Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt

All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt


Log-Analyse und Auswertung: All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.09.2015, 20:15   #1
wsoft
 
All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt - Standard

All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt


Hallo Leute,

Einen Freund hat leider Ransomsoftware gestartet wodurch alle Dateien of seinen Rechner und NAS server gelöscht sind und in Einer grossen Datei gespeichert und verschlusselt sind.

Die Leute haben eine mail geschikt und die Antwort bekommen dass Sie den Schlussel erst empfangen nach Zahlung einer summe.

Auf Boards in die Niederlande habe ich leider nichts gefunden wie vielleicht die Dateien wieder Freigegeben werden können.

Ich habe 2 text Dateien erstellt mit Hilfe von FRST.EXE und eine Zip Datei Erstellt mit einer Original Datei und eine Verschlüsselte Datei und mit geschickt.

Hoffentlicht kan hier eine Lösung gefunden werden.

Grüsse,

Nic aus Holland

Alt 12.09.2015, 20:26   #2
schrauber
/// the machine
/// TB-Ausbilder
 
All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt - Standard

All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 12.09.2015, 21:39   #3
wsoft
 
All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt - Standard

All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt


Hallo Schrauber,

Danke für die Erklarüng. Ich werde versuchen den Inhalt der beide Dateien zu ubermitteln in diese Antwort.

Inhalt Datei FRST.TXT
Code:
ATTFilter
Scanresultaten van Farbar Recovery Scan Tool (FRST) (x86) Versie:12-09-2015
Gestart door root (Beheerder) op DELL-WS1 (12-09-2015 20:33:22)
Gestart vanaf E:\
Geladen Profielen: st2 & root & psp (Beschikbare Profielen: st2 & root & psp)
Platform: Microsoft® Windows Vista™ Business  Service Pack 2 (X86) Taal: Nederlands (Nederland)
Internet Explorer Versie 9 (Standaardbrowser: Chrome)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgcsrvx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgwdsvc.exe
(HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
(SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgnsx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgemcx.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.EXE
(Hewlett-Packard Company) C:\Program Files\HP\StatusAlerts\bin\HPStatusAlerts.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgui.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe


==================== Register (gefilterd) ===========================

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [StatusAlerts] => C:\Program Files\HP\StatusAlerts\bin\HPStatusAlerts.exe [304696 2011-10-14] (Hewlett-Packard Company)
HKLM\...\Run: [dscactivate] => C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [16384 2008-02-13] ( )
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4452352 2007-05-02] (Realtek Semiconductor)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguix.exe [1139624 2015-08-20] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3775912 2015-08-24] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-2310820886-4023551-2435947552-1000\...\Run: [DellSupportCenter] => C:\Program Files\Dell Support Center\bin\sprtcmd.exe [202544 2008-02-13] (SupportSoft, Inc.)
HKU\S-1-5-21-2310820886-4023551-2435947552-1002\...\RunOnce: [Application Restart #0] => C:\Windows\system32\conime.exe [69120 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-21-2310820886-4023551-2435947552-1002\...\RunOnce: [Application Restart #1] => C:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dos printen mogelijk maken.lnk [2014-04-15]
ShortcutTarget: Dos printen mogelijk maken.lnk -> C:\Program Files\PrintFile\prfile32.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\netwerk.bat [2014-04-14] ()
Startup: C:\Users\st2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wJJQyCkX.lnk!___prosschiff@gmail.com_.crypt [2015-09-06]

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)

Tcpip\..\Interfaces\{3EE95DC9-AA14-40D5-9DD0-017FBCF1AF1D}: [NameServer] 192.168.1.254

Internet Explorer:
==================
HKU\S-1-5-21-2310820886-4023551-2435947552-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.parketreus.nl/
HKU\S-1-5-21-2310820886-4023551-2435947552-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://nl.msn.com/?ocid=iehp
SearchScopes: HKU\S-1-5-21-2310820886-4023551-2435947552-1000 -> DefaultScope {1C8E1023-0736-4499-9017-7C9EBC7ADF77} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2310820886-4023551-2435947552-1000 -> {1C8E1023-0736-4499-9017-7C9EBC7ADF77} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Geen Naam -> {95B7759C-8C7F-4BF1-B163-73684A933233} ->  Geen bestand
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll [2012-02-10] (Microsoft Corporation.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll [2012-02-10] (Microsoft Corporation.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} hxxps://secure.logmein.com//activex/ractrl.cab?lmi=1091

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-28] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-04-14]

Chrome: 
=======
CHR Profile: C:\Users\root\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-07]
CHR Extension: (Google Docs) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-07]
CHR Extension: (Google Drive) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-07]
CHR Extension: (YouTube) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-07]
CHR Extension: (Google Search) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-07]
CHR Extension: (Google Sheets) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-07]
CHR Extension: (Google Docs Offline) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-07]
CHR Extension: (Chrome Web Store Payments) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-07]
CHR Extension: (Gmail) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-07]

==================== Services (gefilterd) ========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R2 avgfws; C:\Program Files\AVG\AVG2015\avgfws.exe [1560592 2015-08-24] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3637160 2015-08-24] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [869288 2015-08-20] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [335656 2015-08-24] (AVG Technologies CZ, s.r.o.)
S3 HP DS Service; C:\Program Files\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [Bestand niet getekend]
R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [164352 2011-08-04] (HP) [Bestand niet getekend]
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2011-04-13] (Hewlett-Packard) [Bestand niet getekend]
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2011-04-13] (Hewlett-Packard) [Bestand niet getekend]
R2 sprtsvc_dellsupportcenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe [202544 2008-02-13] (SupportSoft, Inc.)
R2 TermService; C:\Windows\System32\termsrv.dll [449536 2015-02-06] (Microsoft Corporation) [Bestand niet getekend]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Drivers (gefilterd) ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6x.sys [68032 2015-07-09] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [250800 2015-08-19] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [222640 2015-08-19] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-23] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [189872 2015-08-04] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [230832 2015-08-04] (AVG Technologies CZ, s.r.o.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een Maand Gemaakt bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2015-09-12 20:34 - 2015-09-12 20:34 - 00000000 ____D C:\Users\root\AppData\Roaming\HpUpdate
2015-09-12 20:32 - 2015-09-12 20:33 - 00000000 ____D C:\FRST
2015-09-07 08:41 - 2015-09-07 08:41 - 00000000 ____D C:\Users\st2\AppData\Roaming\AVG2015
2015-09-07 08:40 - 2015-09-07 08:40 - 00055944 _____ C:\Users\st2\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-07 08:39 - 2015-09-07 08:39 - 00000020 ___SH C:\Users\st2\ntuser.ini
2015-09-07 08:33 - 2015-09-07 08:36 - 99349664 _____ (Kaspersky Lab ZAO) C:\Users\root\Downloads\KVRT.exe
2015-09-07 08:26 - 2015-09-07 08:26 - 00000000 ____D C:\Users\root\AppData\Roaming\AVG2015
2015-09-07 08:21 - 2015-09-07 08:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-09-07 08:20 - 2015-09-07 08:29 - 00000000 ____D C:\ProgramData\AVG2015
2015-09-07 08:15 - 2015-09-07 08:26 - 00000000 ____D C:\Users\root\AppData\Local\Avg2015
2015-09-07 08:15 - 2015-09-07 08:15 - 00000000 ____D C:\Users\root\AppData\Local\MFAData
2015-09-07 08:14 - 2015-09-07 08:14 - 00000803 _____ C:\Users\Public\Desktop\AVG.lnk
2015-09-07 08:13 - 2015-09-07 08:14 - 00000000 ____D C:\ProgramData\Avg
2015-09-07 08:11 - 2015-09-07 08:14 - 00000000 ____D C:\Users\root\AppData\Local\AvgSetupLog
2015-09-07 08:11 - 2015-09-07 08:11 - 00000000 ____D C:\Users\root\AppData\Local\Avg
2015-09-07 08:10 - 2015-09-07 08:11 - 16902632 _____ (AVG Technologies) C:\Users\root\Downloads\avg_gsr_stb_all_ltst_104.exe
2015-09-07 08:07 - 2015-09-07 08:07 - 00000000 ____D C:\Users\root\AppData\Roaming\Hewlett-Packard Company
2015-09-07 08:06 - 2015-09-07 08:06 - 00055944 _____ C:\Users\root\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-07 08:04 - 2015-09-07 08:20 - 00000000 ____D C:\Users\root
2015-09-07 08:04 - 2015-09-07 08:05 - 00000000 ____D C:\Users\root\AppData\Local\VirtualStore
2015-09-07 08:04 - 2015-09-07 08:04 - 00000951 _____ C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-07 08:04 - 2015-09-07 08:04 - 00000946 _____ C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-07 08:04 - 2015-09-07 08:04 - 00000917 _____ C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2015-09-07 08:04 - 2015-09-07 08:04 - 00000020 ___SH C:\Users\root\ntuser.ini
2015-09-07 08:04 - 2015-09-07 08:04 - 00000000 _SHDL C:\Users\root\Netwerkprinteromgeving
2015-09-07 08:04 - 2015-09-07 08:04 - 00000000 _SHDL C:\Users\root\Menu Start
2015-09-07 08:04 - 2015-09-07 08:04 - 00000000 _SHDL C:\Users\root\Documents\Mijn video's
2015-09-07 08:04 - 2015-09-07 08:04 - 00000000 _SHDL C:\Users\root\Documents\Mijn muziek
2015-09-07 08:04 - 2015-09-07 08:04 - 00000000 _SHDL C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programma's
2015-09-07 08:04 - 2015-09-07 08:04 - 00000000 _SHDL C:\Users\root\AppData\Local\Geschiedenis
2015-09-07 08:04 - 2015-09-07 08:04 - 00000000 ____D C:\Users\root\AppData\Local\Google
2015-09-07 08:04 - 2014-04-26 09:49 - 00000000 ____D C:\Users\root\AppData\Roaming\TuneUp Software
2015-09-07 08:04 - 2014-04-15 03:06 - 00000000 ____D C:\Users\root\AppData\Local\Microsoft Help
2015-09-07 08:04 - 2008-01-21 04:43 - 00000000 ___RD C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-07 08:04 - 2008-01-21 04:43 - 00000000 ___RD C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-06 21:46 - 2015-08-28 20:28 - 00020706 _____ C:\Users\st2\Desktop\RotoCrypt.exe!___prosschiff@gmail.com_.crypt
2015-09-05 05:56 - 2015-09-05 05:54 - 00001491 _____ C:\Users\st2\Desktop\R-E-A-D-M-E.txt!___prosschiff@gmail.com_.crypt
2015-09-05 04:05 - 2015-09-05 04:05 - 00000000 _____ C:\DONT BACKUP DELETE
2015-09-05 04:00 - 2015-09-06 21:47 - 00000000 ____D C:\Users\st2\Desktop\pck
2015-09-05 03:52 - 2015-09-05 04:00 - 26258568 _____ C:\Users\st2\Downloads\pck.exe!___prosschiff@gmail.com_.crypt
2015-09-01 13:59 - 2015-09-01 13:59 - 00053690 _____ C:\Users\st2\Downloads\mutov442450087_25082015-01092015.pdf!___prosschiff@gmail.com_.crypt
2015-08-26 12:34 - 2015-08-26 12:34 - 00064252 _____ C:\Users\st2\Downloads\mutov442450087_21072015-25082015.pdf!___prosschiff@gmail.com_.crypt
2015-08-20 03:00 - 2015-08-15 01:03 - 12386816 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-20 03:00 - 2015-08-15 00:56 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-20 03:00 - 2015-08-15 00:55 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-19 11:52 - 2015-08-19 11:52 - 00250800 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsdriverx.sys
2015-08-19 11:52 - 2015-08-19 11:52 - 00222640 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidshx.sys
2015-08-13 09:11 - 2015-07-21 22:55 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-13 09:11 - 2015-07-21 18:07 - 03605440 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-08-13 09:11 - 2015-07-21 18:07 - 03553216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-13 09:11 - 2015-07-21 18:07 - 00140224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ecache.sys
2015-08-13 09:11 - 2015-07-21 18:07 - 00056256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-13 09:11 - 2015-07-21 18:03 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\emdmgmt.dll
2015-08-13 09:11 - 2015-07-21 18:03 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-13 09:11 - 2015-07-21 18:03 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-13 09:08 - 2015-07-31 21:27 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-13 09:07 - 2015-07-09 16:20 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2015-08-13 09:06 - 2015-07-10 21:37 - 02067968 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-13 09:04 - 2015-07-11 17:56 - 11587584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-13 09:00 - 2015-07-18 18:03 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-13 08:58 - 2015-07-10 21:37 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-13 08:58 - 2015-07-10 21:37 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-13 08:56 - 2015-08-01 00:08 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-13 08:56 - 2015-07-31 23:46 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-08-13 08:56 - 2015-07-31 23:46 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-08-13 08:56 - 2015-07-31 23:46 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-08-13 08:56 - 2015-07-31 23:46 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-08-13 08:56 - 2015-07-31 22:41 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-13 08:56 - 2015-07-31 22:40 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-08-13 08:56 - 2015-07-31 22:35 - 00682496 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-08-13 08:56 - 2015-07-31 22:33 - 02066944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-13 08:56 - 2015-07-31 22:33 - 01072640 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-13 08:56 - 2015-07-31 22:33 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-13 08:56 - 2015-07-31 22:33 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-13 08:55 - 2015-07-01 17:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-13 08:54 - 2015-07-09 16:25 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-13 08:54 - 2015-07-09 16:25 - 00151040 _____ (Microsoft Corporation) C:\Windows\notepad.exe

==================== Een Maand Gewijzigd bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2015-09-12 20:32 - 2014-04-15 08:39 - 00000000 ____D C:\ProgramData\MFAData
2015-09-12 20:32 - 2006-11-02 14:52 - 00075053 _____ C:\Windows\setupact.log
2015-09-12 20:32 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-12 20:32 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-12 20:29 - 2014-07-25 11:22 - 00001042 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-12 20:21 - 2008-01-21 03:39 - 01736421 _____ C:\Windows\WindowsUpdate.log
2015-09-12 20:10 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-07 10:42 - 2006-11-02 15:01 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-07 10:14 - 2014-04-14 15:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-07 10:03 - 2014-07-25 11:22 - 00001046 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-07 08:40 - 2014-11-10 16:45 - 00000000 ____D C:\Users\st2\AppData\Local\Avg
2015-09-07 08:39 - 2014-04-14 14:37 - 00000000 ____D C:\Users\st2
2015-09-07 08:29 - 2014-04-15 08:39 - 00000000 ____D C:\Users\st2\AppData\Local\MFAData
2015-09-07 08:28 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\FxsTmp
2015-09-07 08:20 - 2012-08-29 08:05 - 00000000 ___HD C:\$AVG
2015-09-07 08:18 - 2014-04-15 08:45 - 00000000 ____D C:\Program Files\AVG
2015-09-06 23:01 - 2014-10-02 12:09 - 00000000 ____D C:\Users\st2\Downloads\wetransfer-9bee7c
2015-09-06 22:59 - 2014-04-14 14:37 - 00000000 ___RD C:\Users\st2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-06 22:59 - 2014-04-14 14:37 - 00000000 ___RD C:\Users\st2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-06 22:57 - 2014-04-14 16:28 - 00000000 ____D C:\Users\st2\AppData\Roaming\HpUpdate
2015-09-06 22:33 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2015-09-06 22:27 - 2014-11-08 11:55 - 00000000 ____D C:\ProgramData\AVG Security Toolbar
2015-09-06 22:27 - 2014-04-14 15:40 - 00000000 ____D C:\Users\st2\AppData\Local\Microsoft Help
2015-09-06 21:56 - 2008-10-31 12:36 - 00000000 ____D C:\pcstart
2015-09-06 21:48 - 2008-10-31 12:49 - 00000000 ____D C:\AVTEMP
2015-09-06 12:15 - 2014-04-14 14:40 - 02007712 ____H C:\Users\st2\AppData\Local\IconCache.db!___prosschiff@gmail.com_.crypt
2015-09-04 03:06 - 2014-07-25 11:24 - 00001993 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-14 03:10 - 2014-04-14 17:39 - 00000000 ____D C:\Windows\system32\MRT
2015-08-14 03:00 - 2006-11-02 12:24 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-08-13 10:03 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-13 09:57 - 2006-11-02 14:47 - 00265392 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-13 09:56 - 2014-04-14 16:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-13 09:55 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-08-13 09:11 - 2014-04-14 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

Sommige bestanden in TEMP:
====================
C:\Users\st2\AppData\Local\Temp\rbp9dcbp.dll
C:\Users\st2\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend


LastRegBack: 2015-09-12 20:28

==================== Eind van FRST.txt ============================


Inhalt von die Datei ADDITION.TXT

Code:
ATTFilter
Extra scanresultaten van Farbar Recovery Scan Tool (x86) Versie:12-09-2015
Gestart door root (2015-09-12 20:35:10)
Gestart vanaf E:\
Microsoft® Windows Vista™ Business  Service Pack 2 (X86) (2014-04-14 12:00:13)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2310820886-4023551-2435947552-500 - Administrator - Disabled)
Gast (S-1-5-21-2310820886-4023551-2435947552-501 - Limited - Disabled)
psp (S-1-5-21-2310820886-4023551-2435947552-1002 - Administrator - Enabled) => C:\Users\psp
root (S-1-5-21-2310820886-4023551-2435947552-1001 - Administrator - Enabled) => C:\Users\root
st2 (S-1-5-21-2310820886-4023551-2435947552-1000 - Administrator - Enabled) => C:\Users\st2

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: AVG Internet Security 2015 (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Internet Security 2015 (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
FW: AVG Internet Security 2015 (Enabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

32 Bit HP CIO Components Installer (Version: 8.1.4 - Hewlett-Packard) Hidden
Adobe Reader X (10.1.15) - Nederlands (HKLM\...\{AC76BA86-7AD7-1043-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
AVG (HKLM\...\AvgZen) (Version: 1.3.1.13616 - AVG Technologies)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6140 - AVG Technologies)
AVG 2015 (Version: 15.0.4419 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.6140 - AVG Technologies) Hidden
AVG Zen (Version: 1.3.3 - AVG Technologies) Hidden
Bing Bar (HKLM\...\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}) (Version: 7.1.361.0 - Microsoft Corporation)
Dell Support Center (HKLM\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.1.08044 - Dell)
FMW 1 (Version: 1.4.1 - AVG Technologies) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.85 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
HP LaserJet 400 M401 (HKLM\...\{8989F6D9-550C-4178-A8CB-75B82A06621F}) (Version:  - Hewlett-Packard)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
hpbDSService (Version: 002.002.07399 - Hewlett-Packard) Hidden
hpbM401DSService (Version: 001.001.05874 - Hewlett-Packard) Hidden
HPLaserJet400-M401_HelpLearnCenter_SI (HKLM\...\{4989DD05-86FB-4CA2-96C5-923DFAD89DA3}) (Version: 1.01.0000 - Hewlett-Packard)
HPLJUTCore (Version: 3.00.0003 - HP) Hidden
HPLJUTM401 (Version: 3.00.0003 - HP) Hidden
hppLaserJetService (Version: 009.022.00816 - Hewlett-Packard) Hidden
hppM401LaserJetService (HKLM\...\{B1F80E92-B702-4E7A-91A1-D7987F9C83EC}) (Version: 001.015.00029 - Hewlett-Packard)
hpStatusAlerts (Version: 030.027.1140 - Hewlett Packard) Hidden
hpStatusAlertsM401 (Version: 030.025.01810 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Standard 2007 (HKLM\...\STANDARDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
PokerStars.eu (HKLM\...\PokerStars.eu) (Version:  - PokerStars.eu)
PrintFile (HKLM\...\PrintFile) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5408 - Realtek Semiconductor Corp.)
Taalpakket voor Microsoft .NET Framework 3.5 SP1 - NL (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - nld) (Version:  - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update voor Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0413-0000-0000000FF1CE}_STANDARDR_{5CF7002F-6F49-4482-9564-5614FBE560FA}) (Version:  - Microsoft)
Update voor Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0413-0000-0000000FF1CE}_STANDARDR_{15D84E79-1ED7-42C5-B2FD-745C3FBDDDC5}) (Version:  - Microsoft)
Update voor Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0413-0000-0000000FF1CE}_STANDARDR_{A66AE6A1-8D8C-4102-BC18-38CBDE40F809}) (Version:  - Microsoft)
Visual FoxPro ODBC Driver (HKLM\...\{31821EFE-1B31-4744-9FB0-208F92BD7168}) (Version: 1.0.0 - Microsoft Corporation)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Herstelpunten =========================

05-09-2015 09:34:50 Gepland herstelpunt
06-09-2015 00:16:15 Gepland herstelpunt
07-09-2015 08:18:00 Installed AVG 2015
07-09-2015 08:19:03 Installed AVG 2015

==================== Hosts Inhoud: ==========================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {2309CC83-A762-44C2-87C1-1FF3FB3B281E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {42DD2B4D-8680-4850-984F-8D1590360AA7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {739B96A0-195C-4E31-AC23-D034FD411D2D} - System32\Tasks\HPLJCustParticipation => C:\Program Files\HP\HPLJUT\HPLJUTSCH.exe [2011-09-16] (Hewlett Packard)
Task: {7FBC3A37-34F9-4200-B285-80E52305B451} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladen Modules (gefilterd) ==============

2011-10-14 13:25 - 2011-10-14 13:25 - 00111160 _____ () C:\Program Files\HP\StatusAlerts\bin\nativeutils.dll
2015-09-07 08:13 - 2015-09-07 08:12 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)


==================== EXE Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-2310820886-4023551-2435947552-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\img24.jpg
HKU\S-1-5-21-2310820886-4023551-2435947552-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-21-2310820886-4023551-2435947552-1002\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
DNS Servers: Het Systeem is niet verbonden met internet
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall is uitgeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

(Momenteel is er geen automatische fix voor dit onderdeel.)


==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [SLSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [SLSVC-In-TCP] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [{1658390A-C07E-4573-AF8E-8952730C2708}] => (Allow) C:\Program Files\HP\HP LaserJet 400 M401\Bin\HPNetworkCommunicator.exe
FirewallRules: [{A581DF51-E79B-42CC-B799-38FC2E3ED8B4}] => (Allow) C:\Program Files\HP\HP LaserJet 400 M401\bin\EWSProxy.exe
FirewallRules: [TCP Query User{37FA1389-595C-4F15-9568-BCDF1AFBF8CC}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{55E50BD9-F408-4A8B-8E11-2996C29315C3}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{9ADB8585-040E-4AFE-A953-CF7697B74A64}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{28C3EBC9-F3D5-4270-B56A-155E3DBF6A27}] => (Allow) LPort=80
FirewallRules: [{F55F1174-1648-4340-B80B-4C2C3FDAEA2C}] => (Allow) LPort=80
FirewallRules: [{3BDA05C3-F387-42AC-BE93-7C1CCCCE1599}] => (Allow) LPort=80
FirewallRules: [{DCE8F268-EF0A-495C-A268-773ADCC7CE71}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{598C9DAB-07E6-494C-962C-89312D8DC3A7}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{EF89A0BE-733B-4FD6-9F83-A208171B0E4F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{F3D3FF08-CD83-4942-AA96-ED249785CB93}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{7861D946-5948-478F-A14D-6EB2DF5C1359}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{F85D4671-1385-44C2-9EF2-35815B1541BD}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{4945F958-862A-48C8-9A12-DBD6C34621B1}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{E158B149-5C27-4C6A-9207-B5CABB4F5388}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{B4337DF5-252D-49C2-A6B0-BEB7F8024531}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{48DEB681-B673-45CE-8CD5-D51D91F6D8EC}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{505FC955-9B16-4F06-8AF9-A3B6AD5A7F89}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe

==================== Defecte Apparaatbeheer Apparaten =============

Name: SM-buscontroller
Description: SM-buscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (09/12/2015 08:17:41 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDOKIEJNPIMAKEDHAJHDLCEGEPLIOAHD\3.2.29_0\_LOCALES\HU\MESSAGES.JSON!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.

Context: toepassing , catalogus SystemIndex

Details:
	Een apparaat dat op het systeem is aangesloten, werkt niet.   (0x8007001f)

Error: (09/12/2015 08:17:41 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDOKIEJNPIMAKEDHAJHDLCEGEPLIOAHD\3.2.29_0\_LOCALES\ET\MESSAGES.JSON!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.

Context: toepassing , catalogus SystemIndex

Details:
	Een apparaat dat op het systeem is aangesloten, werkt niet.   (0x8007001f)

Error: (09/12/2015 08:17:27 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOHGHMIGHLIEIAINNEGKCIJNFILOKAKE\0.9_0\_LOCALES\FR\MESSAGES.JSON!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.

Context: toepassing , catalogus SystemIndex

Details:
	Een apparaat dat op het systeem is aangesloten, werkt niet.   (0x8007001f)

Error: (09/12/2015 08:15:49 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDOKIEJNPIMAKEDHAJHDLCEGEPLIOAHD\3.2.29_0\_LOCALES\HU\MESSAGES.JSON!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.

Context: toepassing , catalogus SystemIndex

Details:
	Een apparaat dat op het systeem is aangesloten, werkt niet.   (0x8007001f)

Error: (09/12/2015 08:15:49 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDOKIEJNPIMAKEDHAJHDLCEGEPLIOAHD\3.2.29_0\_LOCALES\ET\MESSAGES.JSON!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.

Context: toepassing , catalogus SystemIndex

Details:
	Een apparaat dat op het systeem is aangesloten, werkt niet.   (0x8007001f)

Error: (09/12/2015 08:15:47 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOHGHMIGHLIEIAINNEGKCIJNFILOKAKE\0.9_0\_LOCALES\FR\MESSAGES.JSON!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.

Context: toepassing , catalogus SystemIndex

Details:
	Een apparaat dat op het systeem is aangesloten, werkt niet.   (0x8007001f)

Error: (09/12/2015 08:11:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/07/2015 10:29:52 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\MICROSOFT\WINDOWS\WER\ERC\TEMPLATECACHE\TEMPLATE_5734_19.XSLT!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.

Context: toepassing , catalogus SystemIndex

Details:
	Een apparaat dat op het systeem is aangesloten, werkt niet.   (0x8007001f)

Error: (09/07/2015 10:29:52 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\MICROSOFT\WINDOWS\WER\ERC\RESPONSECACHE\14551.XML!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.

Context: toepassing , catalogus SystemIndex

Details:
	Een apparaat dat op het systeem is aangesloten, werkt niet.   (0x8007001f)

Error: (09/07/2015 09:29:47 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOHGHMIGHLIEIAINNEGKCIJNFILOKAKE\0.9_0\_LOCALES\CS\MESSAGES.JSON!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.

Context: toepassing , catalogus SystemIndex

Details:
	Een apparaat dat op het systeem is aangesloten, werkt niet.   (0x8007001f)


Systeemfouten:
=============
Error: (09/12/2015 08:21:20 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: %NT AUTHORITY60 heeft een fout gevonden tijdens het bijwerken van handtekeningen.

	Nieuwe handtekeningversie: 

	Vorige handtekeningversie: 115.18.0.0

	Updatebron: %NT AUTHORITY51

	Updatefase: 4.8.0204.00

	Bronpad: 4.8.0204.01

	Type handtekening: %NT AUTHORITY602

	Type update: %NT AUTHORITY604

	Gebruiker: NT AUTHORITY\NETWORK SERVICE

	Huidige engineversie: %NT AUTHORITY605

	Vorige engineversie: %NT AUTHORITY606

	Foutcode: %NT AUTHORITY607

	Foutbeschrijving: %NT AUTHORITY608

Error: (09/12/2015 08:21:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: %NT AUTHORITY60 heeft een fout gevonden tijdens het bijwerken van handtekeningen.

	Nieuwe handtekeningversie: 

	Vorige handtekeningversie: 1.205.1720.0

	Updatebron: %NT AUTHORITY51

	Updatefase: 4.8.0204.00

	Bronpad: 4.8.0204.01

	Type handtekening: %NT AUTHORITY602

	Type update: %NT AUTHORITY604

	Gebruiker: NT AUTHORITY\NETWORK SERVICE

	Huidige engineversie: %NT AUTHORITY605

	Vorige engineversie: %NT AUTHORITY606

	Foutcode: %NT AUTHORITY607

	Foutbeschrijving: %NT AUTHORITY608

Error: (09/12/2015 08:21:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: %NT AUTHORITY60 heeft een fout gevonden tijdens het bijwerken van handtekeningen.

	Nieuwe handtekeningversie: 

	Vorige handtekeningversie: 1.205.1720.0

	Updatebron: %NT AUTHORITY51

	Updatefase: 4.8.0204.00

	Bronpad: 4.8.0204.01

	Type handtekening: %NT AUTHORITY602

	Type update: %NT AUTHORITY604

	Gebruiker: NT AUTHORITY\NETWORK SERVICE

	Huidige engineversie: %NT AUTHORITY605

	Vorige engineversie: %NT AUTHORITY606

	Foutcode: %NT AUTHORITY607

	Foutbeschrijving: %NT AUTHORITY608

Error: (09/12/2015 08:21:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: %NT AUTHORITY60 heeft een fout gevonden tijdens het bijwerken van handtekeningen.

	Nieuwe handtekeningversie: 

	Vorige handtekeningversie: 1.205.1720.0

	Updatebron: %NT AUTHORITY59

	Updatefase: 4.8.0204.00

	Bronpad: 4.8.0204.01

	Type handtekening: %NT AUTHORITY602

	Type update: %NT AUTHORITY604

	Gebruiker: NT AUTHORITY\SYSTEEM

	Huidige engineversie: %NT AUTHORITY605

	Vorige engineversie: %NT AUTHORITY606

	Foutcode: %NT AUTHORITY607

	Foutbeschrijving: %NT AUTHORITY608

Error: (09/12/2015 08:15:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT AUTHORITY)
Description: 0x80070032

Error: (09/12/2015 08:13:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Microsoft .NET Framework NGEN v4.0.30319_X86

Error: (09/07/2015 08:45:25 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT AUTHORITY)
Description: 0x80070032

Error: (09/07/2015 08:37:09 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}

Error: (09/07/2015 08:27:50 AM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: Het stuurprogramma Amyuni Document Converter 500 voor de printer AccountView PDF Printer 5.0 (2 omgeleid) is onbekend. Neem contact met de systeembeheerder op om het stuurprogramma te installeren voordat u zich opnieuw aanmeldt.

Error: (09/07/2015 08:27:47 AM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: Het stuurprogramma Wondershare PDF Editor voor de printer Wondershare PDF Editor is onbekend. Neem contact met de systeembeheerder op om het stuurprogramma te installeren voordat u zich opnieuw aanmeldt.


Microsoft Office:
=========================
Error: (04/24/2015 02:32:09 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 10 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/14/2014 11:13:41 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 13 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (09/11/2014 01:08:13 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (07/08/2014 11:02:24 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/19/2014 02:43:53 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity:
===================================
  Date: 2015-09-12 20:34:51.139
  Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

  Date: 2015-09-12 20:34:50.920
  Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

  Date: 2015-09-12 20:34:50.702
  Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

  Date: 2015-09-12 20:34:50.468
  Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

  Date: 2015-09-12 20:34:50.234
  Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgidsdriverx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

  Date: 2015-09-12 20:34:50.015
  Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgidsdriverx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

  Date: 2015-09-12 20:34:49.813
  Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgidsdriverx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

  Date: 2015-09-12 20:34:49.594
  Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgidsdriverx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

  Date: 2015-09-12 20:34:13.465
  Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgmfx86.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

  Date: 2015-09-12 20:34:13.246
  Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgmfx86.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.


==================== Geheugen info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Percentage geheugen in gebruik: 57%
Totaal fysiek RAM-geheugen: 2036.45 MB
Beschikbaar fysiek RAM-geheugen: 865.91 MB
Totaal Virtueel geheugen: 4326.19 MB
Beschikbaar Virtual geheugen: 3061.14 MB

==================== Schijven ================================

Drive c: (OS) (Fixed) (Total:148.93 GB) (Free:75.83 GB) NTFS ==>[schijf met boot componenten (verkregen van BCD)]
Drive e: (USB DLSK) (Removable) (Total:0.94 GB) (Free:0.74 GB) FAT

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: D67D9497)
Partition 1: (Not Active) - (Size=78 MB) - (Type=DE)
Partition 2: (Active) - (Size=148.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 961 MB) (Disk ID: 9DB56405)
Partition 1: (Active) - (Size=961 MB) - (Type=06)

==================== Eind van Addition.txt ============================
__________________
Alt 13.09.2015, 09:57   #4
schrauber
/// the machine
/// TB-Ausbilder
 
All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt - Standard

All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt


Hi,

man kann versuchen den Rechner zu bereinigen. Ein Entschlüsseln der bereits verschlüsselten Dateien ist nicht möglich.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt
adresse, antwort, boards, dateien, dateiendung prosschiff@gmail.com_.crypt, empfangen, erstell, erstellt, freund, gelöscht, gen, gespeichert, gestartet, grosse, leute, licht, lösung, mail, nichts, niederlande, original, programme, programmen, prosschiff, rechner, server, verschlüsselt


« Malware : Ads by Name | "Secure Browsing" eingefangen und lässt sich nicht deinstallieren »


Ähnliche Themen: All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt


  1. Please Help __prosschiff@gmail.com_.crypt strikes again...
    Plagegeister aller Art und deren Bekämpfung - 02.10.2015 (7)
  2. ich habe einen Virus eingefangen der aus FRST.txt ein FRST.txt!___prosschiff@gmail.com_ macht
    Log-Analyse und Auswertung - 27.09.2015 (3)
  3. __prosschiff@gmail.com_.crypt
    Plagegeister aller Art und deren Bekämpfung - 04.09.2015 (6)
  4. Computer startet nach Virusinfektion nicht mehr, Dateien auch auf Netzlaufwerk sind verschlüsselt
    Log-Analyse und Auswertung - 02.06.2014 (9)
  5. Trojaner eingefangen Dateien sind Locked verschlüsselt! Wie entschlüsseln? Hilfe!!
    Log-Analyse und Auswertung - 30.01.2014 (3)
  6. Eigene Dateien verschlüsselt (XP SP3) (Matsnu, Crypt, Rogue, Agent)
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (2)
  7. Dateien verschlüsselt nach Trojanerinfizierung (TR/Crypt.XPACK.Gen8, TR/Matsnu.EB.98)
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (1)
  8. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  9. Windows Verschlüsselungs Trojaner entfernt aber die Dateien sind verschlüsselt!
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (25)
  10. Trojaner - Dateien sind verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (15)
  11. ransom.ez entfernt, Einige Dateien sind verschlüsselt, Tools haben nicht geholfen.
    Plagegeister aller Art und deren Bekämpfung - 22.07.2012 (2)
  12. Dateien aller Art sind komplett verschlüsselt ohne irgend eine Dateiendung..
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)
  13. Dateien sind verschlüsselt, aber nicht umbenannt.
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (1)
  14. Dateien verschlüsselt nach Mail von flirt-fever
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (8)
  15. Sind meine Dateien verschlüsselt ?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  16. Dateien sind verschlüsselt und lassen sich nicht mehr öffnen!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (5)
  17. Nach einer Rechnungsmail sind alle jpq Dateien umbenannt und verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt - Hallo Leute, Einen Freund hat leider Ransomsoftware gestartet wodurch alle Dateien of seinen Rechner und NAS server gelöscht sind und in Einer grossen Datei gespeichert und verschlusselt sind. Die Leute - All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt...
Archiv
Du betrachtest: All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19