Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.12.2015, 21:45   #1
Zynaker
 
Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall - Standard

Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall



Hallo Zusammen!

Ich nutze Windows 8 und hab auch über Mibbit versucht diesen Virus (?) zu entfernen.
Leider konnte man mich nur an Trojaner-Board weiterleiten, da ich die Dateien, in diesem Fall Fotos, retten möchte.
Adwcleaner hat ihn auch nicht beseitigt und bevor ich Windows komplett rekonfiguriere frag ich doch mal hier, ob mir hier geholfen werden kann.
Und nur zur Info, bin Computer-Laie.

Also folgendermassen tritt die Schadsoftware zu Tage:

1. Ich öffne den Ordner Bilder und bekomme nach 5-10 Sekunden einen Bildschirm-Ausfüllenden Text angezeigt, dieser beinhaltet folgende Informationen:

a) Was ist mit ihren Daten passiert?
Alle Daten wurden mit der starken Verschlüsselung RSA-2048 mit des Programms
Cryptowall geschützt. Genaueres über das Chiffrieren mit Hilfe der RSA-2048 Schlüssel
können Sie hier erfahren: hxxp://wikipedia.org/wiki/rsa (cryptosystem)

b) Was bedeutet das?
...die Struktur Ihrer Daten wurde unwiderruflich geändert... mit unserer Hilfe könne Sie
sie wieder herstellen..
c) Wie ist das passiert?
Speziell für Sie wurde auf unserem geheimen Server ein RSA 2048 Schlüsselpaar
generiert....
d) Was soll ich tun?
... wenn Ihnen Ihre Daten viel bedeuten, dann raten wir ihnen keine Zeit mit
Lösungen zu verschwenden, denn solche gibt es einfach nicht.

Dann folgen Adressen für weitere Anweisungen, u.a.:

1. 3wzn5p2yiumh7akj.paypartnerstodo.com
....
4. 3wzn5p2yiumh7akj.maverickpaypartners.com/1dUew6L

Dann folgen Infos falls die Adressen aus irgendeinem Grund nicht verfügbar sind führen Sie folgende Schritte aus:

... dann kommt noch nen Tor-Browser und so weiter.



Also falls jemand ne Idee hat, wie ich meine Dateien wiederbekomme ohne diese Erpressern Geld zu geben, was ich natürlich nicht machen werde, dann freue ich mich über jede Antwort.

Meiner Vermutung nach würde von der Schreibweise her auf Ostblock tippen.

Danke für Eure Mühe

MfG
Zynaker

Alt 07.12.2015, 21:50   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall - Standard

Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall



Hi,

leider keine Entschlüsselung möglich.
__________________

__________________

Alt 07.12.2015, 21:54   #3
Zynaker
 
Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall - Standard

noch ne Frage




1) kann dieser Virus wenigstens vernichtet werden, ohne Windows komplett neu zu installieren?
2) Welche Antimalware-Programme, Virenscanner, Firewalls könnt ihr empfehlen?

MfG
__________________

Alt 08.12.2015, 20:35   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall - Standard

Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall



Wir können mal schauen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.12.2015, 15:31   #5
Zynaker
 
Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall - Standard

Farbar Recovery



Schonmal vielen Dank für deine Hilfe,

hab irgendwie Tomaten auf den Augen, hab das # Zeichen nicht gefunden.
Vielleicht geht`s auch so:

Anhang 76928

Anhang 76929


Sag mal kannst du mir auch bei folgender Frage helfen:
- Meinen anderen Läpi muss ich ja jetzt neu mit Windows einrichten, finde leider die Windows-CD nicht. Kann ich das irgendwie kostengünstig anders regeln?

Vielen Dank


Alt 10.12.2015, 15:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall - Standard

Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall



schrauber ist gerade verhindert.


Logs bitte nicht anhängen oder verlinken, notfalls splitten und über mehrere Postings verteilt posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall

Alt 11.12.2015, 16:59   #7
Zynaker
 
Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall - Standard

Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015
durchgeführt von Thommi (Administrator) auf THOMMI-HP (11-12-2015 16:47:39)
Gestartet von C:\Users\Thommi\Downloads
Geladene Profile: Thommi (Verfügbare Profile: Thommi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Valve Corporation) C:\Program Files (x86)\Spiele\Steam.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPConnectionManager.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\Thommi\Downloads\FRST64(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [525312 2011-01-25] (IDT, Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-04-07] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-12] (Intel Corporation)
HKLM-x32\...\Run: [HPConnectionManager] => C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [94264 2011-02-15] (Hewlett-Packard Development Company L.P.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944 2012-03-05] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HPOSD] => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [24952456 2015-12-08] (Dropbox, Inc.)
HKLM\...\RunOnce: [NCPluginUpdater] => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe [21720 2014-10-07] (Hewlett-Packard)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1214175689-897968758-753255760-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1214175689-897968758-753255760-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Thommi\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1214175689-897968758-753255760-1001\...\Run: [Steam] => C:\Program Files (x86)\Spiele\steam.exe [3011152 2015-11-10] (Valve Corporation)
HKU\S-1-5-21-1214175689-897968758-753255760-1001\...\RunOnce: [Uninstall C:\Users\Thommi\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_1\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Thommi\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_1\amd64"
HKU\S-1-5-21-1214175689-897968758-753255760-1001\...\MountPoints2: {0f26e1af-0548-11e4-bd1d-2c27d7ebe662} - D:\AutoRun.exe
HKU\S-1-5-21-1214175689-897968758-753255760-1001\...\MountPoints2: {3add6d9e-2e0d-11e4-a1cb-2c27d7ebe662} - D:\AutoRun.exe
HKU\S-1-5-21-1214175689-897968758-753255760-1001\...\MountPoints2: {82bd5cc9-f6d2-11e3-a3e3-806e6f6e6963} - F:\SETUP.EXE
HKU\S-1-5-21-1214175689-897968758-753255760-1001\...\MountPoints2: {b151b10d-0546-11e4-a83b-2c27d7ebe662} - D:\AutoRun.exe
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-11-26]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Thommi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Canon IJ Status Monitor Canon MG6400 series Printer.lnk [2015-12-11]
ShortcutTarget: Canon IJ Status Monitor Canon MG6400 series Printer.lnk -> C:\Users\Thommi\CNMSSC~1.DLL,SMStarterEntryPoint USB001;Canon MG6400 series Printer;cnmss Canon MG6400 series Printer (Local).dll;Canon IJ Status Monitor Canon MG6400 series Printer.lnk (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49926;https=127.0.0.1:49926;
Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{42F36A44-7E52-4257-8DDD-DBBFAD0E73AA}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{BFCCDCAA-E0FE-40E7-BE1F-8CD05C495A2B}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D21FC80B-4245-44B0-ADC9-D884CC93AB99}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130929457867499824&GUID=EE788B8C-F660-4B6B-9D61-1EDDBAD52FAC
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130929457867499824&GUID=EE788B8C-F660-4B6B-9D61-1EDDBAD52FAC
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1214175689-897968758-753255760-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130929457867899824&GUID=EE788B8C-F660-4B6B-9D61-1EDDBAD52FAC
HKU\S-1-5-21-1214175689-897968758-753255760-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: HKLM-x32 -> Standard = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1214175689-897968758-753255760-1001 -> 442D9F24AC074917B6B0369B366FD9C6 URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2015-11-27] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll [2014-01-24] (CANON INC.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2015-11-27] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2015-11-27] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-09-17] (pdfforge GmbH)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-01-24] (CANON INC.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2015-11-27] (Microsoft Corporation)
BHO-x32: Kein Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Keine Datei
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll [2014-01-24] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-01-24] (CANON INC.)
Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-09-17] (pdfforge GmbH)
Toolbar: HKU\S-1-5-21-1214175689-897968758-753255760-1001 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll [2014-01-24] (CANON INC.)
Toolbar: HKU\S-1-5-21-1214175689-897968758-753255760-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-11-27] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-11-27] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-11-27] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-11-27] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Thommi\AppData\Roaming\Mozilla\Firefox\Profiles\jwkbenfv.default-1439389057547
FF DefaultSearchEngine: Engine-NewTabTV
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-11-27] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-09-17] (pdfforge GmbH)
FF SearchPlugin: C:\Users\Thommi\AppData\Roaming\Mozilla\Firefox\Profiles\jwkbenfv.default-1439389057547\searchplugins\engine-newtabtv.xml [2015-11-06]
FF Extension: Lightbeam - C:\Users\Thommi\AppData\Roaming\Mozilla\Firefox\Profiles\jwkbenfv.default-1439389057547\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2015-09-01]
FF Extension: NewTabTV Extension - C:\Users\Thommi\AppData\Roaming\Mozilla\Firefox\Profiles\jwkbenfv.default-1439389057547\Extensions\NewTabTV-the-extension@mozilla.com.xpi [2015-11-06] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension
FF Extension: PDF Architect 3 Creator - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-11-25] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\Thommi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Gmail) - C:\Users\Thommi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-06-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2869432 2015-11-01] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-26] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-26] (Dropbox, Inc.)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160 2013-11-04] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2372096 2011-02-18] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.226\McCHSvc.exe [289256 2015-10-30] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)
S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244832 2015-09-17] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [964832 2015-09-17] (pdfforge GmbH)
R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [767712 2015-09-17] (pdfforge GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 16:47 - 2015-12-11 16:47 - 02369024 ____C (Farbar) C:\Users\Thommi\Downloads\FRST64(1).exe
2015-12-11 13:56 - 2015-12-11 13:57 - 00262144 ____C C:\Windows\Minidump\121115-21106-01.dmp
2015-12-11 13:42 - 2015-12-11 13:42 - 00000000 ___DC C:\Users\Thommi\AppData\Local\TempOfficeC2RD527FAF9-35D1-4A31-BCEA-F4B5200187E5
2015-12-11 13:26 - 2015-12-11 13:26 - 00262144 ____C C:\Windows\Minidump\121115-21668-01.dmp
2015-12-11 13:21 - 2015-12-11 13:21 - 00000000 ___DC C:\Users\Thommi\AppData\Local\TempOfficeC2R36A58CD8-8029-4D04-B9F1-5FB333C6622D
2015-12-11 13:20 - 2015-12-11 13:20 - 00000244 ____C C:\Users\Thommi\Desktop\Kundensuche - EASY.URL
2015-12-11 13:05 - 2015-12-11 13:06 - 00262144 ____C C:\Windows\Minidump\121115-26676-01.dmp
2015-12-09 15:16 - 2015-12-09 15:18 - 00038573 ____C C:\Users\Thommi\Downloads\Addition.txt
2015-12-09 15:14 - 2015-12-11 16:47 - 00022061 ____C C:\Users\Thommi\Downloads\FRST.txt
2015-12-09 15:13 - 2015-12-11 16:47 - 00000000 ___DC C:\FRST
2015-12-09 15:12 - 2015-12-09 15:13 - 02369024 ____C (Farbar) C:\Users\Thommi\Downloads\FRST64.exe
2015-12-09 15:03 - 2015-12-09 15:03 - 00000254 ____C C:\Users\Thommi\Desktop\Untitled.URL
2015-12-09 14:55 - 2015-12-09 14:55 - 00000222 ____C C:\Users\Thommi\Desktop\Suchen Sie in unserem Portal -.URL
2015-12-09 09:02 - 2015-12-09 09:02 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-07 19:13 - 2015-12-07 19:14 - 01736704 ____C C:\Users\Thommi\Downloads\adwcleaner_5.023.exe
2015-12-04 18:12 - 2015-12-04 18:12 - 00000000 ___DC C:\Users\Thommi\Documents\2015-12-04 Basis Score
2015-12-02 14:50 - 2015-12-02 14:50 - 00000000 ___DC C:\Users\Thommi\Documents\2015-12-02 Schufa
2015-12-01 17:49 - 2015-12-01 17:49 - 00000000 ___DC C:\Users\Thommi\Documents\2015-12-01 Schufa
2015-11-30 11:30 - 2015-11-30 11:30 - 00000000 ___DC C:\Users\Thommi\AppData\Roaming\dvdcss
2015-11-27 15:33 - 2015-11-27 15:33 - 00002180 ____C C:\Users\Thommi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2015-11-27 15:04 - 2015-11-27 15:04 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-eventing-provider-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-11-27 15:04 - 2015-11-27 15:04 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-11-27 14:55 - 2015-11-27 15:03 - 00000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2015-11-27 14:55 - 2015-11-27 14:55 - 00002466 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2015-11-27 14:55 - 2015-11-27 14:55 - 00002462 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2015-11-27 14:55 - 2015-11-27 14:55 - 00002441 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2015-11-27 14:55 - 2015-11-27 14:55 - 00002416 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2015-11-27 14:55 - 2015-11-27 14:55 - 00002383 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2015-11-27 14:55 - 2015-11-27 14:55 - 00002380 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2015-11-27 14:55 - 2015-11-27 14:55 - 00002352 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2015-11-27 14:55 - 2015-11-27 14:55 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2015-11-27 14:52 - 2015-11-27 14:54 - 00000000 ___DC C:\Program Files\Microsoft Office 15
2015-11-27 14:20 - 2015-11-27 14:20 - 03062952 ____C (Microsoft Corporation) C:\Users\Thommi\Downloads\Setup.X86.de-DE_O365HomePremRetail_3dccfa5b-ce7e-4b0b-98ef-7b08f7d70b5d_TX_DB_.exe
2015-11-27 12:04 - 2015-11-27 12:04 - 00000000 ___DC C:\Users\Thommi\Documents\Benutzerdefinierte Office-Vorlagen
2015-11-26 17:11 - 2015-11-26 17:11 - 00002968 ____C C:\Windows\System32\Tasks\{20AF2100-CA9B-49B7-9998-56C3F2EBEDBA}
2015-11-26 17:10 - 2015-11-26 17:10 - 00002968 ____C C:\Windows\System32\Tasks\{2DD16C9D-2964-47E3-8797-34803467A6B6}
2015-11-26 17:07 - 2015-11-26 17:07 - 00001186 ____C C:\Users\Thommi\Desktop\Dropbox (GN Vert.Heitschötter).lnk
2015-11-26 14:21 - 2015-11-26 14:36 - 00000000 ___DC C:\Users\Thommi\Documents\Persönliches
2015-11-26 13:12 - 2015-11-26 13:12 - 00000000 ___DC C:\Users\Thommi\Desktop\GlobalNetzwerk
2015-11-26 11:46 - 2015-12-11 16:25 - 00000000 __RDC C:\Users\Thommi\Dropbox (GN Vert.Heitschötter)
2015-11-26 11:44 - 2015-11-26 11:44 - 00000000 ___DC C:\Users\Thommi\AppData\Roaming\Dropbox
2015-11-26 11:42 - 2015-12-11 16:47 - 00001214 ____C C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2015-11-26 11:42 - 2015-12-11 16:25 - 00000000 ___DC C:\Users\Thommi\AppData\Local\Dropbox
2015-11-26 11:42 - 2015-12-11 16:23 - 00001210 ____C C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2015-11-26 11:42 - 2015-12-09 09:02 - 00000000 ___DC C:\Program Files (x86)\Dropbox
2015-11-26 11:42 - 2015-11-26 11:42 - 00004210 ____C C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2015-11-26 11:42 - 2015-11-26 11:42 - 00003958 ____C C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2015-11-26 11:42 - 2015-11-26 11:42 - 00000000 ___DC C:\ProgramData\Dropbox
2015-11-26 11:41 - 2015-11-26 11:41 - 00660960 ____C (Dropbox, Inc.) C:\Users\Thommi\Downloads\DropboxInstaller.exe
2015-11-25 12:47 - 2015-12-11 14:07 - 00000000 ___DC C:\Users\Thommi\Documents\Ergo
2015-11-25 12:45 - 2015-11-25 12:45 - 01217258 ____C C:\Users\Thommi\Downloads\IMG.pdf
2015-11-25 11:59 - 2015-11-25 11:59 - 00401571 ____C C:\Users\Thommi\Downloads\Partnerstammblatt Online-Ausfüllbar.pdf
2015-11-25 11:48 - 2015-11-25 11:48 - 00000000 ___DC C:\Users\Thommi\Documents\PDF Architect
2015-11-25 11:13 - 2015-11-30 13:29 - 00000000 ___DC C:\Users\Thommi\Documents\GlobalNetzwerk
2015-11-23 10:29 - 2015-11-23 13:16 - 00000000 ___DC C:\Users\Thommi\Desktop\ERGO
2015-11-21 08:44 - 2015-11-21 08:44 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-11-21 08:44 - 2015-11-21 08:44 - 00000000 ___DC C:\Program Files\McAfee Security Scan

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 16:33 - 2015-04-09 19:20 - 00000884 ____C C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-11 16:32 - 2009-07-14 05:45 - 00031856 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-11 16:32 - 2009-07-14 05:45 - 00031856 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-11 16:23 - 2015-08-25 17:18 - 00000000 ___DC C:\Program Files (x86)\Spiele
2015-12-11 16:23 - 2009-07-14 06:08 - 00000006 ___HC C:\Windows\Tasks\SA.DAT
2015-12-11 13:56 - 2014-07-15 14:16 - 470360829 _____ C:\Windows\MEMORY.DMP
2015-12-11 13:56 - 2014-07-15 14:16 - 00000000 ___DC C:\Windows\Minidump
2015-12-11 13:56 - 2009-07-14 04:20 - 00000000 ___DC C:\Windows
2015-12-11 13:22 - 2009-07-14 04:20 - 00000000 ___DC C:\Windows\system32\NDF
2015-12-10 19:39 - 2014-06-20 10:45 - 00000000 ____C C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2015-12-10 08:36 - 2015-02-04 12:52 - 00000000 ___DC C:\Users\Thommi\AppData\Roaming\vlc
2015-12-10 08:33 - 2011-05-15 05:55 - 00732038 ____C C:\Windows\system32\perfh007.dat
2015-12-10 08:33 - 2011-05-15 05:55 - 00159478 ____C C:\Windows\system32\perfc007.dat
2015-12-10 08:33 - 2009-07-14 06:13 - 01683748 ____C C:\Windows\system32\PerfStringBackup.INI
2015-12-10 08:33 - 2009-07-14 04:20 - 00000000 ___DC C:\Windows\inf
2015-12-10 08:32 - 2014-06-18 11:41 - 00000000 ___DC C:\Users\Thommi\AppData\Local\VirtualStore
2015-12-09 17:33 - 2015-04-09 19:20 - 00003822 ____C C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-09 17:33 - 2015-02-04 13:04 - 00796864 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-09 17:33 - 2015-02-04 13:04 - 00142528 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-09 04:39 - 2010-11-21 04:27 - 00301728 ____C (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-12-08 13:02 - 2014-07-29 12:57 - 00000000 ___DC C:\Users\Thommi\AppData\Local\CrashDumps
2015-12-07 19:16 - 2015-04-26 14:32 - 00000000 ___DC C:\AdwCleaner
2015-11-29 16:22 - 2015-06-06 12:41 - 00192216 ____C (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-29 16:16 - 2014-07-28 15:59 - 00000000 ___DC C:\Program Files (x86)\Microsoft Office
2015-11-28 14:27 - 2009-07-14 05:45 - 00437576 ____C C:\Windows\system32\FNTCACHE.DAT
2015-11-27 15:33 - 2014-07-28 16:32 - 00002080 ____C C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2015-11-27 15:33 - 2014-07-28 16:32 - 00002080 ____C C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2015-11-27 15:33 - 2014-07-28 16:32 - 00000000 __RDC C:\Users\Thommi\OneDrive
2015-11-27 15:33 - 2014-07-28 16:32 - 00000000 ___DC C:\Program Files (x86)\Microsoft OneDrive
2015-11-27 14:55 - 2009-07-14 04:20 - 00000000 ___DC C:\Program Files\Common Files\Microsoft Shared
2015-11-26 17:07 - 2014-06-18 11:40 - 00000000 ___DC C:\Users\Thommi
2015-11-26 17:04 - 2015-08-25 17:18 - 00000880 ____C C:\Users\Public\Desktop\Steam.lnk
2015-11-26 17:04 - 2015-06-06 12:05 - 00001124 ____C C:\Users\Public\Desktop\Intel(R) Driver Update Utility 2.0.lnk
2015-11-26 17:04 - 2015-04-09 19:29 - 00001932 ____C C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-11-26 17:04 - 2015-02-16 12:26 - 00001235 ____C C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2015-11-26 17:04 - 2015-02-04 12:52 - 00000909 ____C C:\Users\Public\Desktop\VLC media player.lnk
2015-11-26 17:04 - 2014-12-30 14:30 - 00002105 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-11-26 17:04 - 2014-12-13 12:37 - 00001049 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-11-26 17:04 - 2014-12-13 12:37 - 00001043 ____C C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-11-26 17:04 - 2014-12-12 19:23 - 00001526 ____C C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2015-11-26 17:04 - 2014-08-01 14:10 - 00002429 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-11-26 17:04 - 2014-08-01 14:10 - 00002013 ____C C:\Users\Public\Desktop\Adobe Reader XI.lnk
2015-11-26 17:04 - 2014-07-07 14:13 - 00002015 ____C C:\Users\Public\Desktop\Canon Quick Menu.lnk
2015-11-26 17:04 - 2014-06-18 15:59 - 00002115 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 7 Upgrade Advisor.lnk
2015-11-26 17:04 - 2014-06-18 10:49 - 00001333 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-11-26 17:04 - 2014-06-18 10:49 - 00001314 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-11-26 17:04 - 2009-07-14 05:57 - 00001340 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-11-26 17:04 - 2009-07-14 05:57 - 00001292 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-11-26 17:04 - 2009-07-14 05:57 - 00001234 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-11-26 17:04 - 2009-07-14 05:54 - 00001198 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-11-26 17:03 - 2015-11-06 22:56 - 00001126 ____C C:\Users\Thommi\Desktop\Die Installation von Video Player fortsetzen.lnk
2015-11-26 17:03 - 2015-05-27 11:17 - 00000973 ____C C:\Users\Thommi\Desktop\Thomas Heitschött (GT- - Verknüpfung.lnk
2015-11-26 17:03 - 2015-04-26 13:01 - 00001321 ____C C:\Users\Thommi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hilfe.lnk
2015-11-26 17:03 - 2015-04-26 13:01 - 00001301 ____C C:\Users\Thommi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uninstall.lnk
2015-11-26 17:03 - 2015-03-20 16:49 - 00001103 ____C C:\Users\Thommi\Desktop\Screenshot Captor.lnk
2015-11-26 17:03 - 2015-01-21 13:49 - 00001231 ____C C:\Users\Thommi\Desktop\Canon MG6400 series Printer - Verknüpfung.lnk
2015-11-26 17:03 - 2014-12-30 13:19 - 00001041 ____C C:\Users\Thommi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-11-26 17:03 - 2014-07-15 19:53 - 00002217 ____C C:\Users\Thommi\Desktop\HP Support Assistant.lnk
2015-11-26 17:03 - 2009-07-14 06:01 - 00001218 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-11-26 17:03 - 2009-07-14 05:57 - 00001511 ____C C:\Users\Thommi\Desktop\Windows Media Player.lnk
2015-11-26 17:03 - 2009-07-14 05:49 - 00001246 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-11-26 16:52 - 2009-07-14 04:20 - 00000000 ___DC C:\Windows\registration
2015-11-26 16:52 - 2009-07-14 04:20 - 00000000 ___DC C:\Windows\Help
2015-11-26 14:21 - 2015-02-11 12:02 - 00000000 ___DC C:\Users\Thommi\Documents\Bewerbungstexte
2015-11-26 13:59 - 2015-06-06 12:40 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-26 13:59 - 2015-06-06 12:40 - 00000000 ___DC C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-11-26 13:58 - 2014-10-17 15:10 - 00000000 ___DC C:\Users\Thommi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-11-26 13:37 - 2015-07-01 13:55 - 00000000 ___DC C:\Users\Thommi\Documents\Outlook-Dateien
2015-11-26 09:43 - 2015-08-18 11:27 - 00000000 ___DC C:\Users\Thommi\AppData\Roaming\Adobe
2015-11-25 12:11 - 2015-05-21 10:36 - 00000000 ___DC C:\ProgramData\PDF Architect 3
2015-11-25 11:59 - 2015-05-21 10:39 - 00000000 ___DC C:\Users\Thommi\AppData\Roaming\PDF Architect 3
2015-11-25 11:52 - 2015-05-21 10:37 - 00000000 ___DC C:\Program Files (x86)\PDF Architect 3
2015-11-25 11:31 - 2014-07-07 10:52 - 00000000 ___DC C:\ProgramData\CanonIJPLM
2015-11-21 09:02 - 2014-10-12 16:23 - 00000000 ___DC C:\Users\Thommi\AppData\Local\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-17 11:30 - 2015-05-17 15:21 - 0010020 ____C () C:\Users\Thommi\AppData\Roaming\.freeciv-client-rc-2.5
2015-07-08 12:48 - 2015-07-08 12:48 - 0003584 ____C () C:\Users\Thommi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-20 16:50 - 2015-03-20 16:50 - 0000058 ____C () C:\Users\Thommi\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Thommi\cnmss Canon MG6400 series Printer (Local).dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-30 14:05

==================== Ende von FRST.txt ============================
         
Hmm, komischweise hat die Farbar Untersuchung mir zweimal nur den Frst.text angezeigt

Alt 11.12.2015, 22:59   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall - Standard

Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall



Poste die vorhandene addition.txt einfach in CODE-Tags
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall
adresse, adressen, angezeigt, bilder, dateien, daten, einfach, folge, geld, hallo zusammen, infos, komplett, natürlich, ordner, retten, rsa 2048, sekunden, server, starke, verfügbar, verschlüsselung, versucht, virus, weiterleiten, windows, zusammen




Ähnliche Themen: Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall


  1. Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt
    Log-Analyse und Auswertung - 21.11.2015 (4)
  2. RSA-2048, Dateien verschlüsselt, Win7
    Log-Analyse und Auswertung - 16.10.2015 (7)
  3. Dateien verschlüsselt evt. Cryptowall
    Log-Analyse und Auswertung - 09.09.2015 (4)
  4. Bilder auf USB Festplatte teilweise(nicht alle Bilder)mit Cryptowall 3 verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (3)
  5. Cryptowall Win32/Peals.F!plock backdoor/bedep:A und rootkits - Übertragung durch Dropbox
    Log-Analyse und Auswertung - 07.08.2015 (1)
  6. All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0. -> *.xxx
    Log-Analyse und Auswertung - 23.07.2015 (9)
  7. Windows 7: Alle Files geblockt durch Cryptowall
    Log-Analyse und Auswertung - 30.05.2015 (1)
  8. daten durch trojaner verschlüsselt
    Log-Analyse und Auswertung - 18.06.2014 (1)
  9. Windows 8.1 (64) : TR/crypt.zpack.gen und cryptowall: persönliche Datein verschlüsselt
    Log-Analyse und Auswertung - 29.05.2014 (3)
  10. Neuer Erpressungs-Trojaner verschlüsselt mit RSA-2048
    Nachrichten - 30.04.2014 (0)
  11. Durch eine Windows8.1-Neuinstallation schädlingsfrei?
    Alles rund um Windows - 18.01.2014 (9)
  12. Bestimmte Daten in Persönlichen ordnern verschlüsselt worden (nicht von mir)
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (1)
  13. Mein Pc ist durch GVU gesperrt worden
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (3)
  14. nach skype virus alle fotos verschlüsselt
    Log-Analyse und Auswertung - 26.11.2012 (1)
  15. Windows Update Virus, Nach Beseitigung bleiben eigene Dateien und Fotos verschlüsselt!
    Log-Analyse und Auswertung - 24.05.2012 (1)
  16. Computer durch Malware lahmgelegt worden
    Alles rund um Windows - 18.04.2011 (13)
  17. habe meine fotos verschlüsselt *heul*
    Überwachung, Datenschutz und Spam - 23.07.2005 (6)

Zum Thema Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall - Hallo Zusammen! Ich nutze Windows 8 und hab auch über Mibbit versucht diesen Virus (?) zu entfernen. Leider konnte man mich nur an Trojaner-Board weiterleiten, da ich die Dateien, in - Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall...
Archiv
Du betrachtest: Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.