01-10 11:59 - 10353240 _____ () C:\Users\HT\Downloads\Windows6.1-KB958559-x64.msu
2014-02-18 10:06 - 2013-01-10 11:15 - 00901650 _____ () C:\Users\HT\Downloads\HAV Detection Tool - User Guide.mht
2014-02-18 10:05 - 2013-08-14 17:50 - 00000000 ____D () C:\Users\HT\Buecher
2014-02-18 10:05 - 2013-01-10 18:47 - 00000000 ____D () C:\Users\HT\BilderRosenzweig
2014-02-18 10:05 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Buergerstimme
2014-02-18 10:05 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Beruf
2014-02-18 10:04 - 2013-12-16 18:15 - 00000000 ____D () C:\Users\HT\AppData\Local\UXDmedia
2014-02-18 10:04 - 2013-01-10 16:43 - 00000000 ____D () C:\Users\HT\AppData\Roaming\FileZilla
2014-02-18 10:04 - 2013-01-09 11:24 - 00000000 ____D () C:\Users\HT\AppData\Local\Windows Live
2014-02-18 09:57 - 2013-01-09 11:24 - 00122592 _____ () C:\Users\HT\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-18 09:53 - 2014-02-18 09:53 - 00001331 _____ () C:\Users\HT\HOWDECRYPT.HTM
2014-02-18 09:53 - 2014-02-18 09:53 - 00001331 _____ () C:\Users\HT\AppData\Local\HOWDECRYPT.HTM
2014-02-18 09:53 - 2014-02-18 09:53 - 00001069 _____ () C:\Users\HT\HOWDECRYPT.TXT
2014-02-18 09:53 - 2014-02-18 09:53 - 00001069 _____ () C:\Users\HT\AppData\Local\HOWDECRYPT.TXT
2014-02-18 09:53 - 2013-01-17 23:53 - 00014848 _____ () C:\Users\HT\BerechnungenGauting.xls
2014-02-18 09:53 - 2013-01-11 06:26 - 00637587 _____ () C:\Users\HT\Outlook.NK2
2014-02-18 09:53 - 2012-01-10 19:56 - 00000000 ____D () C:\RPKTools
2014-02-17 03:56 - 2014-02-17 03:56 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf2b8bce5c340c.job
2014-02-16 07:39 - 2013-01-10 19:01 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-14 06:35 - 2014-02-14 06:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-09 08:45 - 2014-02-09 08:45 - 00002500 _____ () C:\Users\HT\Downloads\ESt_1_A_2012.xml
2014-02-09 08:13 - 2014-02-09 08:13 - 00001446 _____ () C:\Users\HT\Downloads\Anlage_N_2012(1).xml
2014-02-08 00:15 - 2014-02-08 00:15 - 00001247 _____ () C:\Users\HT\Downloads\Anlage_N_2012.xml
2014-02-04 19:09 - 2012-01-10 13:07 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-01 10:20 - 2014-02-20 17:23 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-01 10:19 - 2014-02-20 17:23 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-01 10:19 - 2014-02-20 17:23 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 15403520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-01 10:18 - 2014-02-20 17:22 - 19274240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-01 08:58 - 2014-02-20 17:23 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-01 08:58 - 2014-02-20 17:23 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-01 08:57 - 2014-02-20 17:22 - 14359040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-01 08:40 - 2014-02-20 17:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-01 08:34 - 2014-02-20 17:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-01 07:45 - 2014-02-20 17:23 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-02-01 07:38 - 2014-02-20 17:23 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
Some content of TEMP:
====================
C:\Users\HT\AppData\Local\Temp\avgnt.exe
C:\Users\HT\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-09-02 11:41
==================== End Of Log ============================
--- --- --- --- --- --- Ich hoffe, daß herauskommt, daß mein Computer nun nicht mehr verseucht ist. Herzliche Grüße Heidi Ich stelle hier noch einmal die verschiedenen Logdateien von Malwarebytes hinein, die ich innerhalb der letzten zehn Tage gemacht habe. Hier vom 25.2.2014 Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.25.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16798 HT :: HT-THINK [Administrator] 25.02.2014 06:43:35 mbam-log-2014-02-25 (06-43-35).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 228096 Laufzeit: 8 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\HT\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-2814266497-2799738039-2710065422-1000\$RVNE1BL.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Hier vom 27.2.14: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.26.10 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16798 HT :: HT-THINK [Administrator] 27.02.2014 04:33:49 mbam-log-2014-02-27 (04-33-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 400200 Laufzeit: 1 Stunde(n), 24 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Gruß Heidi |
|
27.02.2014, 18:48
| #14 |
| /// the machine /// TB-Ausbilder | Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! 64Bit is schon korrekt  ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.03.2014, 08:10
| #15 |
| | Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! Hallo Schrauber, bitte entschuldige, daß ich heute erst antworte. Der Logfile vom Eset Smartinstaller war zu groß, ich habe ihn gezipt und als Anhang angehängt. Ich hoffe, daß das alles richtig ist und lesbar ist. Den Eset Smartinstaller habe ich aus folgenden Grund bisher noch nicht deinstalliert und gelöscht: Ich hatte bei der Untersuchung eine unserer bisherigen Festplatten angehängt, einen Stick und die Festplatte, auf die ich die verschlüsselten Dateien gespeichert hatte. Nachdem der Eset Smartinstaller über 1800 Bedrohungen auf der Festplatte C gefunden hatte, hatte ich Angst, daß all meine verschlüsselten Dateien durch den Smartinstaller gelöscht werden könnten. Daher habe ich die neue Festplatte mit den verschlüsselten Dateien während der Smartinstaller noch mit LW C beschäftigt war, abgeklemmt. Daher wäre diese jetzt noch zu prüfen, sowie ein paar USB-Sticks und die zweite alte Sicherungsfestplatte. Kann ich denn die verschiedenen Laufwerke, die ich zusätzlich mit dem Eset prüfen möchte, selbst auswählen, damit nicht immer Laufwerk C mit untersucht werden muß? Die verschlüsselten Dateien waren dann aber nach dem Scan trotz meiner Befürchtung alle erhalten. Ich habe am Rechner meines Mannes angefangen die selbe Prozedur durchzuführen, die Du mir in diesem Thread gesagt hast (FRST, Combofix, Malwarebytes, AdwCleaner) . Nun hat mich aber der Mut verlassen, nachdem im Board ausdrücklich darauf hingewiesen wird, dies nur unter Eurer professionellen Anleitung zu machen. Das Problem ist, ich bin nicht nur für meinen eigenen Computer zuständig, sondern auch für den meines Mannes und meiner drei Töchter. Kann/darf ich denn diese vier Rechner nach der in diesem Thread gemachten Anleitung bereinigen? Ich will Dich ja nicht über Gebühr beanspruchen, obwohl es für mich natürlich selbstverständlich ist, daß ich diese großartige Hilfestellung mit einer Spende honoriere. Mein bereinigter Rechner läuft ja wie die Feuerwehr, ich empfinde das als ein wahres Geschenk. Hier der Logfile vom Security Check: Code:
ATTFilter Results of screen317's Security Check version 0.99.79 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 Out of date! ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 27 Java version out of Date! Adobe Flash Player 11.8.800.94 Adobe Reader XI Mozilla Firefox (27.0.1) Google Chrome 32.0.1700.107 Google Chrome 33.0.1750.117 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Heidi |
|
| Themen zu Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! |
| anleitung, anmeldung, bytes, dateien, download, entschlüsseln, entschlüsselungscode, forum, helper, hochfahren, howdecrypt, howdecrypt bundespolizei decrypt verschlüsselt, icons, kopieren, laptop, link, logdatei, meldung, nicht mehr, plötzlich, problem, recovery, scan, stimmen, taskleiste, virus, windows, öffnen |
WARNUNG an die MITLESER: 
Linear-Darstellung
