hallo habe mir unter win7 64 bit nen crypto trojaner eingefangen

flyer_30 · 20.12.2015, 14:00

hallo habe das problem das ich mir nen crypto trojaner eingefangen habe un ich somit kein einziges dokument mehr öfnen kann wie kann ich den bekämpfen geschweige ihn eventuel sogar loswerden grüße fly

Deathkid535 · 20.12.2015, 16:10

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools welche hier im Thread erwähnt werden
Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Die Daten sind ohne Bezahlen oder Backup wohl nicht mehr zu retten. Aber Bereinigen können wir natürlich gerne.

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt # 2: Bitte Posten

Die FRST.txt
Die Addition.txt

flyer_30 · 20.12.2015, 16:38

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:19-12-2015
durchgeführt von Elisabeth (Administrator) auf ELISABETH-PC (20-12-2015 16:28:54)
Gestartet von C:\Users\Elisabeth\Downloads
Geladene Profile: Elisabeth (Verfügbare Profile: Elisabeth)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard Company) C:\Program Files\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [HP Color LaserJet CM2320 MFP Series Fax] => C:\Program Files\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe [2453504 2009-09-22] (Hewlett-Packard Company)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3643565240-3446988841-2522331955-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-3643565240-3446988841-2522331955-1000\...\MountPoints2: {28d4ed01-4582-11e5-ab3a-0024e8cee65b} - H:\AutoRun.exe
HKU\S-1-5-21-3643565240-3446988841-2522331955-1000\...\MountPoints2: {7ce9a706-dee2-11e4-836b-0024e8cee65b} - G:\HTC_Sync_Manager_PC.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-06-18]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vmm.html [2015-12-05] ()
Startup: C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vmm.txt [2015-12-05] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C980C168-63FB-4C88-AE6F-8C60D22431A2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-12-16] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\4eq93oo2.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-02-27] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\4eq93oo2.default\searchplugins\how_recover+vmm.html [2015-12-05]
FF SearchPlugin: C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\4eq93oo2.default\searchplugins\how_recover+vmm.txt [2015-12-05]
FF SearchPlugin: C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\4eq93oo2.default\searchplugins\suchmaschine.xml [2015-02-14]
FF Extension: Avira Browser Safety - C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\4eq93oo2.default\Extensions\abs@avira.com [2015-12-16]
FF Extension: Video DownloadHelper - C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\4eq93oo2.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30]

Chrome: 
=======
CHR Profile: C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-05]
CHR Extension: (Google Docs) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-05]
CHR Extension: (Google Drive) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-05]
CHR Extension: (YouTube) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-05]
CHR Extension: (Google-Suche) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-05]
CHR Extension: (Avira Browserschutz) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-12-05]
CHR Extension: (Google Docs Offline) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-05]
CHR Extension: (Google Mail) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-05]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1898168 2015-11-24] (Microsoft Corporation)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acpials; C:\Windows\System32\DRIVERS\acpials.sys [7680 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2015-02-15] (Disc Soft Ltd)
S3 HPEWSFXBULK; C:\Windows\System32\drivers\hpfxbulk.sys [17432 2007-07-16] (Hewlett Packard)
S3 HPFXBULK; C:\Windows\System32\drivers\hpfxbulk.sys [17432 2007-07-16] (Hewlett Packard)
S3 HPFXFAX; C:\Windows\System32\drivers\hpfxfax.sys [20504 2007-07-16] (Hewlett Packard)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-20 16:28 - 2015-12-20 16:30 - 00012329 _____ C:\Users\Elisabeth\Downloads\FRST.txt
2015-12-20 16:28 - 2015-12-20 16:28 - 01721344 _____ (Farbar) C:\Users\Elisabeth\Downloads\FRST.exe
2015-12-20 16:28 - 2015-12-20 16:28 - 00000000 ____D C:\FRST
2015-12-20 16:27 - 2015-12-20 16:27 - 02370048 _____ (Farbar) C:\Users\Elisabeth\Downloads\FRST64.exe
2015-12-20 16:16 - 2015-12-20 16:20 - 00000000 ____D C:\AdwCleaner
2015-12-20 16:15 - 2015-12-20 16:15 - 01740288 _____ C:\Users\Elisabeth\Downloads\AdwCleaner.exe
2015-12-20 15:47 - 2015-12-20 15:47 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-20 15:46 - 2015-12-20 15:46 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-20 15:46 - 2015-12-20 15:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-20 15:46 - 2015-12-20 15:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-20 15:46 - 2015-12-20 15:46 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-12-20 15:46 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-20 15:46 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-20 15:46 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-20 15:45 - 2015-12-20 15:46 - 22908888 _____ (Malwarebytes ) C:\Users\Elisabeth\Downloads\mbam-setup-org-2.2.0.1024.exe
2015-12-20 15:41 - 2015-12-20 15:43 - 00002360 _____ C:\Users\Elisabeth\Desktop\Rkill.txt
2015-12-20 15:40 - 2015-12-20 15:41 - 02032072 _____ (Bleeping Computer, LLC) C:\Users\Elisabeth\Downloads\iExplore.exe
2015-12-18 19:19 - 2015-12-18 19:20 - 00147472 _____ C:\Windows\Minidump\121815-22620-01.dmp
2015-12-18 18:44 - 2015-12-19 12:32 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-13 18:31 - 2015-12-13 18:32 - 00151600 _____ C:\Windows\Minidump\121315-21543-01.dmp
2015-12-10 22:57 - 2015-12-10 22:57 - 00151600 _____ C:\Windows\Minidump\121015-29546-01.dmp
2015-12-09 22:00 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 22:00 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 22:00 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 22:00 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 22:00 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 22:00 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 21:59 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 21:59 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 21:59 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 21:59 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 21:59 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 21:59 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 21:59 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 21:59 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-09 21:59 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 21:59 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-09 21:59 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 21:59 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-09 21:59 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-09 21:59 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 21:59 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 21:59 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-09 21:59 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 21:59 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 21:59 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-09 21:59 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 21:59 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-09 21:59 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-09 21:59 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-09 21:59 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-09 21:59 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 21:59 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-09 21:59 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 21:59 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 21:59 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 21:59 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 21:59 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-09 21:59 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 21:59 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 21:59 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 21:58 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 21:58 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 21:58 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 21:58 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 21:58 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 21:58 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-09 21:58 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 21:58 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-09 21:58 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 21:58 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 21:58 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-09 21:58 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-09 21:58 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-09 21:58 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 21:58 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-09 21:58 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 21:58 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-09 21:58 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-09 21:58 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-09 21:58 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-09 21:58 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-09 19:59 - 2015-12-16 20:04 - 00000000 ____D C:\Program Files\TeamViewer
2015-12-09 19:59 - 2015-12-16 20:03 - 00000929 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2015-12-09 19:59 - 2015-12-16 20:03 - 00000917 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2015-12-09 19:59 - 2015-12-09 19:59 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\TeamViewer
2015-12-09 19:37 - 2015-12-09 19:41 - 09659160 _____ (TeamViewer GmbH) C:\Users\Elisabeth\Downloads\TeamViewer_Setup_de-jfa.exe
2015-12-06 18:33 - 2015-12-05 10:01 - 00055278 _____ C:\Users\Elisabeth\Documents\Dok2.docx.vvv
2015-12-06 11:43 - 2015-12-06 11:43 - 00151600 _____ C:\Windows\Minidump\120615-17128-01.dmp
2015-12-05 10:10 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Public\how_recover+vmm.html
2015-12-05 10:10 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Public\Downloads\how_recover+vmm.html
2015-12-05 10:10 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Elisabeth\how_recover+vmm.html
2015-12-05 10:10 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Elisabeth\Downloads\how_recover+vmm.html
2015-12-05 10:10 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Elisabeth\Documents\how_recover+vmm.html
2015-12-05 10:10 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Public\how_recover+vmm.txt
2015-12-05 10:10 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Public\Downloads\how_recover+vmm.txt
2015-12-05 10:10 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Elisabeth\how_recover+vmm.txt
2015-12-05 10:10 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Elisabeth\Downloads\how_recover+vmm.txt
2015-12-05 10:10 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Elisabeth\Documents\how_recover+vmm.txt
2015-12-05 10:00 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+vmm.html
2015-12-05 10:00 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+vmm.html
2015-12-05 10:00 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Elisabeth\AppData\how_recover+vmm.html
2015-12-05 10:00 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+vmm.txt
2015-12-05 10:00 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+vmm.txt
2015-12-05 10:00 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Elisabeth\AppData\how_recover+vmm.txt
2015-12-05 09:59 - 2015-12-05 10:15 - 00009870 _____ C:\Users\Elisabeth\AppData\LocalLow\how_recover+vmm.html
2015-12-05 09:59 - 2015-12-05 10:15 - 00002801 _____ C:\Users\Elisabeth\AppData\LocalLow\how_recover+vmm.txt
2015-12-05 09:55 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Public\Documents\how_recover+vmm.html
2015-12-05 09:55 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Elisabeth\AppData\Roaming\how_recover+vmm.html
2015-12-05 09:55 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Public\Documents\how_recover+vmm.txt
2015-12-05 09:55 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Elisabeth\AppData\Roaming\how_recover+vmm.txt
2015-12-05 09:55 - 2015-12-05 10:15 - 00009870 _____ C:\Users\Elisabeth\AppData\Local\how_recover+vmm.html
2015-12-05 09:55 - 2015-12-05 10:15 - 00002801 _____ C:\Users\Elisabeth\AppData\Local\how_recover+vmm.txt
2015-12-05 09:55 - 2015-12-05 10:13 - 00009870 _____ C:\Users\Elisabeth\AppData\Local\Apps\how_recover+vmm.html
2015-12-05 09:55 - 2015-12-05 10:13 - 00002801 _____ C:\Users\Elisabeth\AppData\Local\Apps\how_recover+vmm.txt
2015-12-05 09:55 - 2015-12-05 09:55 - 00009870 _____ C:\ProgramData\how_recover+vmm.html
2015-12-05 09:55 - 2015-12-05 09:55 - 00002801 _____ C:\ProgramData\how_recover+vmm.txt
2015-12-05 09:54 - 2015-12-05 09:54 - 00000254 _____ C:\Users\Elisabeth\Documents\recover_file_fhiutfrvc.txt
2015-12-02 11:05 - 2015-12-06 17:40 - 00000000 ____D C:\Users\Elisabeth\Desktop\SPD Werkstattrat
2015-11-29 23:10 - 2015-12-05 10:06 - 00000000 ____D C:\Users\Elisabeth\Desktop\Matthias
2015-11-27 23:00 - 1969-12-31 23:00 - 691297340 ____N C:\Users\Elisabeth\Desktop\Watch Honig Kopf German 2014 BDRiP EXQUi SiTE mkv.flv
2015-11-22 09:54 - 2015-12-05 09:55 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\CEF
2015-11-22 09:51 - 2015-11-25 16:17 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-22 09:51 - 2015-11-22 09:51 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-11-22 09:51 - 2015-11-22 09:51 - 00000000 ____D C:\Program Files\Adobe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-20 16:29 - 2009-07-14 05:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-20 16:29 - 2009-07-14 05:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-20 16:28 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-20 16:25 - 2015-02-15 12:47 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-20 16:25 - 2009-07-14 03:04 - 00000438 _____ C:\Windows\win.ini
2015-12-20 16:24 - 2015-02-15 12:47 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-20 16:22 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-20 15:45 - 2015-03-31 23:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-20 13:45 - 2015-08-07 03:31 - 01357834 _____ C:\Windows\ntbtlog.txt
2015-12-20 13:45 - 2015-03-09 06:48 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\ElevatedDiagnostics
2015-12-19 12:32 - 2015-02-14 19:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-18 23:27 - 2015-04-04 20:33 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-18 19:19 - 2015-03-08 23:03 - 352867167 _____ C:\Windows\MEMORY.DMP
2015-12-18 19:19 - 2015-03-08 23:03 - 00000000 ____D C:\Windows\Minidump
2015-12-18 18:20 - 2015-02-14 19:25 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-17 23:15 - 2015-09-01 14:55 - 00001096 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-12-17 23:14 - 2015-02-14 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-17 15:34 - 2015-09-04 01:03 - 00000000 ____D C:\Users\Elisabeth\Desktop\Achim
2015-12-17 15:34 - 2015-07-08 00:45 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\Microsoft Help
2015-12-16 20:29 - 2015-02-15 12:48 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-16 20:23 - 2015-02-14 21:09 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-16 20:21 - 2015-02-14 21:08 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-12-11 21:54 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-12-11 00:40 - 2015-07-02 20:46 - 00000000 ____D C:\Users\Elisabeth\Desktop\Bilder von Me
2015-12-10 21:03 - 2015-06-08 22:30 - 00000000 ____D C:\Users\Elisabeth\Desktop\Männerfrisuren
2015-12-10 20:57 - 2009-07-14 05:33 - 00491912 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-10 20:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-09 22:41 - 2015-03-20 22:47 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 22:36 - 2015-03-20 22:47 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-09 21:19 - 2015-02-15 12:11 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\vlc
2015-12-09 20:01 - 2015-02-14 19:21 - 00125120 _____ C:\Users\Elisabeth\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-09 19:47 - 2015-03-31 23:16 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-09 19:47 - 2015-03-31 23:16 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-06 20:18 - 2015-02-15 03:53 - 00699340 _____ C:\Windows\system32\perfh007.dat
2015-12-06 20:18 - 2015-02-15 03:53 - 00149448 _____ C:\Windows\system32\perfc007.dat
2015-12-06 20:18 - 2010-11-20 22:01 - 01619272 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-06 17:13 - 2015-06-14 23:37 - 00000000 ____D C:\Users\Elisabeth\Desktop\Soziales
2015-12-06 17:05 - 2015-06-18 22:41 - 00000000 ____D C:\Users\Elisabeth\Desktop\Passfotos
2015-12-06 17:03 - 2015-10-20 19:42 - 00000000 ____D C:\Users\Elisabeth\Desktop\Für Gertraud
2015-12-05 10:10 - 2015-11-15 00:12 - 00024254 _____ C:\Users\Elisabeth\Downloads\identificationAstIdent.PDF.vvv
2015-12-05 10:10 - 2015-11-07 19:10 - 00026958 _____ C:\Users\Elisabeth\Downloads\PB_KAZ_KtoNr_0377213800_06-11-2015_0734.pdf.vvv
2015-12-05 10:10 - 2015-10-26 22:40 - 00015198 _____ C:\Users\Elisabeth\Desktop\Von.docx.vvv
2015-12-05 10:10 - 2015-10-17 14:23 - 00027630 _____ C:\Users\Elisabeth\Downloads\PB_KAZ_KtoNr_0377213800_06-10-2015_0206.pdf.vvv
2015-12-05 10:10 - 2015-10-17 14:23 - 00027630 _____ C:\Users\Elisabeth\Downloads\PB_KAZ_KtoNr_0377213800_06-10-2015_0206(1).pdf.vvv
2015-12-05 10:10 - 2015-09-24 14:27 - 00024622 _____ C:\Users\Elisabeth\Downloads\Ergebnisprotokoll B-L-K-AG UB 06.08.2015 final.pdf.vvv
2015-12-05 10:10 - 2015-08-08 22:27 - 01754958 _____ C:\Users\Elisabeth\Downloads\heißluftofen_halogen_oven.pdf.vvv
2015-12-05 10:10 - 2015-08-07 00:19 - 00000000 ____D C:\Users\Elisabeth\Documents\EXEL-SPEIHERORT
2015-12-05 10:10 - 2015-08-06 14:14 - 00255662 _____ C:\Users\Elisabeth\Downloads\anfahrt-zehentbauernstr8-mvg.pdf.vvv
2015-12-05 10:10 - 2015-08-05 01:47 - 00000000 ____D C:\Users\Elisabeth\Desktop\verschenks
2015-12-05 10:10 - 2015-06-18 22:53 - 00000000 ____D C:\Users\Public\Documents\HP
2015-12-05 10:10 - 2015-05-04 21:50 - 132790254 _____ C:\Users\Elisabeth\Desktop\Was uns wirklich nährt - Kann man sich gesund essen.mp4.vvv
2015-12-05 10:10 - 2015-04-29 18:42 - 00000000 ____D C:\Users\Elisabeth\Documents\My Scans
2015-12-05 10:10 - 2015-04-22 09:02 - 05346254 _____ C:\Users\Elisabeth\Desktop\Vortrag Vollversammlung der oberbayerischen Werkstatträte.pptx.vvv
2015-12-05 10:10 - 2015-04-20 21:31 - 00025278 _____ C:\Users\Elisabeth\Downloads\PB_KAZ_KtoNr_0377213800_08-04-2015_0604.pdf.vvv
2015-12-05 10:10 - 2015-04-20 21:26 - 00023998 _____ C:\Users\Elisabeth\Downloads\PB_KAZ_KtoNr_0377213800_06-03-2015_0904.pdf.vvv
2015-12-05 10:10 - 2015-04-20 21:26 - 00023998 _____ C:\Users\Elisabeth\Downloads\PB_KAZ_KtoNr_0377213800_06-03-2015_0904(1).pdf.vvv
2015-12-05 10:10 - 2015-04-19 20:19 - 00092942 _____ C:\Users\Elisabeth\Downloads\Informationen zur Taxigenehmigung.pdf.vvv
2015-12-05 10:10 - 2015-04-16 23:21 - 00000000 ____D C:\Users\Elisabeth\dwhelper
2015-12-05 10:10 - 2015-04-13 18:48 - 00013294 _____ C:\Users\Elisabeth\Documents\Aktionsplan eine Verlinkung.docx.vvv
2015-12-05 10:10 - 2015-04-13 18:34 - 00153694 _____ C:\Users\Elisabeth\Downloads\Anmeldung WR Hauptwerkstatt.pdf.vvv
2015-12-05 10:10 - 2015-03-27 21:07 - 00142862 _____ C:\Users\Elisabeth\Downloads\1161107513.pdf.vvv
2015-12-05 10:10 - 2015-03-20 22:33 - 00000000 ____D C:\Users\Public\Documents\DAEMON Tools Images
2015-12-05 10:10 - 2015-02-27 17:22 - 00190942 _____ C:\Users\Elisabeth\Downloads\Mindestlohn - Brief an Verena Bentele Bundesbeauftragte - 150112docx.pdf.vvv
2015-12-05 10:10 - 2015-02-15 16:47 - 00000000 ____D C:\Users\Elisabeth\Documents\Benutzerdefinierte Office-Vorlagen
2015-12-05 10:10 - 2015-02-14 21:13 - 00000000 ___RD C:\Users\Elisabeth\SkyDrive
2015-12-05 10:10 - 2015-02-14 19:11 - 00000000 ____D C:\Users\Elisabeth
2015-12-05 10:10 - 2010-11-21 01:46 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-12-05 10:10 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Public\Libraries
2015-12-05 10:09 - 2015-10-23 20:46 - 00000670 _____ C:\Users\Elisabeth\Desktop\Neues Textdokument.txt.vvv
2015-12-05 10:09 - 2015-10-12 07:12 - 00000000 ____D C:\Users\Elisabeth\Desktop\Neuer Ordner
2015-12-05 10:09 - 2015-08-22 19:52 - 00012526 _____ C:\Users\Elisabeth\Desktop\Problemsignatur.docx.vvv
2015-12-05 10:09 - 2015-08-21 11:57 - 00054190 _____ C:\Users\Elisabeth\Desktop\Reservierungsformular für das Gästeapartment.doc.vvv
2015-12-05 10:09 - 2015-06-14 23:47 - 00000000 ____D C:\Users\Elisabeth\Desktop\Nur für das Bad
2015-12-05 10:06 - 2015-05-21 16:19 - 00000000 ____D C:\Users\Elisabeth\Desktop\Martin scan
2015-12-05 10:04 - 2014-04-07 18:11 - 00000000 ____D C:\Users\Elisabeth\Desktop\lissy alt
2015-12-05 10:02 - 2015-10-15 09:54 - 00000000 ____D C:\Users\Elisabeth\Desktop\lagerräume
2015-12-05 10:01 - 2015-10-04 22:31 - 00000000 ____D C:\Users\Elisabeth\Desktop\Gedichte
2015-12-05 10:01 - 2015-08-08 22:32 - 01754958 _____ C:\Users\Elisabeth\Desktop\heißluftofen_halogen_oven.pdf.vvv
2015-12-05 10:01 - 2015-08-03 01:57 - 00038894 _____ C:\Users\Elisabeth\Desktop\Anzeige drucken Lagerhalle.docx.vvv
2015-12-05 10:01 - 2015-06-30 06:46 - 00000000 ____D C:\Users\Elisabeth\Desktop\Bahncard-Dateien
2015-12-05 10:01 - 2015-05-25 14:46 - 00000000 ____D C:\Users\Elisabeth\Desktop\KAFFEEMASCHIENE
2015-12-05 10:01 - 2015-04-19 20:40 - 00086942 _____ C:\Users\Elisabeth\Desktop\Beiträge Taxi.odt.vvv
2015-12-05 10:01 - 2015-03-11 21:46 - 151816638 _____ C:\Users\Elisabeth\Desktop\Jetzt mal ehrlich - Behinderte in der Armutsfalle - Bayerisches Fernsehen - YouTube.mp4.vvv
2015-12-05 10:00 - 2015-07-08 22:53 - 00020350 _____ C:\Users\Elisabeth\Desktop\15 Punkte.odt.vvv
2015-12-05 10:00 - 2015-05-14 16:56 - 00000000 ____D C:\Users\Elisabeth\Desktop\abarrt spielt mit raum zeit und form
2015-12-05 10:00 - 2015-03-31 23:17 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\Macromedia
2015-12-05 10:00 - 2015-02-14 19:38 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\Mozilla
2015-12-05 10:00 - 2015-02-14 19:11 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\Media Center Programs
2015-12-05 09:59 - 2015-04-29 18:35 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\HpUpdate
2015-12-05 09:59 - 2015-03-09 06:36 - 00000000 ____D C:\Users\Elisabeth\AppData\OICE_15_974FA576_32C1D314_27CB
2015-12-05 09:59 - 2015-02-27 17:23 - 00000000 ____D C:\Users\Elisabeth\AppData\LocalLow\Adobe
2015-12-05 09:59 - 2015-02-18 18:21 - 00000000 __SHD C:\Users\Elisabeth\AppData\LocalLow\EmieUserList
2015-12-05 09:59 - 2015-02-18 18:21 - 00000000 __SHD C:\Users\Elisabeth\AppData\LocalLow\EmieBrowserModeList
2015-12-05 09:59 - 2015-02-18 18:20 - 00000000 __SHD C:\Users\Elisabeth\AppData\LocalLow\EmieSiteList
2015-12-05 09:59 - 2015-02-15 15:56 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\Adobe
2015-12-05 09:59 - 2015-02-15 11:58 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\DAEMON Tools Lite
2015-12-05 09:59 - 2015-02-15 11:55 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\Canneverbe Limited
2015-12-05 09:59 - 2015-02-14 19:53 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\Avira
2015-12-05 09:59 - 2015-02-14 19:11 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\VirtualStore
2015-12-05 09:58 - 2015-02-14 22:52 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\Microsoft Games
2015-12-05 09:58 - 2015-02-14 19:38 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\Mozilla
2015-12-05 09:55 - 2015-06-03 10:16 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\GWX
2015-12-05 09:55 - 2015-04-29 18:35 - 00000000 ____D C:\ProgramData\Visan
2015-12-05 09:55 - 2015-04-29 18:35 - 00000000 ____D C:\ProgramData\HP Photo Creations
2015-12-05 09:55 - 2015-04-29 18:31 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\HP
2015-12-05 09:55 - 2015-03-31 23:17 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\Macromedia
2015-12-05 09:55 - 2015-03-21 16:10 - 00000000 ____D C:\ProgramData\HP
2015-12-05 09:55 - 2015-03-20 22:46 - 00000000 ____D C:\Intel
2015-12-05 09:55 - 2015-02-18 18:20 - 00000000 __SHD C:\Users\Elisabeth\AppData\Local\EmieUserList
2015-12-05 09:55 - 2015-02-18 18:20 - 00000000 __SHD C:\Users\Elisabeth\AppData\Local\EmieSiteList
2015-12-05 09:55 - 2015-02-18 18:20 - 00000000 __SHD C:\Users\Elisabeth\AppData\Local\EmieBrowserModeList
2015-12-05 09:55 - 2015-02-15 17:39 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2015-12-05 09:55 - 2015-02-15 12:17 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2015-12-05 09:55 - 2015-02-15 11:57 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2015-12-05 09:55 - 2015-02-15 03:54 - 00000000 ____D C:\Hotfix
2015-12-05 09:55 - 2015-02-14 22:16 - 00000000 ____D C:\ProgramData\Adobe
2015-12-05 09:55 - 2015-02-14 22:07 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\Adobe
2015-12-05 09:55 - 2015-02-14 21:12 - 00000000 ____D C:\ProgramData\Microsoft SkyDrive
2015-12-05 09:55 - 2015-02-14 19:38 - 00000000 ____D C:\ProgramData\Mozilla
2015-12-05 09:55 - 2015-02-14 19:25 - 00000000 ____D C:\ProgramData\Avira
2015-12-05 09:55 - 2015-02-14 19:21 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\Google
2015-12-05 09:55 - 2015-02-14 19:21 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\Deployment
2015-12-05 09:55 - 2015-02-14 19:21 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\Apps\2.0
2015-12-01 19:38 - 2015-02-14 19:46 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-01 19:38 - 2015-02-14 19:46 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-01 19:38 - 2015-02-14 19:46 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-11-22 09:51 - 2015-02-14 22:17 - 00000000 ____D C:\Program Files\Common Files\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-05 09:55 - 2015-12-05 10:16 - 0009870 _____ () C:\Users\Elisabeth\AppData\Roaming\how_recover+vmm.html
2015-12-05 09:55 - 2015-12-05 10:16 - 0002801 _____ () C:\Users\Elisabeth\AppData\Roaming\how_recover+vmm.txt
2015-12-05 10:00 - 2015-12-05 10:16 - 0009870 _____ () C:\Users\Elisabeth\AppData\Roaming\Microsoft\how_recover+vmm.html
2015-12-05 10:00 - 2015-12-05 10:16 - 0002801 _____ () C:\Users\Elisabeth\AppData\Roaming\Microsoft\how_recover+vmm.txt
2015-12-05 09:55 - 2015-12-05 10:15 - 0009870 _____ () C:\Users\Elisabeth\AppData\Local\how_recover+vmm.html
2015-12-05 09:55 - 2015-12-05 10:15 - 0002801 _____ () C:\Users\Elisabeth\AppData\Local\how_recover+vmm.txt
2015-04-29 18:33 - 2015-04-29 18:33 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-12-05 09:55 - 2015-12-05 09:55 - 0009870 _____ () C:\ProgramData\how_recover+vmm.html
2015-12-05 09:55 - 2015-12-05 09:55 - 0002801 _____ () C:\ProgramData\how_recover+vmm.txt
2015-03-21 16:11 - 2015-06-18 23:10 - 0001705 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Elisabeth\AppData\Local\Temp\avgnt.exe
C:\Users\Elisabeth\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-20 15:02

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:19-12-2015
durchgeführt von Elisabeth (2015-12-20 16:30:39)
Gestartet von C:\Users\Elisabeth\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2015-02-14 18:11:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3643565240-3446988841-2522331955-500 - Administrator - Disabled)
Elisabeth (S-1-5-21-3643565240-3446988841-2522331955-1000 - Administrator - Enabled) => C:\Users\Elisabeth
Gast (S-1-5-21-3643565240-3446988841-2522331955-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3643565240-3446988841-2522331955-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
HP Color LaserJet CM2320 MFP Series 3.1 (HKLM\...\{ECF3E482-9188-4e29-9C31-E02FD8DC74C0}) (Version: 3.1 - HP)
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{8A7CB3D4-0C49-4A19-8504-CF250CE1F5E8}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
hppCLJCM2320 (Version: 003.001.00097 - Hewlett-Packard) Hidden
hppFaxDrvCM2320 (Version: 003.000.00001 - Hewlett-Packard) Hidden
hppFaxUtilityCM2320 (Version: 003.001.00095 - Ihr Firmenname) Hidden
hppFonts (Version: 001.001.00061 - Hewlett-Packard) Hidden
hppManualsCM2320 (Version: 003.001.00087 - Ihr Firmenname) Hidden
hppScanToCM2320 (Version: 003.001.00090 - Ihr Firmenname) Hidden
hppSendFaxCM2320 (Version: 003.000.00001 - Ihr Firmenname) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional 2013 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 15.0.4779.1002 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-3643565240-3446988841-2522331955-1000\...\SkyDriveSetup.exe) (Version: 16.4.6012.0828 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Studie zur Verbesserung von HP Deskjet 2540 series (HKLM\...\{FC16C025-71D3-430F-BE61-B7E713E5B582}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.53254 - TeamViewer)
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

09-12-2015 22:36:28 Windows Update
17-12-2015 16:09:44 Geplanter Prüfpunkt
18-12-2015 23:27:18 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10B55918-AB81-4CCC-B390-5E05C3238998} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {1281228A-EAC8-46BB-B997-AEC49C54A7C1} - System32\Tasks\{B30FE3BC-B628-4F48-98D8-76E708F19996} => C:\Program Files\Anderwerk CBTs\CBT Nahrung und Verdauung\cbt.exe
Task: {50528637-987F-4965-960C-0BC11CEC0B7E} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {669EEEF6-5A54-4B63-A0BC-177DA38FBCC3} - System32\Tasks\{98EF773C-2658-49EE-9007-D9AEA5FA87B1} => C:\Program Files\Anderwerk CBTs\CBT Nahrung und Verdauung\cbt.exe
Task: {6DEAD700-460D-45F9-A6DB-E881EFD9B1B8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-15] (Google Inc.)
Task: {85CD8113-8967-459C-8187-648FA737091A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {8F5877EB-4CCC-4B84-BAC2-240126A1B7F0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-15] (Google Inc.)
Task: {973672C3-7354-4153-942E-C2D068F0A837} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {CBA6C6D0-F272-415A-8DA6-D8020FD2BDA1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {D5EF2DFA-2F30-457A-BE3E-70B1A8543B32} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {FBC45E17-0B2F-4BB4-9FB5-8ECA5E9DCD78} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-02-27 00:54 - 2015-10-13 02:43 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3643565240-3446988841-2522331955-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{253BD1BB-4301-4D22-AE09-DD45A7E9BDAA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F004BFCE-27B4-4AB0-86FC-26F5F0E07A8A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E00FD6E1-01B8-4EC4-B6AD-13610A8799A0}] => (Allow) C:\Users\Elisabeth\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{61DECA3A-2DCC-4503-8E0A-978EA0A246A6}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [TCP Query User{129475F9-A8F2-4678-A741-DAF9D6B41C31}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{729B6BD0-92EE-4399-AF84-6875CB13A202}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{65624C3A-8F5B-4403-AD42-FD0CB2074A5F}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe
FirewallRules: [{43F8065C-2E08-4D18-94CF-E8FA969D56D0}] => (Allow) LPort=5357
FirewallRules: [{E3DCCC6F-AFF1-4F19-B023-5492C0C1D69A}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{C4C3E136-4A49-4AED-B6FF-951B2C2B6F39}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9D795D82-B79E-4F3E-9DD9-562AB78984B3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A38449C1-1B9A-41A3-A64B-AF009670C730}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C6E5C9FC-F0C6-4C48-97C3-2A0892A303F4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{A9B8BA50-E15B-4E42-8256-C8B39C32BA13}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{954580C7-EAAA-4318-8E35-37EB86842285}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B5ACA670-0F7A-476E-84D9-82D13B37C4F0}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{39989660-3BB4-449B-AAED-56FF260C70C8}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom USH
Description: Broadcom USH
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/20/2015 04:23:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/20/2015 04:12:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/20/2015 01:48:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/20/2015 01:43:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/20/2015 01:32:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/19/2015 12:34:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/18/2015 07:21:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/18/2015 06:19:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/17/2015 01:04:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/16/2015 08:22:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (12/20/2015 04:24:51 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht richtig gestartet.

Error: (12/20/2015 04:22:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (12/20/2015 04:20:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/20/2015 04:20:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/20/2015 04:20:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/20/2015 04:20:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/20/2015 04:20:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/20/2015 04:20:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/20/2015 04:20:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/20/2015 04:20:49 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Das Handle ist ungültig.Broadcom Corp Contacted SmartCard 0GET_STATEXX XX XX XX


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3023.9 MB
Verfügbarer physikalischer RAM: 1378.29 MB
Summe virtueller Speicher: 6046.12 MB
Verfügbarer virtueller Speicher: 4354.75 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:87.89 GB) (Free:40.85 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Neue Partition) (Fixed) (Total:60.95 GB) (Free:59.65 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 98DEB064)
Partition 1: (Not Active) - (Size=220 MB) - (Type=DE)
Partition 2: (Active) - (Size=87.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=60.9 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

und ja ist doch ein 32bit system ist der von meiner ma

Deathkid535 · 20.12.2015, 17:44

Hi,

Infos:

TeslaCrypt and Alpha Crypt Ransomware Information Guide and FAQ

New TeslaCrypt version adds the .VVV Extension to Encrypted Files

Schritt # 1: MBAM

Lade dir, falls nicht schon vorhanden,

Malwarebytes Anti-Malware herunter, installiere und starte es.

Gehe in die Einstellungen, unter Erkennung und Schutz und setze das Hakerl für Suche nach Rootkits
Wechsle ins Amaturenbrett und klicke auf Jetzt Scannen
Nachdem der Suchlauf abgeschlossen ist, verschiebe alle vorhandenen Funde in die Quarantäne.
Nachdem der PC neu gestartet hat, findest du unter dem Punkt Verlauf dein Logfile. Poste mir dieses hier.

Schritt # 2: AdwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt # 3: FRST

Und noch ein frisches FRST-Log bitte.

Schritt # 4: Bitte Posten

Das Log von MBAM
Das Log von AdwCleaner
Das frische FRST-Log

flyer_30 · 20.12.2015, 18:32

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 20.12.2015
Suchlaufzeit: 17:56
Protokolldatei: malware.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.20.05
Rootkit-Datenbank: v2015.12.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Elisabeth

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 322432
Abgelaufene Zeit: 27 Min., 13 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

# AdwCleaner v5.025 - Bericht erstellt am 20/12/2015 um 18:28:07
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Elisabeth - ELISABETH-PC
# Gestartet von : C:\Users\Elisabeth\Downloads\AdwCleaner.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [647 Bytes] ##########

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:19-12-2015
durchgeführt von Elisabeth (Administrator) auf ELISABETH-PC (20-12-2015 18:32:00)
Gestartet von C:\Users\Elisabeth\Downloads
Geladene Profile: Elisabeth &  (Verfügbare Profile: Elisabeth)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard Company) C:\Program Files\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe
() C:\Users\Elisabeth\Downloads\AdwCleaner.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [HP Color LaserJet CM2320 MFP Series Fax] => C:\Program Files\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe [2453504 2009-09-22] (Hewlett-Packard Company)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3643565240-3446988841-2522331955-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-3643565240-3446988841-2522331955-1000\...\MountPoints2: {28d4ed01-4582-11e5-ab3a-0024e8cee65b} - H:\AutoRun.exe
HKU\S-1-5-21-3643565240-3446988841-2522331955-1000\...\MountPoints2: {7ce9a706-dee2-11e4-836b-0024e8cee65b} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3643565240-3446988841-2522331955-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-3643565240-3446988841-2522331955-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {28d4ed01-4582-11e5-ab3a-0024e8cee65b} - H:\AutoRun.exe
HKU\S-1-5-21-3643565240-3446988841-2522331955-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {7ce9a706-dee2-11e4-836b-0024e8cee65b} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3643565240-3446988841-2522331955-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-3643565240-3446988841-2522331955-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {28d4ed01-4582-11e5-ab3a-0024e8cee65b} - H:\AutoRun.exe
HKU\S-1-5-21-3643565240-3446988841-2522331955-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {7ce9a706-dee2-11e4-836b-0024e8cee65b} - G:\HTC_Sync_Manager_PC.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-06-18]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vmm.html [2015-12-05] ()
Startup: C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vmm.txt [2015-12-05] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C980C168-63FB-4C88-AE6F-8C60D22431A2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-12-16] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\4eq93oo2.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-02-27] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\4eq93oo2.default\searchplugins\how_recover+vmm.html [2015-12-05]
FF SearchPlugin: C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\4eq93oo2.default\searchplugins\how_recover+vmm.txt [2015-12-05]
FF SearchPlugin: C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\4eq93oo2.default\searchplugins\suchmaschine.xml [2015-02-14]
FF Extension: Avira Browser Safety - C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\4eq93oo2.default\Extensions\abs@avira.com [2015-12-16]
FF Extension: Video DownloadHelper - C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\4eq93oo2.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30]

Chrome: 
=======
CHR Profile: C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-05]
CHR Extension: (Google Docs) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-05]
CHR Extension: (Google Drive) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-05]
CHR Extension: (YouTube) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-05]
CHR Extension: (Google-Suche) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-05]
CHR Extension: (Avira Browserschutz) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-12-05]
CHR Extension: (Google Docs Offline) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-05]
CHR Extension: (Google Mail) - C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-05]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1898168 2015-11-24] (Microsoft Corporation)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acpials; C:\Windows\System32\DRIVERS\acpials.sys [7680 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2015-02-15] (Disc Soft Ltd)
S3 HPEWSFXBULK; C:\Windows\System32\drivers\hpfxbulk.sys [17432 2007-07-16] (Hewlett Packard)
S3 HPFXBULK; C:\Windows\System32\drivers\hpfxbulk.sys [17432 2007-07-16] (Hewlett Packard)
S3 HPFXFAX; C:\Windows\System32\drivers\hpfxfax.sys [20504 2007-07-16] (Hewlett Packard)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-20 18:25 - 2015-12-20 18:25 - 00001215 _____ C:\Users\Elisabeth\Desktop\malware.txt
2015-12-20 16:30 - 2015-12-20 16:31 - 00020116 _____ C:\Users\Elisabeth\Downloads\Addition.txt
2015-12-20 16:28 - 2015-12-20 18:32 - 00013542 _____ C:\Users\Elisabeth\Downloads\FRST.txt
2015-12-20 16:28 - 2015-12-20 18:32 - 00000000 ____D C:\FRST
2015-12-20 16:28 - 2015-12-20 16:28 - 01721344 _____ (Farbar) C:\Users\Elisabeth\Downloads\FRST.exe
2015-12-20 16:27 - 2015-12-20 16:27 - 02370048 _____ (Farbar) C:\Users\Elisabeth\Downloads\FRST64.exe
2015-12-20 16:16 - 2015-12-20 18:28 - 00000000 ____D C:\AdwCleaner
2015-12-20 16:15 - 2015-12-20 16:15 - 01740288 _____ C:\Users\Elisabeth\Downloads\AdwCleaner.exe
2015-12-20 15:47 - 2015-12-20 17:57 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-20 15:46 - 2015-12-20 15:46 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-20 15:46 - 2015-12-20 15:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-20 15:46 - 2015-12-20 15:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-20 15:46 - 2015-12-20 15:46 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-12-20 15:46 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-20 15:46 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-20 15:46 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-20 15:45 - 2015-12-20 15:46 - 22908888 _____ (Malwarebytes ) C:\Users\Elisabeth\Downloads\mbam-setup-org-2.2.0.1024.exe
2015-12-20 15:40 - 2015-12-20 15:41 - 02032072 _____ (Bleeping Computer, LLC) C:\Users\Elisabeth\Downloads\iExplore.exe
2015-12-18 19:19 - 2015-12-18 19:20 - 00147472 _____ C:\Windows\Minidump\121815-22620-01.dmp
2015-12-18 18:44 - 2015-12-19 12:32 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-13 18:31 - 2015-12-13 18:32 - 00151600 _____ C:\Windows\Minidump\121315-21543-01.dmp
2015-12-10 22:57 - 2015-12-10 22:57 - 00151600 _____ C:\Windows\Minidump\121015-29546-01.dmp
2015-12-09 22:00 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 22:00 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 22:00 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 22:00 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 22:00 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 22:00 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 21:59 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 21:59 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 21:59 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 21:59 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 21:59 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 21:59 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 21:59 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 21:59 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-09 21:59 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 21:59 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-09 21:59 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 21:59 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-09 21:59 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-09 21:59 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 21:59 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 21:59 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-09 21:59 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 21:59 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 21:59 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-09 21:59 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 21:59 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-09 21:59 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-09 21:59 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-09 21:59 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-09 21:59 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 21:59 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-09 21:59 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 21:59 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 21:59 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 21:59 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 21:59 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-09 21:59 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 21:59 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 21:59 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 21:58 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 21:58 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 21:58 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 21:58 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 21:58 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 21:58 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-09 21:58 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 21:58 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-09 21:58 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 21:58 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 21:58 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-09 21:58 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-09 21:58 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-09 21:58 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 21:58 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-09 21:58 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 21:58 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-09 21:58 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-09 21:58 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-09 21:58 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-09 21:58 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-09 19:59 - 2015-12-20 16:33 - 00000000 ____D C:\Program Files\TeamViewer
2015-12-09 19:59 - 2015-12-16 20:03 - 00000929 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2015-12-09 19:59 - 2015-12-16 20:03 - 00000917 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2015-12-09 19:59 - 2015-12-09 19:59 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\TeamViewer
2015-12-09 19:37 - 2015-12-09 19:41 - 09659160 _____ (TeamViewer GmbH) C:\Users\Elisabeth\Downloads\TeamViewer_Setup_de-jfa.exe
2015-12-06 18:33 - 2015-12-05 10:01 - 00055278 _____ C:\Users\Elisabeth\Documents\Dok2.docx.vvv
2015-12-06 11:43 - 2015-12-06 11:43 - 00151600 _____ C:\Windows\Minidump\120615-17128-01.dmp
2015-12-05 10:10 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Public\how_recover+vmm.html
2015-12-05 10:10 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Public\Downloads\how_recover+vmm.html
2015-12-05 10:10 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Elisabeth\how_recover+vmm.html
2015-12-05 10:10 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Elisabeth\Downloads\how_recover+vmm.html
2015-12-05 10:10 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Elisabeth\Documents\how_recover+vmm.html
2015-12-05 10:10 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Public\how_recover+vmm.txt
2015-12-05 10:10 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Public\Downloads\how_recover+vmm.txt
2015-12-05 10:10 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Elisabeth\how_recover+vmm.txt
2015-12-05 10:10 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Elisabeth\Downloads\how_recover+vmm.txt
2015-12-05 10:10 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Elisabeth\Documents\how_recover+vmm.txt
2015-12-05 10:00 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+vmm.html
2015-12-05 10:00 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+vmm.html
2015-12-05 10:00 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Elisabeth\AppData\how_recover+vmm.html
2015-12-05 10:00 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+vmm.txt
2015-12-05 10:00 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+vmm.txt
2015-12-05 10:00 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Elisabeth\AppData\how_recover+vmm.txt
2015-12-05 09:59 - 2015-12-05 10:15 - 00009870 _____ C:\Users\Elisabeth\AppData\LocalLow\how_recover+vmm.html
2015-12-05 09:59 - 2015-12-05 10:15 - 00002801 _____ C:\Users\Elisabeth\AppData\LocalLow\how_recover+vmm.txt
2015-12-05 09:55 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Public\Documents\how_recover+vmm.html
2015-12-05 09:55 - 2015-12-05 10:16 - 00009870 _____ C:\Users\Elisabeth\AppData\Roaming\how_recover+vmm.html
2015-12-05 09:55 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Public\Documents\how_recover+vmm.txt
2015-12-05 09:55 - 2015-12-05 10:16 - 00002801 _____ C:\Users\Elisabeth\AppData\Roaming\how_recover+vmm.txt
2015-12-05 09:55 - 2015-12-05 10:15 - 00009870 _____ C:\Users\Elisabeth\AppData\Local\how_recover+vmm.html
2015-12-05 09:55 - 2015-12-05 10:15 - 00002801 _____ C:\Users\Elisabeth\AppData\Local\how_recover+vmm.txt
2015-12-05 09:55 - 2015-12-05 10:13 - 00009870 _____ C:\Users\Elisabeth\AppData\Local\Apps\how_recover+vmm.html
2015-12-05 09:55 - 2015-12-05 10:13 - 00002801 _____ C:\Users\Elisabeth\AppData\Local\Apps\how_recover+vmm.txt
2015-12-05 09:55 - 2015-12-05 09:55 - 00009870 _____ C:\ProgramData\how_recover+vmm.html
2015-12-05 09:55 - 2015-12-05 09:55 - 00002801 _____ C:\ProgramData\how_recover+vmm.txt
2015-12-05 09:54 - 2015-12-05 09:54 - 00000254 _____ C:\Users\Elisabeth\Documents\recover_file_fhiutfrvc.txt
2015-12-02 11:05 - 2015-12-06 17:40 - 00000000 ____D C:\Users\Elisabeth\Desktop\SPD Werkstattrat
2015-11-29 23:10 - 2015-12-05 10:06 - 00000000 ____D C:\Users\Elisabeth\Desktop\Matthias
2015-11-27 23:00 - 1969-12-31 23:00 - 691297340 ____N C:\Users\Elisabeth\Desktop\Watch Honig Kopf German 2014 BDRiP EXQUi SiTE mkv.flv
2015-11-22 09:54 - 2015-12-05 09:55 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\CEF
2015-11-22 09:51 - 2015-11-25 16:17 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-22 09:51 - 2015-11-22 09:51 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-11-22 09:51 - 2015-11-22 09:51 - 00000000 ____D C:\Program Files\Adobe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-20 18:25 - 2015-02-15 12:47 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-20 17:46 - 2015-02-15 12:11 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\vlc
2015-12-20 17:45 - 2015-03-31 23:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-20 16:35 - 2009-07-14 05:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-20 16:35 - 2009-07-14 05:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-20 16:28 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-20 16:25 - 2009-07-14 03:04 - 00000438 _____ C:\Windows\win.ini
2015-12-20 16:24 - 2015-02-15 12:47 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-20 16:22 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-20 13:45 - 2015-08-07 03:31 - 01357834 _____ C:\Windows\ntbtlog.txt
2015-12-20 13:45 - 2015-03-09 06:48 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\ElevatedDiagnostics
2015-12-19 12:32 - 2015-02-14 19:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-18 23:27 - 2015-04-04 20:33 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-18 19:19 - 2015-03-08 23:03 - 352867167 _____ C:\Windows\MEMORY.DMP
2015-12-18 19:19 - 2015-03-08 23:03 - 00000000 ____D C:\Windows\Minidump
2015-12-18 18:20 - 2015-02-14 19:25 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-17 23:15 - 2015-09-01 14:55 - 00001096 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-12-17 23:14 - 2015-02-14 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-17 15:34 - 2015-09-04 01:03 - 00000000 ____D C:\Users\Elisabeth\Desktop\Achim
2015-12-17 15:34 - 2015-07-08 00:45 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\Microsoft Help
2015-12-16 20:29 - 2015-02-15 12:48 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-16 20:23 - 2015-02-14 21:09 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-16 20:21 - 2015-02-14 21:08 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-12-11 21:54 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-12-11 00:40 - 2015-07-02 20:46 - 00000000 ____D C:\Users\Elisabeth\Desktop\Bilder von Me
2015-12-10 21:03 - 2015-06-08 22:30 - 00000000 ____D C:\Users\Elisabeth\Desktop\Männerfrisuren
2015-12-10 20:57 - 2009-07-14 05:33 - 00491912 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-10 20:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-09 22:41 - 2015-03-20 22:47 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 22:36 - 2015-03-20 22:47 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-09 20:01 - 2015-02-14 19:21 - 00125120 _____ C:\Users\Elisabeth\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-09 19:47 - 2015-03-31 23:16 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-09 19:47 - 2015-03-31 23:16 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-06 20:18 - 2015-02-15 03:53 - 00699340 _____ C:\Windows\system32\perfh007.dat
2015-12-06 20:18 - 2015-02-15 03:53 - 00149448 _____ C:\Windows\system32\perfc007.dat
2015-12-06 20:18 - 2010-11-20 22:01 - 01619272 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-06 17:13 - 2015-06-14 23:37 - 00000000 ____D C:\Users\Elisabeth\Desktop\Soziales
2015-12-06 17:05 - 2015-06-18 22:41 - 00000000 ____D C:\Users\Elisabeth\Desktop\Passfotos
2015-12-06 17:03 - 2015-10-20 19:42 - 00000000 ____D C:\Users\Elisabeth\Desktop\Für Gertraud
2015-12-05 10:10 - 2015-11-15 00:12 - 00024254 _____ C:\Users\Elisabeth\Downloads\identificationAstIdent.PDF.vvv
2015-12-05 10:10 - 2015-11-07 19:10 - 00026958 _____ C:\Users\Elisabeth\Downloads\PB_KAZ_KtoNr_0377213800_06-11-2015_0734.pdf.vvv
2015-12-05 10:10 - 2015-10-26 22:40 - 00015198 _____ C:\Users\Elisabeth\Desktop\Von.docx.vvv
2015-12-05 10:10 - 2015-10-17 14:23 - 00027630 _____ C:\Users\Elisabeth\Downloads\PB_KAZ_KtoNr_0377213800_06-10-2015_0206.pdf.vvv
2015-12-05 10:10 - 2015-10-17 14:23 - 00027630 _____ C:\Users\Elisabeth\Downloads\PB_KAZ_KtoNr_0377213800_06-10-2015_0206(1).pdf.vvv
2015-12-05 10:10 - 2015-09-24 14:27 - 00024622 _____ C:\Users\Elisabeth\Downloads\Ergebnisprotokoll B-L-K-AG UB 06.08.2015 final.pdf.vvv
2015-12-05 10:10 - 2015-08-08 22:27 - 01754958 _____ C:\Users\Elisabeth\Downloads\heißluftofen_halogen_oven.pdf.vvv
2015-12-05 10:10 - 2015-08-07 00:19 - 00000000 ____D C:\Users\Elisabeth\Documents\EXEL-SPEIHERORT
2015-12-05 10:10 - 2015-08-06 14:14 - 00255662 _____ C:\Users\Elisabeth\Downloads\anfahrt-zehentbauernstr8-mvg.pdf.vvv
2015-12-05 10:10 - 2015-08-05 01:47 - 00000000 ____D C:\Users\Elisabeth\Desktop\verschenks
2015-12-05 10:10 - 2015-06-18 22:53 - 00000000 ____D C:\Users\Public\Documents\HP
2015-12-05 10:10 - 2015-05-04 21:50 - 132790254 _____ C:\Users\Elisabeth\Desktop\Was uns wirklich nährt - Kann man sich gesund essen.mp4.vvv
2015-12-05 10:10 - 2015-04-29 18:42 - 00000000 ____D C:\Users\Elisabeth\Documents\My Scans
2015-12-05 10:10 - 2015-04-22 09:02 - 05346254 _____ C:\Users\Elisabeth\Desktop\Vortrag Vollversammlung der oberbayerischen Werkstatträte.pptx.vvv
2015-12-05 10:10 - 2015-04-20 21:31 - 00025278 _____ C:\Users\Elisabeth\Downloads\PB_KAZ_KtoNr_0377213800_08-04-2015_0604.pdf.vvv
2015-12-05 10:10 - 2015-04-20 21:26 - 00023998 _____ C:\Users\Elisabeth\Downloads\PB_KAZ_KtoNr_0377213800_06-03-2015_0904.pdf.vvv
2015-12-05 10:10 - 2015-04-20 21:26 - 00023998 _____ C:\Users\Elisabeth\Downloads\PB_KAZ_KtoNr_0377213800_06-03-2015_0904(1).pdf.vvv
2015-12-05 10:10 - 2015-04-19 20:19 - 00092942 _____ C:\Users\Elisabeth\Downloads\Informationen zur Taxigenehmigung.pdf.vvv
2015-12-05 10:10 - 2015-04-16 23:21 - 00000000 ____D C:\Users\Elisabeth\dwhelper
2015-12-05 10:10 - 2015-04-13 18:48 - 00013294 _____ C:\Users\Elisabeth\Documents\Aktionsplan eine Verlinkung.docx.vvv
2015-12-05 10:10 - 2015-04-13 18:34 - 00153694 _____ C:\Users\Elisabeth\Downloads\Anmeldung WR Hauptwerkstatt.pdf.vvv
2015-12-05 10:10 - 2015-03-27 21:07 - 00142862 _____ C:\Users\Elisabeth\Downloads\1161107513.pdf.vvv
2015-12-05 10:10 - 2015-03-20 22:33 - 00000000 ____D C:\Users\Public\Documents\DAEMON Tools Images
2015-12-05 10:10 - 2015-02-27 17:22 - 00190942 _____ C:\Users\Elisabeth\Downloads\Mindestlohn - Brief an Verena Bentele Bundesbeauftragte - 150112docx.pdf.vvv
2015-12-05 10:10 - 2015-02-15 16:47 - 00000000 ____D C:\Users\Elisabeth\Documents\Benutzerdefinierte Office-Vorlagen
2015-12-05 10:10 - 2015-02-14 21:13 - 00000000 ___RD C:\Users\Elisabeth\SkyDrive
2015-12-05 10:10 - 2015-02-14 19:11 - 00000000 ____D C:\Users\Elisabeth
2015-12-05 10:10 - 2010-11-21 01:46 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-12-05 10:10 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Public\Libraries
2015-12-05 10:09 - 2015-10-23 20:46 - 00000670 _____ C:\Users\Elisabeth\Desktop\Neues Textdokument.txt.vvv
2015-12-05 10:09 - 2015-10-12 07:12 - 00000000 ____D C:\Users\Elisabeth\Desktop\Neuer Ordner
2015-12-05 10:09 - 2015-08-22 19:52 - 00012526 _____ C:\Users\Elisabeth\Desktop\Problemsignatur.docx.vvv
2015-12-05 10:09 - 2015-08-21 11:57 - 00054190 _____ C:\Users\Elisabeth\Desktop\Reservierungsformular für das Gästeapartment.doc.vvv
2015-12-05 10:09 - 2015-06-14 23:47 - 00000000 ____D C:\Users\Elisabeth\Desktop\Nur für das Bad
2015-12-05 10:06 - 2015-05-21 16:19 - 00000000 ____D C:\Users\Elisabeth\Desktop\Martin scan
2015-12-05 10:04 - 2014-04-07 18:11 - 00000000 ____D C:\Users\Elisabeth\Desktop\lissy alt
2015-12-05 10:02 - 2015-10-15 09:54 - 00000000 ____D C:\Users\Elisabeth\Desktop\lagerräume
2015-12-05 10:01 - 2015-10-04 22:31 - 00000000 ____D C:\Users\Elisabeth\Desktop\Gedichte
2015-12-05 10:01 - 2015-08-08 22:32 - 01754958 _____ C:\Users\Elisabeth\Desktop\heißluftofen_halogen_oven.pdf.vvv
2015-12-05 10:01 - 2015-08-03 01:57 - 00038894 _____ C:\Users\Elisabeth\Desktop\Anzeige drucken Lagerhalle.docx.vvv
2015-12-05 10:01 - 2015-06-30 06:46 - 00000000 ____D C:\Users\Elisabeth\Desktop\Bahncard-Dateien
2015-12-05 10:01 - 2015-05-25 14:46 - 00000000 ____D C:\Users\Elisabeth\Desktop\KAFFEEMASCHIENE
2015-12-05 10:01 - 2015-04-19 20:40 - 00086942 _____ C:\Users\Elisabeth\Desktop\Beiträge Taxi.odt.vvv
2015-12-05 10:01 - 2015-03-11 21:46 - 151816638 _____ C:\Users\Elisabeth\Desktop\Jetzt mal ehrlich - Behinderte in der Armutsfalle - Bayerisches Fernsehen - YouTube.mp4.vvv
2015-12-05 10:00 - 2015-07-08 22:53 - 00020350 _____ C:\Users\Elisabeth\Desktop\15 Punkte.odt.vvv
2015-12-05 10:00 - 2015-05-14 16:56 - 00000000 ____D C:\Users\Elisabeth\Desktop\abarrt spielt mit raum zeit und form
2015-12-05 10:00 - 2015-03-31 23:17 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\Macromedia
2015-12-05 10:00 - 2015-02-14 19:38 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\Mozilla
2015-12-05 10:00 - 2015-02-14 19:11 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\Media Center Programs
2015-12-05 09:59 - 2015-04-29 18:35 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\HpUpdate
2015-12-05 09:59 - 2015-03-09 06:36 - 00000000 ____D C:\Users\Elisabeth\AppData\OICE_15_974FA576_32C1D314_27CB
2015-12-05 09:59 - 2015-02-27 17:23 - 00000000 ____D C:\Users\Elisabeth\AppData\LocalLow\Adobe
2015-12-05 09:59 - 2015-02-18 18:21 - 00000000 __SHD C:\Users\Elisabeth\AppData\LocalLow\EmieUserList
2015-12-05 09:59 - 2015-02-18 18:21 - 00000000 __SHD C:\Users\Elisabeth\AppData\LocalLow\EmieBrowserModeList
2015-12-05 09:59 - 2015-02-18 18:20 - 00000000 __SHD C:\Users\Elisabeth\AppData\LocalLow\EmieSiteList
2015-12-05 09:59 - 2015-02-15 15:56 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\Adobe
2015-12-05 09:59 - 2015-02-15 11:58 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\DAEMON Tools Lite
2015-12-05 09:59 - 2015-02-15 11:55 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\Canneverbe Limited
2015-12-05 09:59 - 2015-02-14 19:53 - 00000000 ____D C:\Users\Elisabeth\AppData\Roaming\Avira
2015-12-05 09:59 - 2015-02-14 19:11 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\VirtualStore
2015-12-05 09:58 - 2015-02-14 22:52 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\Microsoft Games
2015-12-05 09:58 - 2015-02-14 19:38 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\Mozilla
2015-12-05 09:55 - 2015-06-03 10:16 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\GWX
2015-12-05 09:55 - 2015-04-29 18:35 - 00000000 ____D C:\ProgramData\Visan
2015-12-05 09:55 - 2015-04-29 18:35 - 00000000 ____D C:\ProgramData\HP Photo Creations
2015-12-05 09:55 - 2015-04-29 18:31 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\HP
2015-12-05 09:55 - 2015-03-31 23:17 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\Macromedia
2015-12-05 09:55 - 2015-03-21 16:10 - 00000000 ____D C:\ProgramData\HP
2015-12-05 09:55 - 2015-03-20 22:46 - 00000000 ____D C:\Intel
2015-12-05 09:55 - 2015-02-18 18:20 - 00000000 __SHD C:\Users\Elisabeth\AppData\Local\EmieUserList
2015-12-05 09:55 - 2015-02-18 18:20 - 00000000 __SHD C:\Users\Elisabeth\AppData\Local\EmieSiteList
2015-12-05 09:55 - 2015-02-18 18:20 - 00000000 __SHD C:\Users\Elisabeth\AppData\Local\EmieBrowserModeList
2015-12-05 09:55 - 2015-02-15 17:39 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2015-12-05 09:55 - 2015-02-15 12:17 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2015-12-05 09:55 - 2015-02-15 11:57 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2015-12-05 09:55 - 2015-02-15 03:54 - 00000000 ____D C:\Hotfix
2015-12-05 09:55 - 2015-02-14 22:16 - 00000000 ____D C:\ProgramData\Adobe
2015-12-05 09:55 - 2015-02-14 22:07 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\Adobe
2015-12-05 09:55 - 2015-02-14 21:12 - 00000000 ____D C:\ProgramData\Microsoft SkyDrive
2015-12-05 09:55 - 2015-02-14 19:38 - 00000000 ____D C:\ProgramData\Mozilla
2015-12-05 09:55 - 2015-02-14 19:25 - 00000000 ____D C:\ProgramData\Avira
2015-12-05 09:55 - 2015-02-14 19:21 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\Google
2015-12-05 09:55 - 2015-02-14 19:21 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\Deployment
2015-12-05 09:55 - 2015-02-14 19:21 - 00000000 ____D C:\Users\Elisabeth\AppData\Local\Apps\2.0
2015-12-01 19:38 - 2015-02-14 19:46 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-01 19:38 - 2015-02-14 19:46 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-01 19:38 - 2015-02-14 19:46 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-11-22 09:51 - 2015-02-14 22:17 - 00000000 ____D C:\Program Files\Common Files\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-05 09:55 - 2015-12-05 10:16 - 0009870 _____ () C:\Users\Elisabeth\AppData\Roaming\how_recover+vmm.html
2015-12-05 09:55 - 2015-12-05 10:16 - 0002801 _____ () C:\Users\Elisabeth\AppData\Roaming\how_recover+vmm.txt
2015-12-05 10:00 - 2015-12-05 10:16 - 0009870 _____ () C:\Users\Elisabeth\AppData\Roaming\Microsoft\how_recover+vmm.html
2015-12-05 10:00 - 2015-12-05 10:16 - 0002801 _____ () C:\Users\Elisabeth\AppData\Roaming\Microsoft\how_recover+vmm.txt
2015-12-05 09:55 - 2015-12-05 10:15 - 0009870 _____ () C:\Users\Elisabeth\AppData\Local\how_recover+vmm.html
2015-12-05 09:55 - 2015-12-05 10:15 - 0002801 _____ () C:\Users\Elisabeth\AppData\Local\how_recover+vmm.txt
2015-04-29 18:33 - 2015-04-29 18:33 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-12-05 09:55 - 2015-12-05 09:55 - 0009870 _____ () C:\ProgramData\how_recover+vmm.html
2015-12-05 09:55 - 2015-12-05 09:55 - 0002801 _____ () C:\ProgramData\how_recover+vmm.txt
2015-03-21 16:11 - 2015-06-18 23:10 - 0001705 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Elisabeth\AppData\Local\Temp\avgnt.exe
C:\Users\Elisabeth\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-20 15:02

==================== Ende vom FRST.txt ============================

Deathkid535 · 20.12.2015, 18:37

Hi,

die Scanner sehen am Rechner genauso wenig Malware wie ich

Der Rechner ist sauber.

Du kannst mal das Tool probieren, um deine Daten zu entschlüsseln: http://support.kaspersky.com/viruses...n/10556#block2

flyer_30 · 20.12.2015, 19:21

also kann ich damit versuchen damit die daten zu retten?

Deathkid535 · 20.12.2015, 19:23

Ja versuchen kannst dus mal. Versprechen kann ich einen Erfolg allerdings leider nicht.

flyer_30 · 20.12.2015, 19:24

ok da war jetzt aber kei download sondern nur erklärung

Deathkid535 · 20.12.2015, 19:29

Doch, der hier: http://media.kaspersky.com/utilities...idecryptor.exe

flyer_30 · 20.12.2015, 20:27

ok das kann ich vergessen da sind so viele endungen

und habe neustart gemacht geht wieder von forne los mit dem text

Code:

ATTFilter

 ++++++==============================================================================================================+++++++======  

NOT YOUR LANGUAGE? USE https://translate.google.com 

What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048.
More information about the encryption keys using RSA-2048 can be found here: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem)

What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.

How did this happen ?
Specially for your PC was generated personal RSA2048 KEY, both public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
++++++==============================================================================================================+++++++======
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

What do I do ?
So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BTC NOW, and restore your data easy way.
If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment.

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1. hxxp://alcov44uvcwkrend.softpay4562.com/32BA2463513F5732
2. hxxp://alcov44uvcwkrend.paybtc798.com/32BA2463513F5732
3. hxxp://alcov44uvcwkrend.btcpay435.com/32BA2463513F5732
4. https://alcov44uvcwkrend.onion.to/32BA2463513F5732 
 
If for some reasons the addresses are not available, follow these steps:
1. Download and install tor-browser: hxxp://www.torproject.org/projects/torbrowser.html.en 
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar: alcov44uvcwkrend.onion/32BA2463513F5732 
4. Follow the instructions on the site.

IMPORTANT INFORMATION:
Your personal pages:
hxxp://alcov44uvcwkrend.softpay4562.com/32BA2463513F5732
hxxp://alcov44uvcwkrend.paybtc798.com/32BA2463513F5732
hxxp://alcov44uvcwkrend.btcpay435.com/32BA2463513F5732 
https://alcov44uvcwkrend.onion.to/32BA2463513F5732  
Your personal page (using TOR-Browser): alcov44uvcwkrend.onion/32BA2463513F5732 
Your personal identification number (if you open the site (or TOR-Browser's) directly): 32BA2463513F5732
++++++==============================================================================================================+++++++======

avira hat dafür nen unlocker den werde ich mal testen

auch keine chance mit den endungen

Deathkid535 · 20.12.2015, 23:09

Hi,

dann schauts wohl leider schlecht aus mit Entschlüsselung. Wenn die Daten sehr wichtig sind bleibt nur die Zahlung. Eine letzte Möglichkeit gäbs noch mit dem ShadowExplorer, aber da würde ich mir keine Hoffnungen machen.

flyer_30 · 20.12.2015, 23:16

Ok dann danke ich dir trotzdem für deine Mühe

20.12.2015, 18:37	#6
Deathkid535 /// Malwareteam	hallo habe mir unter win7 64 bit nen crypto trojaner eingefangen Hi, die Scanner sehen am Rechner genauso wenig Malware wie ich Der Rechner ist sauber. Du kannst mal das Tool probieren, um deine Daten zu entschlüsseln: http://support.kaspersky.com/viruses...n/10556#block2 __________________ --> hallo habe mir unter win7 64 bit nen crypto trojaner eingefangen

20.12.2015, 19:23	#8
Deathkid535 /// Malwareteam	hallo habe mir unter win7 64 bit nen crypto trojaner eingefangen Ja versuchen kannst dus mal. Versprechen kann ich einen Erfolg allerdings leider nicht. __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

20.12.2015, 19:29	#10
Deathkid535 /// Malwareteam	hallo habe mir unter win7 64 bit nen crypto trojaner eingefangen Doch, der hier: http://media.kaspersky.com/utilities...idecryptor.exe __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

20.12.2015, 23:09	#12
Deathkid535 /// Malwareteam	hallo habe mir unter win7 64 bit nen crypto trojaner eingefangen Hi, dann schauts wohl leider schlecht aus mit Entschlüsselung. Wenn die Daten sehr wichtig sind bleibt nur die Zahlung. Eine letzte Möglichkeit gäbs noch mit dem ShadowExplorer, aber da würde ich mir keine Hoffnungen machen. __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

hallo habe mir unter win7 64 bit nen crypto trojaner eingefangen

Plagegeister aller Art und deren Bekämpfung: hallo habe mir unter win7 64 bit nen crypto trojaner eingefangen