Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows Vista Dateien verschlüsselt

Windows Vista Dateien verschlüsselt


Plagegeister aller Art und deren Bekämpfung: Windows Vista Dateien verschlüsselt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.09.2015, 19:34   #1
Taker218
 
Windows Vista Dateien verschlüsselt - Standard

Windows Vista Dateien verschlüsselt


Hallo zusammen,

ich habe von einem Bekannten einen Laptop bekommen, bei dem die ganzen Bilder und Dokumente durch einen Trojaner/Malware verschlüsselt wurden.

Hier mal die Logs, die ich schon mal hab durchlaufen lassen:


defogger:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:54 on 23/09/2015 (Tine)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-09-2015
durchgeführt von Tine (Administrator) auf TINE-PC (23-09-2015 19:56:42)
Gestartet von D:\Antivir
Geladene Profile: Tine (Verfügbare Profile: Tine)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
() C:\Acer\ALaunch\ALaunchSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(HiTRSUT) C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
(Acer Inc.) C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
() C:\Acer\Mobility Center\MobilityService.exe
(Realtek) C:\Program Files\Realtek\11n USB Wireless LAN Utility\RtlService.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
() C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
(acer) C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft Corporation) C:\Windows\System32\regsvr32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Realtek Semiconductor Corp.) C:\Users\Tine\AppData\Local\Temp\RtkBtMnt.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-09-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4468736 2007-05-18] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-05-18] (Realtek Semiconductor Corp.)
HKU\S-1-5-21-394378818-2816414567-768169350-1000\...\Run: [Iksoft] => C:\Windows\System32\regsvr32.exe C:\Users\Tine\AppData\Local\Unmedia\blisteringly.dll
HKU\S-1-5-21-394378818-2816414567-768169350-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Acer.scr [83554304 2007-04-19] ()
HKU\S-1-5-21-394378818-2816414567-768169350-1000\...409d6c4515e9\InprocServer32: [Default-shell32] C:\Users\Tine\AppData\Local\Unmedia\goes.dllACHTUNG! ====> ZeroAccess?

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-11-29] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-11-29] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-11-29] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-11-29] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-11-29] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-11-29] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-11-29] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-11-29] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-11-29] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{306F36D3-703E-4A27-9A89-90FBD602EE91}: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{62065E2D-2EF2-4617-A96B-6CFB9724CF62}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.intl.acer.yahoo.com
HKU\S-1-5-21-394378818-2816414567-768169350-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-394378818-2816414567-768169350-1000\Software\Microsoft\Internet Explorer\Main,SEARCH PAGE = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com
HKU\S-1-5-21-394378818-2816414567-768169350-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKU\S-1-5-21-394378818-2816414567-768169350-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com
SearchScopes: HKU\S-1-5-21-394378818-2816414567-768169350-1000 -> DefaultScope {748BD184-B9F4-457F-AF5C-B249499F70BB} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-394378818-2816414567-768169350-1000 -> {748BD184-B9F4-457F-AF5C-B249499F70BB} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-394378818-2816414567-768169350-1000 -> {B59D1A0F-C56B-4CF0-BD79-88ED6E3BDFF1} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
BHO: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll [2007-04-25] (HiTRUST)

FireFox:
========
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-25]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ALaunchService; C:\Acer\ALaunch\ALaunchSvc.exe [50688 2007-01-26] () [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [887128 2015-07-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-09-02] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
R2 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [457512 2007-04-25] (HiTRSUT)
R2 eLockService; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576 2007-04-23] (Acer Inc.) [Datei ist nicht signiert]
R2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [53248 2007-07-03] (Acer Inc.) [Datei ist nicht signiert]
R2 eSettingsService; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576 2007-06-28] () [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [107008 2006-11-24] () [Datei ist nicht signiert]
R2 Realtek11nSU; C:\Program Files\Realtek\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [266343 2007-01-23] () [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)
R2 WMIService; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [167936 2007-06-13] (acer) [Datei ist nicht signiert]
S2 CLTNetCnService; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-21] (Avira Operations GmbH & Co. KG)
R1 DritekPortIO; C:\Program Files\Launch Manager\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)
R2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [76584 2006-12-07] ()
R3 NTIDrvr; C:\Windows\System32\DRIVERS\NTIDrvr.sys [6144 2007-07-28] (NewTech Infosystems, Inc.) [Datei ist nicht signiert]
R0 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [20776 2007-04-25] (HiTRUST)
R0 PSDNServ; C:\Windows\System32\drivers\PSDNServ.sys [16680 2007-04-25] (HiTRUST)
R0 psdvdisk; C:\Windows\System32\drivers\psdvdisk.sys [60712 2007-04-25] (HiTRUST)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1729152 2007-02-07] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-30] (Avira Operations GmbH & Co. KG)
S3 WSVD; C:\Windows\system32\drivers\WSVD.sys [80744 2006-09-19] (Wasay)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [13560 2006-11-02] (Cyberlink Corp.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-23 19:54 - 2015-09-23 19:54 - 00000000 _____ C:\Users\Tine\defogger_reenable
2015-09-23 19:07 - 2015-09-23 19:07 - 00002252 _____ C:\Users\Tine\Desktop\Neues Textdokument.txt
2015-09-23 18:19 - 2015-09-23 19:56 - 00000000 ____D C:\FRST
2015-09-10 17:13 - 2015-09-10 17:13 - 00142456 _____ C:\Windows\Minidump\Mini091015-01.dmp
2015-09-10 17:13 - 2015-09-10 17:13 - 00000000 ____D C:\Windows\Minidump
2015-09-10 17:12 - 2015-09-10 17:12 - 253094356 _____ C:\Windows\MEMORY.DMP
2015-09-06 12:21 - 2015-09-06 12:21 - 00005315 _____ C:\Users\Tine\Desktop\RESTORE_FILES.HTML
2015-09-06 12:21 - 2015-09-06 12:21 - 00002252 _____ C:\Users\Tine\Desktop\RESTORE_FILES.TXT
2015-09-06 12:20 - 2015-09-06 12:20 - 00005315 _____ C:\Users\Tine\Desktop\restore_files_rbrgf.html
2015-09-06 12:20 - 2015-09-06 12:20 - 00002252 _____ C:\Users\Tine\Desktop\restore_files_rbrgf.txt
2015-09-06 12:16 - 2015-09-06 12:21 - 00005315 _____ C:\Users\Tine\restore_files_rbrgf.html
2015-09-06 12:16 - 2015-09-06 12:21 - 00002252 _____ C:\Users\Tine\restore_files_rbrgf.txt
2015-09-06 12:16 - 2015-09-06 12:20 - 00005315 _____ C:\Users\Tine\Downloads\restore_files_rbrgf.html
2015-09-06 12:16 - 2015-09-06 12:20 - 00005315 _____ C:\Users\Tine\Documents\restore_files_rbrgf.html
2015-09-06 12:16 - 2015-09-06 12:20 - 00005315 _____ C:\Users\Tine\AppData\Roaming\Microsoft\Windows\Start Menu\restore_files_rbrgf.html
2015-09-06 12:16 - 2015-09-06 12:20 - 00005315 _____ C:\Users\Tine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\restore_files_rbrgf.html
2015-09-06 12:16 - 2015-09-06 12:20 - 00005315 _____ C:\Users\Tine\AppData\restore_files_rbrgf.html
2015-09-06 12:16 - 2015-09-06 12:20 - 00002252 _____ C:\Users\Tine\Downloads\restore_files_rbrgf.txt
2015-09-06 12:16 - 2015-09-06 12:20 - 00002252 _____ C:\Users\Tine\Documents\restore_files_rbrgf.txt
2015-09-06 12:16 - 2015-09-06 12:20 - 00002252 _____ C:\Users\Tine\AppData\Roaming\Microsoft\Windows\Start Menu\restore_files_rbrgf.txt
2015-09-06 12:16 - 2015-09-06 12:20 - 00002252 _____ C:\Users\Tine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\restore_files_rbrgf.txt
2015-09-06 12:16 - 2015-09-06 12:20 - 00002252 _____ C:\Users\Tine\AppData\restore_files_rbrgf.txt
2015-09-06 12:09 - 2015-09-06 12:20 - 00005315 _____ C:\Users\Tine\AppData\Roaming\restore_files_rbrgf.html
2015-09-06 12:09 - 2015-09-06 12:20 - 00005315 _____ C:\Users\Tine\AppData\Local\restore_files_rbrgf.html
2015-09-06 12:09 - 2015-09-06 12:20 - 00002252 _____ C:\Users\Tine\AppData\Roaming\restore_files_rbrgf.txt
2015-09-06 12:09 - 2015-09-06 12:20 - 00002252 _____ C:\Users\Tine\AppData\Local\restore_files_rbrgf.txt
2015-09-06 12:09 - 2015-09-06 12:17 - 00005315 _____ C:\Users\Public\restore_files_rbrgf.html
2015-09-06 12:09 - 2015-09-06 12:17 - 00005315 _____ C:\Users\Public\Downloads\restore_files_rbrgf.html
2015-09-06 12:09 - 2015-09-06 12:17 - 00002252 _____ C:\Users\Public\restore_files_rbrgf.txt
2015-09-06 12:09 - 2015-09-06 12:17 - 00002252 _____ C:\Users\Public\Downloads\restore_files_rbrgf.txt
2015-09-06 12:08 - 2015-09-06 12:17 - 00005315 _____ C:\Users\Public\Documents\restore_files_rbrgf.html
2015-09-06 12:08 - 2015-09-06 12:17 - 00002252 _____ C:\Users\Public\Documents\restore_files_rbrgf.txt
2015-09-06 12:08 - 2015-09-06 12:08 - 00005315 _____ C:\ProgramData\restore_files_rbrgf.html
2015-09-06 12:08 - 2015-09-06 12:08 - 00002252 _____ C:\ProgramData\restore_files_rbrgf.txt
2015-09-06 12:05 - 2015-09-06 12:05 - 00000249 _____ C:\Users\Tine\Documents\Recovery_File_kjpxhgttv.txt
2015-09-05 20:39 - 2015-01-29 03:35 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-09-05 20:35 - 2015-01-29 03:35 - 00975360 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-09-05 20:34 - 2015-07-21 22:55 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-05 20:34 - 2015-07-21 18:07 - 03605440 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-09-05 20:34 - 2015-07-21 18:07 - 03553216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-05 20:34 - 2015-07-21 18:07 - 00140224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ecache.sys
2015-09-05 20:34 - 2015-07-21 18:07 - 00056256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-09-05 20:34 - 2015-07-21 18:03 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\emdmgmt.dll
2015-09-05 20:34 - 2015-07-21 18:03 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-05 20:34 - 2015-07-21 18:03 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-09-05 20:32 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-09-05 20:24 - 2014-06-27 00:17 - 00619664 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2015-09-05 20:24 - 2014-06-27 00:17 - 00099480 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2015-09-05 20:24 - 2014-06-27 00:17 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2015-09-05 20:24 - 2014-06-06 06:28 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2015-09-05 20:22 - 2015-07-31 21:27 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-05 20:19 - 2014-06-16 00:18 - 01131664 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2015-09-05 20:19 - 2014-06-13 20:22 - 00156824 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2015-09-05 20:19 - 2014-06-13 20:22 - 00081560 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2015-09-05 20:16 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-09-05 20:16 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-09-05 20:16 - 2014-06-02 12:31 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-09-05 20:16 - 2014-06-02 12:30 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-05 20:16 - 2014-06-02 12:30 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-05 20:16 - 2014-06-02 10:56 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-05 20:14 - 2014-10-10 03:01 - 00449536 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2015-09-05 20:14 - 2014-10-10 03:00 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-05 20:14 - 2014-10-10 01:22 - 00619520 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-05 20:13 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-09-05 20:13 - 2014-12-19 02:25 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-09-05 20:12 - 2015-07-09 16:20 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2015-09-05 20:07 - 2015-04-24 17:54 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-09-05 20:05 - 2015-07-10 21:37 - 02067968 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-09-05 19:55 - 2015-03-05 04:32 - 00244152 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2015-09-05 19:55 - 2015-03-05 04:23 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-09-05 19:54 - 2014-10-24 03:04 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2015-09-05 19:49 - 2015-07-11 17:56 - 11587584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-09-05 19:28 - 2015-07-18 18:03 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-09-05 19:28 - 2015-01-21 04:02 - 00807936 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-09-05 19:28 - 2015-01-09 02:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-05 19:27 - 2014-08-12 04:25 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2015-09-05 19:20 - 2009-11-08 10:55 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2015-09-05 19:20 - 2009-11-08 10:55 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2015-09-05 19:20 - 2009-11-08 10:55 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2015-09-05 19:20 - 2009-11-08 10:55 - 00049472 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2015-09-05 19:15 - 2014-10-03 03:18 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-09-05 19:15 - 2014-10-03 03:17 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-09-05 19:15 - 2014-10-03 03:17 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-09-05 19:15 - 2014-10-03 03:17 - 00170496 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-09-05 19:13 - 2014-12-06 05:14 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-09-05 19:13 - 2014-12-06 05:14 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-09-05 19:13 - 2014-12-06 05:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-09-05 19:08 - 2015-07-10 21:37 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-05 19:08 - 2015-07-10 21:37 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-05 19:08 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-09-05 19:08 - 2014-08-27 02:55 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-05 19:07 - 2014-10-18 03:08 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-09-05 19:06 - 2015-04-11 01:22 - 00279552 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2015-09-05 19:05 - 2015-08-01 00:08 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-05 19:05 - 2015-07-31 23:46 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-09-05 19:05 - 2015-07-31 23:46 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-09-05 19:05 - 2015-07-31 23:46 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-09-05 19:05 - 2015-07-31 23:46 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-09-05 19:05 - 2015-07-31 22:41 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-09-05 19:05 - 2015-07-31 22:40 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-09-05 19:05 - 2015-07-31 22:35 - 00682496 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-09-05 19:05 - 2015-07-31 22:33 - 02066944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-05 19:05 - 2015-07-31 22:33 - 01072640 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-09-05 19:05 - 2015-07-31 22:33 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-09-05 19:05 - 2015-07-31 22:33 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-05 19:05 - 2010-06-16 17:30 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-05 19:03 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-05 19:03 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-05 19:03 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-05 19:03 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-05 19:02 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-05 19:02 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-05 19:02 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-05 19:02 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-05 19:02 - 2015-05-09 01:08 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-09-05 19:02 - 2015-04-30 18:03 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-05 19:02 - 2014-10-10 03:00 - 01259008 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-05 19:01 - 2014-09-05 01:27 - 00143360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2015-09-05 19:00 - 2014-12-08 03:59 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-09-05 18:59 - 2015-07-09 16:25 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-09-05 18:59 - 2015-07-09 16:25 - 00151040 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-09-05 18:59 - 2015-07-01 17:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-09-05 18:58 - 2015-05-05 00:51 - 10628608 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-09-05 18:58 - 2015-05-05 00:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-09-05 18:58 - 2015-05-05 00:50 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-09-05 18:58 - 2015-05-05 00:50 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-09-05 18:58 - 2015-05-04 23:21 - 08147456 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-09-05 18:56 - 2014-12-06 05:14 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-09-05 18:52 - 2015-09-05 18:52 - 00005315 _____ C:\Users\Tine\AppData\Roaming\restore_files_guyfh.html
2015-09-05 18:52 - 2015-09-05 18:52 - 00005315 _____ C:\Users\Tine\AppData\Local\restore_files_guyfh.html
2015-09-05 18:52 - 2015-09-05 18:52 - 00005315 _____ C:\Users\Public\restore_files_guyfh.html
2015-09-05 18:52 - 2015-09-05 18:52 - 00005315 _____ C:\Users\Public\Downloads\restore_files_guyfh.html
2015-09-05 18:52 - 2015-09-05 18:52 - 00005315 _____ C:\Users\Public\Documents\restore_files_guyfh.html
2015-09-05 18:52 - 2015-09-05 18:52 - 00002252 _____ C:\Users\Tine\AppData\Roaming\restore_files_guyfh.txt
2015-09-05 18:52 - 2015-09-05 18:52 - 00002252 _____ C:\Users\Tine\AppData\Local\restore_files_guyfh.txt
2015-09-05 18:52 - 2015-09-05 18:52 - 00002252 _____ C:\Users\Public\restore_files_guyfh.txt
2015-09-05 18:52 - 2015-09-05 18:52 - 00002252 _____ C:\Users\Public\Downloads\restore_files_guyfh.txt
2015-09-05 18:52 - 2015-09-05 18:52 - 00002252 _____ C:\Users\Public\Documents\restore_files_guyfh.txt
2015-09-05 18:51 - 2015-09-05 18:52 - 00005315 _____ C:\ProgramData\restore_files_guyfh.html
2015-09-05 18:51 - 2015-09-05 18:52 - 00002252 _____ C:\ProgramData\restore_files_guyfh.txt
2015-09-05 18:49 - 2015-09-05 18:49 - 00000249 _____ C:\Users\Tine\Documents\Recovery_File_qedrlcjya.txt
2015-09-05 18:45 - 2015-09-05 18:45 - 00005315 _____ C:\Users\Tine\AppData\Roaming\restore_files_omngf.html
2015-09-05 18:45 - 2015-09-05 18:45 - 00005315 _____ C:\Users\Tine\AppData\Local\restore_files_omngf.html
2015-09-05 18:45 - 2015-09-05 18:45 - 00005315 _____ C:\Users\Public\restore_files_omngf.html
2015-09-05 18:45 - 2015-09-05 18:45 - 00005315 _____ C:\Users\Public\Downloads\restore_files_omngf.html
2015-09-05 18:45 - 2015-09-05 18:45 - 00002252 _____ C:\Users\Tine\AppData\Roaming\restore_files_omngf.txt
2015-09-05 18:45 - 2015-09-05 18:45 - 00002252 _____ C:\Users\Tine\AppData\Local\restore_files_omngf.txt
2015-09-05 18:45 - 2015-09-05 18:45 - 00002252 _____ C:\Users\Public\restore_files_omngf.txt
2015-09-05 18:45 - 2015-09-05 18:45 - 00002252 _____ C:\Users\Public\Downloads\restore_files_omngf.txt
2015-09-05 18:44 - 2015-09-05 18:45 - 00005315 _____ C:\Users\Public\Documents\restore_files_omngf.html
2015-09-05 18:44 - 2015-09-05 18:45 - 00005315 _____ C:\ProgramData\restore_files_omngf.html
2015-09-05 18:44 - 2015-09-05 18:45 - 00002252 _____ C:\Users\Public\Documents\restore_files_omngf.txt
2015-09-05 18:44 - 2015-09-05 18:45 - 00002252 _____ C:\ProgramData\restore_files_omngf.txt
2015-09-05 18:42 - 2015-09-05 18:42 - 00000249 _____ C:\Users\Tine\Documents\Recovery_File_osufcvuxo.txt
2015-09-05 15:09 - 2015-09-05 15:09 - 00005315 _____ C:\Users\Tine\Desktop\restore_files_usvpk.html
2015-09-05 15:09 - 2015-09-05 15:09 - 00002252 _____ C:\Users\Tine\Desktop\restore_files_usvpk.txt
2015-09-05 14:27 - 2015-09-05 15:09 - 00005315 _____ C:\Users\Tine\restore_files_usvpk.html
2015-09-05 14:27 - 2015-09-05 15:09 - 00002252 _____ C:\Users\Tine\restore_files_usvpk.txt
2015-09-05 14:01 - 2015-09-05 15:09 - 00005315 _____ C:\Users\Tine\Downloads\restore_files_usvpk.html
2015-09-05 14:01 - 2015-09-05 15:09 - 00005315 _____ C:\Users\Tine\Documents\restore_files_usvpk.html
2015-09-05 14:01 - 2015-09-05 15:09 - 00005315 _____ C:\Users\Tine\AppData\Roaming\Microsoft\Windows\Start Menu\restore_files_usvpk.html
2015-09-05 14:01 - 2015-09-05 15:09 - 00005315 _____ C:\Users\Tine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\restore_files_usvpk.html
2015-09-05 14:01 - 2015-09-05 15:09 - 00005315 _____ C:\Users\Tine\AppData\restore_files_usvpk.html
2015-09-05 14:01 - 2015-09-05 15:09 - 00002252 _____ C:\Users\Tine\Downloads\restore_files_usvpk.txt
2015-09-05 14:01 - 2015-09-05 15:09 - 00002252 _____ C:\Users\Tine\Documents\restore_files_usvpk.txt
2015-09-05 14:01 - 2015-09-05 15:09 - 00002252 _____ C:\Users\Tine\AppData\Roaming\Microsoft\Windows\Start Menu\restore_files_usvpk.txt
2015-09-05 14:01 - 2015-09-05 15:09 - 00002252 _____ C:\Users\Tine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\restore_files_usvpk.txt
2015-09-05 14:01 - 2015-09-05 15:09 - 00002252 _____ C:\Users\Tine\AppData\restore_files_usvpk.txt
2015-09-05 13:50 - 2015-09-05 15:09 - 00005315 _____ C:\Users\Tine\AppData\Roaming\restore_files_usvpk.html
2015-09-05 13:50 - 2015-09-05 15:09 - 00002252 _____ C:\Users\Tine\AppData\Roaming\restore_files_usvpk.txt
2015-09-05 13:50 - 2015-09-05 15:08 - 00005315 _____ C:\Users\Tine\AppData\Local\restore_files_usvpk.html
2015-09-05 13:50 - 2015-09-05 15:08 - 00002252 _____ C:\Users\Tine\AppData\Local\restore_files_usvpk.txt
2015-09-05 13:50 - 2015-09-05 15:06 - 00005315 _____ C:\Users\Public\restore_files_usvpk.html
2015-09-05 13:50 - 2015-09-05 15:06 - 00005315 _____ C:\Users\Public\Downloads\restore_files_usvpk.html
2015-09-05 13:50 - 2015-09-05 15:06 - 00005315 _____ C:\Users\Public\Documents\restore_files_usvpk.html
2015-09-05 13:50 - 2015-09-05 15:06 - 00002252 _____ C:\Users\Public\restore_files_usvpk.txt
2015-09-05 13:50 - 2015-09-05 15:06 - 00002252 _____ C:\Users\Public\Downloads\restore_files_usvpk.txt
2015-09-05 13:50 - 2015-09-05 15:06 - 00002252 _____ C:\Users\Public\Documents\restore_files_usvpk.txt
2015-09-05 13:49 - 2015-09-05 13:50 - 00005315 _____ C:\ProgramData\restore_files_usvpk.html
2015-09-05 13:49 - 2015-09-05 13:50 - 00002252 _____ C:\ProgramData\restore_files_usvpk.txt
2015-09-05 13:49 - 2015-09-05 13:49 - 00000249 _____ C:\Users\Tine\Documents\Recovery_File_wyedxdnmt.txt
2015-09-05 13:17 - 2015-09-05 13:17 - 00005315 _____ C:\Users\Tine\AppData\Roaming\restore_files_hvksl.html
2015-09-05 13:17 - 2015-09-05 13:17 - 00005315 _____ C:\Users\Tine\AppData\Local\restore_files_hvksl.html
2015-09-05 13:17 - 2015-09-05 13:17 - 00005315 _____ C:\Users\Public\restore_files_hvksl.html
2015-09-05 13:17 - 2015-09-05 13:17 - 00002252 _____ C:\Users\Tine\AppData\Roaming\restore_files_hvksl.txt
2015-09-05 13:17 - 2015-09-05 13:17 - 00002252 _____ C:\Users\Tine\AppData\Local\restore_files_hvksl.txt
2015-09-05 13:17 - 2015-09-05 13:17 - 00002252 _____ C:\Users\Public\restore_files_hvksl.txt
2015-09-05 13:15 - 2015-09-05 13:15 - 00005315 _____ C:\Users\Public\Downloads\restore_files_hvksl.html
2015-09-05 13:15 - 2015-09-05 13:15 - 00002252 _____ C:\Users\Public\Downloads\restore_files_hvksl.txt
2015-09-05 13:13 - 2015-09-05 13:15 - 00005315 _____ C:\Users\Public\Documents\restore_files_hvksl.html
2015-09-05 13:13 - 2015-09-05 13:15 - 00002252 _____ C:\Users\Public\Documents\restore_files_hvksl.txt
2015-09-05 13:13 - 2015-09-05 13:14 - 00005315 _____ C:\ProgramData\restore_files_hvksl.html
2015-09-05 13:13 - 2015-09-05 13:14 - 00002252 _____ C:\ProgramData\restore_files_hvksl.txt
2015-09-05 13:10 - 2015-09-10 17:08 - 00000000 ____D C:\Users\Tine\AppData\Local\Unmedia
2015-09-05 13:08 - 2015-09-05 13:08 - 00000249 _____ C:\Users\Tine\Documents\Recovery_File_kalqhmmxv.txt
2015-09-02 22:05 - 2015-07-22 22:54 - 12386816 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-02 22:05 - 2015-07-22 22:54 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-02 22:05 - 2015-07-22 22:51 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-02 22:05 - 2015-07-22 22:47 - 09751040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-02 22:05 - 2015-07-22 22:46 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-02 22:05 - 2015-07-22 22:46 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-02 22:05 - 2015-07-22 22:45 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-02 22:05 - 2015-07-22 22:45 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-09-02 22:05 - 2015-07-22 22:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-02 22:05 - 2015-07-22 22:44 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-02 22:05 - 2015-07-22 22:44 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-02 22:05 - 2015-07-22 22:44 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-02 22:05 - 2015-07-22 22:44 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-02 22:05 - 2015-07-22 22:44 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-02 22:05 - 2015-07-22 22:43 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-02 22:05 - 2015-07-22 22:43 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-02 22:05 - 2015-07-22 22:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-02 22:05 - 2015-07-22 22:43 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-02 22:05 - 2015-07-22 22:43 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-09-02 22:05 - 2015-07-22 22:43 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-09-02 22:05 - 2015-07-22 22:43 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-09-02 22:05 - 2015-07-22 22:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-01 17:43 - 2015-09-06 12:08 - 00000000 ____D C:\ProgramData\WindowsSearch

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-23 19:56 - 2014-11-29 12:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-23 19:56 - 2009-05-24 20:19 - 00027744 _____ C:\ProgramData\nvModes.001
2015-09-23 19:56 - 2006-11-02 12:33 - 01418612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-23 19:54 - 2007-12-21 21:11 - 00000000 ____D C:\Users\Tine
2015-09-23 19:49 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-23 19:49 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-23 19:49 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-23 19:08 - 2006-11-02 15:01 - 00032542 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-23 19:06 - 2009-05-24 20:19 - 00027744 _____ C:\ProgramData\nvModes.dat
2015-09-23 18:19 - 2011-11-05 20:24 - 00001356 _____ C:\Users\Tine\AppData\Local\d3d9caps.dat
2015-09-23 18:16 - 2007-09-10 14:43 - 01198066 _____ C:\Windows\WindowsUpdate.log
2015-09-23 18:08 - 2015-07-09 19:47 - 00000000 ___HD C:\ProgramData\{49A0BAC7-3326-4433-9373-4AA8793ABB5C}
2015-09-23 18:08 - 2006-11-02 14:52 - 00034637 _____ C:\Windows\setupact.log
2015-09-23 17:50 - 2007-12-22 13:34 - 00000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-09-23 17:40 - 2014-11-29 16:31 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-23 17:38 - 2011-04-01 10:49 - 00000402 _____ C:\Windows\Tasks\1-Klick-Wartung.job
2015-09-10 17:08 - 2014-11-29 16:20 - 00000000 ____D C:\Windows\pss
2015-09-10 17:05 - 2014-11-29 16:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-06 12:16 - 2014-11-29 18:02 - 00000000 ____D C:\Users\Tine\restore
2015-09-06 12:16 - 2014-11-29 16:31 - 00000000 ____D C:\Users\Tine\AppData\Roaming\Avira
2015-09-06 12:16 - 2014-11-29 16:15 - 00000000 ____D C:\Users\Tine\AppData\Roaming\Thunderbird
2015-09-06 12:16 - 2014-11-29 16:15 - 00000000 ____D C:\Users\Tine\AppData\Roaming\Mozilla
2015-09-06 12:16 - 2011-10-25 17:12 - 00000000 ____D C:\Users\Tine\AppData\Roaming\InstallShield
2015-09-06 12:16 - 2011-04-01 11:14 - 00000000 ____D C:\Users\Tine\AppData\Roaming\Microsoft Web Folders
2015-09-06 12:16 - 2011-04-01 10:48 - 00000000 ____D C:\Users\Tine\AppData\Roaming\TuneUp Software
2015-09-06 12:16 - 2011-02-02 19:52 - 00000000 ____D C:\Users\Tine\Lebenslauf
2015-09-06 12:16 - 2011-02-02 19:52 - 00000000 ____D C:\Users\Tine\Bewerbung
2015-09-06 12:16 - 2010-02-24 19:02 - 00000000 ____D C:\Users\Tine\AppData\Roaming\Ashampoo
2015-09-06 12:16 - 2007-12-24 23:40 - 00000000 ____D C:\Users\Tine\Documents\DVD-RW-Laufwerk
2015-09-06 12:16 - 2007-12-24 23:35 - 00000000 ____D C:\Users\Tine\Documents\2007-01-28_12.58
2015-09-06 12:16 - 2007-12-21 21:39 - 00000000 ____D C:\Users\Tine\AppData\Roaming\Template
2015-09-06 12:16 - 2007-12-21 21:32 - 00000000 ____D C:\Users\Tine\Documents\MakeDiscVideo
2015-09-06 12:16 - 2007-12-21 21:29 - 00000000 ____D C:\Users\Tine\AppData\Roaming\Adobe
2015-09-06 12:16 - 2007-12-21 21:28 - 00000000 ____D C:\Users\Tine\AppData\Roaming\CyberLink
2015-09-06 12:16 - 2007-12-21 21:11 - 00000000 ___RD C:\Users\Tine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-06 12:16 - 2007-12-21 21:11 - 00000000 ___RD C:\Users\Tine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-06 12:16 - 2007-12-21 21:11 - 00000000 ____D C:\Users\Tine\AppData\Roaming\Macromedia
2015-09-06 12:15 - 2014-11-29 16:15 - 00000000 ____D C:\Users\Tine\AppData\Local\Thunderbird
2015-09-06 12:15 - 2007-12-21 21:30 - 00000000 ____D C:\Users\Tine\AppData\Local\PowerCinema
2015-09-06 12:15 - 2007-12-21 21:12 - 00000000 ____D C:\Users\Tine\AppData\Local\VirtualStore
2015-09-06 12:15 - 2007-12-21 21:12 - 00000000 ____D C:\Users\Tine\AppData\Local\PlayMovie
2015-09-06 12:09 - 2010-02-24 19:02 - 00000000 ____D C:\Users\Tine\AppData\Local\ashampoo
2015-09-06 12:09 - 2007-12-21 21:32 - 00000000 ____D C:\Users\Tine\AppData\Local\DVDivine
2015-09-06 12:09 - 2007-12-21 21:31 - 00000000 ____D C:\Users\Tine\AppData\Local\Acer Arcade Deluxe
2015-09-06 12:09 - 2007-12-21 21:29 - 00000000 ____D C:\Users\Tine\AppData\Local\Adobe
2015-09-06 12:09 - 2007-12-21 21:13 - 00000000 ___HD C:\Users\Tine\AppData\Local\acer eNM
2015-09-06 12:09 - 2007-07-28 11:57 - 00000000 ____D C:\Users\Public\Documents\.GamesData
2015-09-06 12:09 - 2006-11-02 14:37 - 00000000 ____D C:\Users\Public\Recorded TV
2015-09-06 12:09 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2015-09-06 12:08 - 2014-11-29 17:56 - 00000000 ____D C:\ProgramData\tmp
2015-09-06 12:08 - 2014-11-29 17:56 - 00000000 ____D C:\ProgramData\hps
2015-09-06 12:08 - 2014-11-29 16:15 - 00000000 ____D C:\ProgramData\Mozilla
2015-09-06 12:08 - 2014-11-29 13:00 - 00000000 ____D C:\AdwCleaner
2015-09-06 12:08 - 2011-10-25 18:58 - 00000000 ____D C:\ProgramData\Avira
2015-09-06 12:08 - 2011-10-25 17:12 - 00000000 ____D C:\ProgramData\Atheros
2015-09-06 12:08 - 2011-04-01 10:47 - 00000000 ____D C:\ProgramData\TuneUp Software
2015-09-06 12:08 - 2010-02-24 19:02 - 00000000 ____D C:\ProgramData\ashampoo
2015-09-06 12:08 - 2010-02-24 18:32 - 00000000 ____D C:\ProgramData\EPSON
2015-09-06 12:08 - 2009-05-24 20:19 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-06 12:08 - 2008-10-15 16:43 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2015-09-06 12:08 - 2007-12-21 21:28 - 00000000 ____D C:\Users\Public\CyberLink
2015-09-06 12:08 - 2007-07-28 19:02 - 00000000 ____D C:\DRV
2015-09-06 12:08 - 2007-07-28 19:02 - 00000000 ____D C:\Book
2015-09-06 12:08 - 2007-07-28 19:00 - 00000000 ____D C:\Acer
2015-09-06 12:08 - 2007-07-28 12:07 - 00000000 ____D C:\ProgramData\Symantec
2015-09-06 12:08 - 2007-07-28 12:02 - 00000000 ____D C:\ProgramData\Adobe
2015-09-06 12:08 - 2007-07-28 11:53 - 00000000 ____D C:\ProgramData\CyberLink
2015-09-06 12:08 - 2007-07-28 11:51 - 00000000 ____D C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
2015-09-06 12:08 - 2007-07-28 11:21 - 00000000 ____D C:\MyWorks
2015-09-05 21:55 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2015-09-05 21:44 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-05 21:38 - 2006-11-02 14:47 - 00341632 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-05 21:33 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-09-05 21:33 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Movie Maker
2015-09-05 21:33 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-05 21:32 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-05 21:32 - 2006-11-02 13:18 - 00000000 ____D C:\Program Files\Common Files\System
2015-09-05 21:31 - 2007-07-28 10:32 - 00000000 ____D C:\Windows\system32\RTCOM
2015-09-05 19:43 - 2014-11-29 12:31 - 00000000 ____D C:\Windows\system32\MRT
2015-09-05 14:01 - 2013-02-25 12:45 - 00019886 _____ C:\Users\Tine\Documents\Kündigung Unfallvers.                                                             Aachen.doc.abc
2015-09-05 14:01 - 2012-08-19 13:32 - 00025518 _____ C:\Users\Tine\Microsoft Word-Dokument (neu).doc.abc
2015-09-05 14:01 - 2012-06-04 12:08 - 00020398 _____ C:\Users\Tine\Documents\NETAachen.doc.abc
2015-09-05 14:01 - 2012-06-04 11:54 - 00020398 _____ C:\Users\Tine\Documents\Graue Tonne.doc.abc
2015-09-05 14:01 - 2010-02-05 18:56 - 01314158 _____ C:\Users\Tine\IMG_1013.JPG.abc
2015-09-01 17:57 - 2014-11-29 12:50 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-01 17:57 - 2014-11-29 12:50 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2007-12-21 21:28 - 2009-05-21 19:42 - 0027240 _____ () C:\Users\Tine\AppData\Roaming\nvModes.001
2007-12-21 21:28 - 2009-05-21 19:42 - 0027240 _____ () C:\Users\Tine\AppData\Roaming\nvModes.dat
2015-09-05 18:52 - 2015-09-05 18:52 - 0005315 _____ () C:\Users\Tine\AppData\Roaming\restore_files_guyfh.html
2015-09-05 18:52 - 2015-09-05 18:52 - 0002252 _____ () C:\Users\Tine\AppData\Roaming\restore_files_guyfh.txt
2015-09-05 13:17 - 2015-09-05 13:17 - 0005315 _____ () C:\Users\Tine\AppData\Roaming\restore_files_hvksl.html
2015-09-05 13:17 - 2015-09-05 13:17 - 0002252 _____ () C:\Users\Tine\AppData\Roaming\restore_files_hvksl.txt
2015-09-05 18:45 - 2015-09-05 18:45 - 0005315 _____ () C:\Users\Tine\AppData\Roaming\restore_files_omngf.html
2015-09-05 18:45 - 2015-09-05 18:45 - 0002252 _____ () C:\Users\Tine\AppData\Roaming\restore_files_omngf.txt
2015-09-06 12:09 - 2015-09-06 12:20 - 0005315 _____ () C:\Users\Tine\AppData\Roaming\restore_files_rbrgf.html
2015-09-06 12:09 - 2015-09-06 12:20 - 0002252 _____ () C:\Users\Tine\AppData\Roaming\restore_files_rbrgf.txt
2015-09-05 13:50 - 2015-09-05 15:09 - 0005315 _____ () C:\Users\Tine\AppData\Roaming\restore_files_usvpk.html
2015-09-05 13:50 - 2015-09-05 15:09 - 0002252 _____ () C:\Users\Tine\AppData\Roaming\restore_files_usvpk.txt
2007-12-21 21:39 - 2007-12-21 21:39 - 0000000 _____ () C:\Users\Tine\AppData\Roaming\wklnhst.dat
2011-11-05 20:24 - 2015-09-23 18:19 - 0001356 _____ () C:\Users\Tine\AppData\Local\d3d9caps.dat
2008-05-18 23:34 - 2010-10-16 22:32 - 0006144 _____ () C:\Users\Tine\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-02-09 17:17 - 2010-02-09 17:17 - 0004096 ____H () C:\Users\Tine\AppData\Local\keyfile3.drm
2015-09-05 18:52 - 2015-09-05 18:52 - 0005315 _____ () C:\Users\Tine\AppData\Local\restore_files_guyfh.html
2015-09-05 18:52 - 2015-09-05 18:52 - 0002252 _____ () C:\Users\Tine\AppData\Local\restore_files_guyfh.txt
2015-09-05 13:17 - 2015-09-05 13:17 - 0005315 _____ () C:\Users\Tine\AppData\Local\restore_files_hvksl.html
2015-09-05 13:17 - 2015-09-05 13:17 - 0002252 _____ () C:\Users\Tine\AppData\Local\restore_files_hvksl.txt
2015-09-05 18:45 - 2015-09-05 18:45 - 0005315 _____ () C:\Users\Tine\AppData\Local\restore_files_omngf.html
2015-09-05 18:45 - 2015-09-05 18:45 - 0002252 _____ () C:\Users\Tine\AppData\Local\restore_files_omngf.txt
2015-09-06 12:09 - 2015-09-06 12:20 - 0005315 _____ () C:\Users\Tine\AppData\Local\restore_files_rbrgf.html
2015-09-06 12:09 - 2015-09-06 12:20 - 0002252 _____ () C:\Users\Tine\AppData\Local\restore_files_rbrgf.txt
2015-09-05 13:50 - 2015-09-05 15:08 - 0005315 _____ () C:\Users\Tine\AppData\Local\restore_files_usvpk.html
2015-09-05 13:50 - 2015-09-05 15:08 - 0002252 _____ () C:\Users\Tine\AppData\Local\restore_files_usvpk.txt
2007-12-22 14:23 - 2007-12-22 14:23 - 0000305 _____ () C:\ProgramData\addr_file.html
2009-05-24 20:19 - 2015-09-23 19:56 - 0027744 _____ () C:\ProgramData\nvModes.001
2009-05-24 20:19 - 2015-09-23 19:06 - 0027744 _____ () C:\ProgramData\nvModes.dat
2015-09-05 18:51 - 2015-09-05 18:52 - 0005315 _____ () C:\ProgramData\restore_files_guyfh.html
2015-09-05 18:51 - 2015-09-05 18:52 - 0002252 _____ () C:\ProgramData\restore_files_guyfh.txt
2015-09-05 13:13 - 2015-09-05 13:14 - 0005315 _____ () C:\ProgramData\restore_files_hvksl.html
2015-09-05 13:13 - 2015-09-05 13:14 - 0002252 _____ () C:\ProgramData\restore_files_hvksl.txt
2015-09-05 18:44 - 2015-09-05 18:45 - 0005315 _____ () C:\ProgramData\restore_files_omngf.html
2015-09-05 18:44 - 2015-09-05 18:45 - 0002252 _____ () C:\ProgramData\restore_files_omngf.txt
2015-09-06 12:08 - 2015-09-06 12:08 - 0005315 _____ () C:\ProgramData\restore_files_rbrgf.html
2015-09-06 12:08 - 2015-09-06 12:08 - 0002252 _____ () C:\ProgramData\restore_files_rbrgf.txt
2015-09-05 13:49 - 2015-09-05 13:50 - 0005315 _____ () C:\ProgramData\restore_files_usvpk.html
2015-09-05 13:49 - 2015-09-05 13:50 - 0002252 _____ () C:\ProgramData\restore_files_usvpk.txt

Einige Dateien in TEMP:
====================
C:\Users\Tine\AppData\Local\Temp\avgnt.exe
C:\Users\Tine\AppData\Local\Temp\RtkBtMnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-23 19:56

==================== Ende vom FRST.txt ============================
GMER:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-23 20:22:47
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 Hitachi_HTS541616J9SA00 rev.SB4OC70P 149,05GB
Running: z7c105wl.exe; Driver: C:\Users\Tine\AppData\Local\Temp\kgldipow.sys


---- System - GMER 2.1 ----

SSDT            8BDA1FBE                                                              ZwCreateSection
SSDT            8BDA1F96                                                              ZwCreateSymbolicLinkObject
SSDT            8BDA1F9B                                                              ZwLoadDriver
SSDT            8BDA1F91                                                              ZwOpenSection
SSDT            8BDA1FC8                                                              ZwRequestWaitReplyPort
SSDT            8BDA1FC3                                                              ZwSetContextThread
SSDT            8BDA1FCD                                                              ZwSetSecurityObject
SSDT            8BDA1FA0                                                              ZwSetSystemInformation
SSDT            8BDA1FD2                                                              ZwSystemDebugControl
SSDT            8BDA1F5F                                                              ZwTerminateProcess
SSDT            8BDA1F5A                                                              ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!KeSetEvent + 215                                         81EAF898 4 Bytes  [BE, 1F, DA, 8B]
.text           ntkrnlpa.exe!KeSetEvent + 21D                                         81EAF8A0 4 Bytes  [96, 1F, DA, 8B]
.text           ntkrnlpa.exe!KeSetEvent + 37D                                         81EAFA00 4 Bytes  [9B, 1F, DA, 8B]
.text           ntkrnlpa.exe!KeSetEvent + 3FD                                         81EAFA80 4 Bytes  [91, 1F, DA, 8B]
.text           ntkrnlpa.exe!KeSetEvent + 539                                         81EAFBBC 4 Bytes  [C8, 1F, DA, 8B] {ENTER 0xda1f, 0x8b}
.text           ...                                                                   
.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                              section is writeable [0x8B40F340, 0x3FA057, 0xE8000020]

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\fastfat \Fat                                              fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Control\MUI\Settings@NextSQMCollection  0x10 0x99 0xA5 0xCD ...

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                 unknown MBR code

---- EOF - GMER 2.1 ----
Neben den verschlüsselten Dateien liegen auch noch Textdateien/HTML-Dateien mit folgendem Text-Inhalt:
Code:
ATTFilter
 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048.
More information about the encryption keys using RSA-2048 can be found here: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem)

What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.

How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

What do I do ?
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1. hxxp://lk2gaflsgh.jgy658snfyfnvh.com/32E82DF996952E7
2. hxxp://dg62wor94m.sdsfg834mfuuw.com/32E82DF996952E7
3. https://djdkduep62kz4nzx.onion.to/32E82DF996952E7 
 
If for some reasons the addresses are not available, follow these steps:
1. Download and install tor-browser: hxxp://www.torproject.org/projects/torbrowser.html.en 
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar: djdkduep62kz4nzx.onion/32E82DF996952E7 
4. Follow the instructions on the site.

IMPORTANT INFORMATION:
Your personal pages:
hxxp://lk2gaflsgh.jgy658snfyfnvh.com/32E82DF996952E7
hxxp://dg62wor94m.sdsfg834mfuuw.com/32E82DF996952E7 
https://djdkduep62kz4nzx.onion.to/32E82DF996952E7  
Your personal page (using TOR): djdkduep62kz4nzx.onion/32E82DF996952E7 
Your personal identification number (if you open the site (or TOR 's) directly): 32E82DF996952E7
Wenn ich diese Dateien bei mir auf dem Rechner anschauen will, bekomme ich in meinem ESET eine Meldung, dass Win32/Filecoder.EM Trojaner gefunden wurde.

Jetzt natürlich die Frage:
Wie komme ich wieder an die Dateien ran und wie kann ich den Virus/Trojaner/Malware entfernen?

Danke schon mal für eure Hilfe
Taker

Alt 23.09.2015, 20:07   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Vista Dateien verschlüsselt - Standard

Windows Vista Dateien verschlüsselt


Hi,

bitte eine verschlüsselte und eine originale Datei anhängen.
__________________

__________________
Alt 23.09.2015, 20:16   #3
Taker218
 
Windows Vista Dateien verschlüsselt - Standard

Windows Vista Dateien verschlüsselt


Habe mal zwei Dateien angehängt.
Einmal die Modem.pdf.abc welche verschlüsselt ist und die Normal.dot, die nicht verschlüsselt ist.
Es ist echt nicht einfach, Dateien zu finden, die nicht verschlüsselt sind.

Alles, was jpg, doc, pdf oder sowas in der Art ist, wird verschlüsselt.
__________________
Alt 24.09.2015, 20:35   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Vista Dateien verschlüsselt - Standard

Windows Vista Dateien verschlüsselt


ABC ist die Dateiendung nach Verschlüsselung? Hab es mal weiter geleitet.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.09.2015, 20:59   #5
Taker218
 
Windows Vista Dateien verschlüsselt - Standard

Windows Vista Dateien verschlüsselt


Ja genau, das ist die Dateiendung, wenn die Dateien verschlüsselt sind.


Alt 25.09.2015, 18:06   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Vista Dateien verschlüsselt - Standard

Windows Vista Dateien verschlüsselt


Sieht nach ner neuen Tesla-Variante aus, keine Entschlüsselung möglich leider.
__________________
--> Windows Vista Dateien verschlüsselt

Alt 25.09.2015, 18:13   #7
Taker218
 
Windows Vista Dateien verschlüsselt - Standard

Windows Vista Dateien verschlüsselt


Das habe ich bereits befürchtet.
Danke trotzdem für die Hilfe.

Dann werd ich das System wohl mal neu aufsetzen und hoffen, dass mein Bekannter ne Sicherung von den Daten hatte.

Alt 25.09.2015, 18:28   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Vista Dateien verschlüsselt - Standard

Windows Vista Dateien verschlüsselt


ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows Vista Dateien verschlüsselt
adobe, avira, computer, defender, desktop, dnsapi.dll, entfernen, explorer, flash player, frage, helper, home, installation, private key, prozesse, public key, realtek, registry, rojaner gefunden, rundll, scan, software, svchost.exe, symantec, system, temp, usb, vista, windows


« WIN 7 pro: PC versendet eigenständig mails | Email gehackt! aquilain.com? »


Ähnliche Themen: Windows Vista Dateien verschlüsselt


  1. PDF und Doc Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 15.10.2015 (7)
  2. Win 7: Dateien verschlüsselt
    Log-Analyse und Auswertung - 15.02.2015 (9)
  3. PC gehackt und Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (8)
  4. Trojaner hat Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 29.12.2014 (2)
  5. Windows XP: Email Zip Attachment und danach Dateien verschlüsselt
    Log-Analyse und Auswertung - 05.10.2014 (9)
  6. windows vista dateien weg
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (11)
  7. Windows Vista: Kazy.mekml.1 , Festplattenschaden, Dateien weg
    Log-Analyse und Auswertung - 01.12.2013 (25)
  8. Virus hat Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (1)
  9. BKA 14.1 Dateien Verschlüsselt
    Log-Analyse und Auswertung - 16.10.2012 (1)
  10. Windows Verschlüsselungs Trojaner entfernt aber die Dateien sind verschlüsselt!
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (25)
  11. Dateien bleiben Verschlüsselt "Windows Update Verschlüsselungstrojaner"
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  12. Trojaner -- Dateien verschlüsselt
    Log-Analyse und Auswertung - 10.06.2012 (4)
  13. wieder Dateien verschlüsselt Windows XP
    Log-Analyse und Auswertung - 24.05.2012 (21)
  14. Windows Update Virus, Nach Beseitigung bleiben eigene Dateien und Fotos verschlüsselt!
    Log-Analyse und Auswertung - 24.05.2012 (1)
  15. Eigene Dateien Verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (8)
  16. alle doc-Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (7)
  17. Trojaner Dateien verschlüsselt
    Log-Analyse und Auswertung - 15.05.2012 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Vista Dateien verschlüsselt - Hallo zusammen, ich habe von einem Bekannten einen Laptop bekommen, bei dem die ganzen Bilder und Dokumente durch einen Trojaner/Malware verschlüsselt wurden. Hier mal die Logs, die ich schon mal - Windows Vista Dateien verschlüsselt...
Archiv
Du betrachtest: Windows Vista Dateien verschlüsselt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19