Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 64-Bit, Viele Datein sind verschlüsselt.

Windows 7 64-Bit, Viele Datein sind verschlüsselt.


Log-Analyse und Auswertung: Windows 7 64-Bit, Viele Datein sind verschlüsselt.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.12.2015, 13:23   #1
Joiderjo
 
Windows 7 64-Bit, Viele Datein sind verschlüsselt. - Standard

Windows 7 64-Bit, Viele Datein sind verschlüsselt.


Habe mir heute nach nen Verschlüsselungs Virus auf den Rechner eingefangen.
Hab die in der HIlfe angegeben Scanns durch geführt. Bitte die weiteren schritte erklären.
Hab heute dann noch schnell Antivir installirt, hat ich leider vergessen.

Viel Dank für die Hilfe

Joiderjo

Alt 31.12.2015, 13:34   #2
Bootsektor
Ruhe in Frieden
† 2019
 
Windows 7 64-Bit, Viele Datein sind verschlüsselt. - Standard

Windows 7 64-Bit, Viele Datein sind verschlüsselt.




Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Das sieht sehr nach Cryptowall aus und damit ist eine Wiederherstellung der Dateien fast aussichtslos.

Kannst du bitte alle Logs in CodeTags posten und nicht anhängen, danke.
__________________

__________________
Alt 01.01.2016, 22:16   #3
Joiderjo
 
Windows 7 64-Bit, Viele Datein sind verschlüsselt. - Standard

Windows 7 64-Bit, Viele Datein sind verschlüsselt.


Hallo Sandra,

hier die Info von Antivir
Code:
ATTFilter
Exportierte Ereignisse:

31.12.2015 12:54 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Joachim\AppData\Roaming\cb52f\b52f15.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.Xpack.355532' 
      [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3b9794.qua' 
      verschoben!
Die First.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:31-12-2015
durchgeführt von Joachim (Administrator) auf JOACHIM-PC (31-12-2015 13:03:32)
Gestartet von I:\download
Geladene Profile: Joachim & UpdatusUser (Verfügbare Profile: Joachim & UpdatusUser)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Elaborate Bytes AG) C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Apple Inc.) I:\Programme\itunes\iTunesHelper.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Electronic Arts) C:\Program Files\Origin\Origin.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1310720 2015-09-28] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Program Files\Analog Devices\SoundMAX\soundmax.exe [3866624 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM\...\Run: [VirtualCloneDrive] => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM\...\Run: [iTunesHelper] => I:\Programme\itunes\iTunesHelper.exe [157456 2015-09-23] (Apple Inc.)
HKLM\...\Run: [BrMfcWnd] => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [221216 2015-11-18] (Geek Software GmbH)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-12-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\kunhuno: 
HKU\S-1-5-21-2743418975-1464763914-1502791047-1001\...\Run: [kunhuno] => rundll32 ",kunhuno
HKU\S-1-5-21-2743418975-1464763914-1502791047-1001\...\Run: [EADM] => C:\Program Files\Origin\Origin.exe [3639280 2015-12-17] (Electronic Arts)
HKU\S-1-5-21-2743418975-1464763914-1502791047-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50755200 2015-12-08] (Skype Technologies S.A.)
HKU\S-1-5-21-2743418975-1464763914-1502791047-1001\...\MountPoints2: {a9665594-661e-11e5-9190-806e6f6e6963} - J:\SETUP.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-09-30] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B4784F25-24B6-425A-82D8-6EC6594517CE}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2743418975-1464763914-1502791047-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation)
BHO: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Joachim\AppData\Roaming\Mozilla\Firefox\Profiles\sktofsgn.default
FF Homepage: hxxp://web.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-25] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> I:\Programme\itunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2012-12-29] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2012-12-29] (NVIDIA Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2743418975-1464763914-1502791047-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Extension: Avira Browser Safety - C:\Users\Joachim\AppData\Roaming\Mozilla\Firefox\Profiles\sktofsgn.default\Extensions\abs@avira.com [2015-12-31]
FF Extension: Garmin Communicator - C:\Users\Joachim\AppData\Roaming\Mozilla\Firefox\Profiles\sktofsgn.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2015-12-31] [ist nicht signiert]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-14]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [251160 2015-12-08] (Avira Operations GmbH & Co. KG)
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2104840 2015-12-17] (Electronic Arts)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2015-12-29] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-16] (Elaborate Bytes AG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2015-12-29] ()
S3 pnicml; C:\Users\Joachim\AppData\Local\Temp\pnicml.sys [31744 2015-09-04] () [Datei ist nicht signiert]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-12-03] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-31 12:44 - 2015-12-31 13:03 - 00000000 ____D C:\FRST
2015-12-31 12:27 - 2015-12-31 12:27 - 00000000 ____D C:\Users\Joachim\AppData\Roaming\Avira
2015-12-31 12:18 - 2015-12-03 15:25 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2015-12-31 12:18 - 2015-12-03 15:24 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-31 12:18 - 2015-12-03 15:24 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-31 12:18 - 2015-12-03 15:24 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-31 12:18 - 2015-12-03 15:24 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-12-31 12:11 - 2015-12-31 12:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-31 12:11 - 2015-12-31 12:11 - 00001172 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-12-31 12:10 - 2015-12-31 12:33 - 00000000 ____D C:\Program Files\Avira
2015-12-31 12:10 - 2015-12-31 12:17 - 00000000 ____D C:\ProgramData\Avira
2015-12-31 01:26 - 2015-12-31 12:54 - 00000000 ____D C:\Users\Joachim\AppData\Roaming\cb52f
2015-12-31 01:26 - 2015-12-31 01:26 - 00071839 _____ C:\Users\Joachim\AppData\Roaming\f15e565
2015-12-29 17:55 - 2015-12-29 17:55 - 00000000 ____D C:\Users\Joachim\Documents\ANNO 1404 Venedig
2015-12-29 17:02 - 2015-12-29 17:06 - 00000000 ____D C:\Users\Joachim\AppData\Roaming\Ubisoft
2015-12-29 17:01 - 2015-12-31 01:29 - 00000000 ____D C:\ProgramData\Tages
2015-12-29 17:00 - 2015-12-29 17:00 - 00281760 _____ C:\Windows\system32\Drivers\atksgt.sys
2015-12-29 17:00 - 2015-12-29 17:00 - 00025888 _____ C:\Windows\system32\Drivers\lirsgt.sys
2015-12-29 17:00 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2015-12-29 17:00 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2015-12-29 17:00 - 2009-03-16 14:18 - 00069448 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2015-12-29 17:00 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2015-12-29 17:00 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2015-12-29 17:00 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2015-12-29 17:00 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2015-12-29 17:00 - 2008-10-15 07:03 - 00514384 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2015-12-29 17:00 - 2008-10-15 07:03 - 00235856 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2015-12-29 17:00 - 2008-10-15 07:03 - 00070992 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2015-12-29 17:00 - 2008-10-15 07:03 - 00023376 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2015-12-29 17:00 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2015-12-29 17:00 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2015-12-29 17:00 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2015-12-29 17:00 - 2008-07-30 06:20 - 00509448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2015-12-29 17:00 - 2008-07-30 06:20 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2015-12-29 17:00 - 2008-07-30 06:20 - 00068616 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2015-12-29 17:00 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2015-12-29 17:00 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2015-12-29 17:00 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2015-12-29 17:00 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2015-12-29 17:00 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2015-12-29 17:00 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2015-12-29 17:00 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2015-12-29 17:00 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2015-12-29 17:00 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2015-12-29 17:00 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2015-12-29 17:00 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2015-12-29 17:00 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2015-12-29 17:00 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2015-12-29 17:00 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2015-12-29 17:00 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2015-12-29 17:00 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2015-12-29 17:00 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2015-12-29 17:00 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2015-12-29 17:00 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2015-12-29 17:00 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2015-12-29 17:00 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2015-12-29 17:00 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2015-12-29 17:00 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2015-12-29 17:00 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2015-12-29 17:00 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2015-12-29 17:00 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2015-12-29 17:00 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2015-12-29 17:00 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2015-12-29 17:00 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2015-12-29 17:00 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2015-12-29 17:00 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2015-12-29 17:00 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2015-12-29 17:00 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2015-12-29 17:00 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2015-12-29 17:00 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2015-12-29 17:00 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2015-12-29 17:00 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2015-12-29 17:00 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2015-12-29 17:00 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2015-12-29 17:00 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2015-12-29 17:00 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2015-12-29 17:00 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2015-12-29 17:00 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2015-12-29 17:00 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2015-12-29 17:00 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2015-12-29 17:00 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2015-12-29 17:00 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2015-12-29 17:00 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2015-12-29 17:00 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2015-12-29 17:00 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2015-12-29 17:00 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2015-12-29 17:00 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2015-12-29 17:00 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2015-12-29 17:00 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2015-12-29 17:00 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2015-12-29 13:10 - 2015-12-29 16:43 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-20 19:17 - 2015-12-20 19:17 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2015-12-18 07:58 - 2015-12-18 07:58 - 00000000 ___RD C:\Program Files\Skype
2015-12-18 07:58 - 2015-12-18 07:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-12-18 07:58 - 2015-12-18 07:58 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-12-14 22:28 - 2015-12-14 22:28 - 00001828 _____ C:\Users\Public\Desktop\ PDF24 Compress.lnk
2015-12-14 22:28 - 2015-12-14 22:28 - 00001823 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2015-12-14 22:28 - 2015-12-14 22:28 - 00001803 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk
2015-12-14 22:28 - 2015-12-14 22:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2015-12-14 22:28 - 2015-12-14 22:28 - 00000000 ____D C:\Program Files\PDF24
2015-12-14 22:08 - 2015-12-14 22:08 - 00000425 _____ C:\Windows\BRWMARK.INI
2015-12-14 22:08 - 2015-12-14 22:08 - 00000027 _____ C:\Windows\BRPP2KA.INI
2015-12-14 22:08 - 2015-12-14 22:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2015-12-14 22:07 - 2015-12-14 22:07 - 00000050 _____ C:\Windows\system32\bridf07a.dat
2015-12-14 22:07 - 2015-12-14 22:07 - 00000000 ____D C:\Program Files\Brother
2015-12-14 22:07 - 2009-04-07 12:01 - 01534464 _____ (Brother Industries, Ltd.) C:\Windows\system32\BrWia09b.dll
2015-12-14 22:07 - 2009-02-24 13:59 - 00072192 ____N (Brother Industries, Ltd.) C:\Windows\system32\BrNetSti.dll
2015-12-14 22:07 - 2009-02-24 12:51 - 00073216 ____N (Brother Industries,Ltd.) C:\Windows\system32\BrWiaNCp.dll
2015-12-14 22:07 - 2009-02-24 12:51 - 00046592 ____N (Brother Industries,Ltd) C:\Windows\system32\Brnsplg.dll
2015-12-14 22:07 - 2008-06-17 15:33 - 00167936 ____N (brother) C:\Windows\system32\NSSearch.dll
2015-12-14 22:07 - 2007-12-13 22:16 - 00073728 ____N (Brother Industries Ltd.) C:\Windows\system32\BrDctF2.dll
2015-12-14 22:07 - 2007-12-13 22:16 - 00005632 ____N (Brother Industries Ltd.) C:\Windows\system32\BrDctF2L.dll
2015-12-14 22:07 - 2007-01-15 21:54 - 00012288 ____N (Brother Industries Ltd.) C:\Windows\system32\BrDctF2S.dll
2015-12-14 22:07 - 2006-12-28 13:39 - 00176128 ____N (Brother Industries, Ltd.) C:\Windows\system32\BroSNMP.dll
2015-12-14 22:07 - 2002-11-26 13:43 - 00106496 ____N C:\Windows\system32\BrMuSNMP.dll
2015-12-14 22:06 - 2015-12-14 22:06 - 00000000 ____D C:\ProgramData\Brother
2015-12-08 21:38 - 2015-12-08 21:38 - 00000000 ____D C:\Users\Joachim\AppData\Local\ElevatedDiagnostics
2015-12-08 21:36 - 2015-12-08 21:36 - 00000000 ____D C:\Users\Joachim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-08 21:32 - 2015-12-08 21:34 - 00000433 _____ C:\Users\UpdatusUser\Desktop\Airline Tycoon.LNK
2015-12-08 21:32 - 2015-12-08 21:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Airline Tycoon
2015-12-08 21:32 - 2015-12-08 21:32 - 00000000 ____D C:\Users\Joachim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Airline Tycoon
2015-12-08 21:01 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-08 21:01 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-08 21:01 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-08 21:01 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-08 21:01 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-08 21:01 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-08 21:01 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-08 21:01 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-08 21:01 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-08 21:01 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-08 21:01 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-08 21:01 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-08 21:01 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-08 21:01 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-08 21:01 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-08 21:01 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-08 21:01 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-08 21:01 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-08 21:01 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-08 21:01 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-08 21:00 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-08 21:00 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-08 21:00 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-08 21:00 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-08 21:00 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-08 21:00 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-08 21:00 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-08 21:00 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-08 21:00 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-08 21:00 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-08 21:00 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-08 21:00 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-08 21:00 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-08 21:00 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-08 21:00 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-08 21:00 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-08 21:00 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-08 21:00 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-08 21:00 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-08 21:00 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-08 20:59 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-08 20:59 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-08 20:59 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-08 20:59 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-08 20:59 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-08 20:59 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-08 20:59 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-08 20:59 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-08 20:59 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-08 20:59 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-08 20:59 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-08 20:59 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-08 20:59 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-08 20:59 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-08 20:59 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-31 13:03 - 2015-10-17 18:43 - 00000000 ____D C:\ProgramData\Origin
2015-12-31 13:03 - 2015-10-17 18:37 - 00000000 ____D C:\Users\Joachim\AppData\Roaming\Skype
2015-12-31 12:59 - 2015-09-28 21:41 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-31 12:59 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-31 12:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-31 12:34 - 2009-07-14 05:34 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-31 12:34 - 2009-07-14 05:34 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-31 12:09 - 2015-10-17 18:45 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-31 01:33 - 2015-10-17 18:40 - 00000000 ____D C:\Users\Joachim\Tracing
2015-12-31 01:33 - 2015-09-28 21:31 - 00000000 ____D C:\Users\Joachim
2015-12-31 01:32 - 2015-11-29 17:01 - 00000000 ____D C:\Users\Joachim\Documents\Euro Truck Simulator
2015-12-31 01:31 - 2015-09-28 21:46 - 00000000 ____D C:\Users\Joachim\AppData\Roaming\Mozilla
2015-12-31 01:30 - 2015-10-17 18:45 - 00000000 ____D C:\Users\Joachim\AppData\Local\Origin
2015-12-31 01:30 - 2015-10-01 11:34 - 00000000 ____D C:\Users\Joachim\AppData\Local\TopoGrafix
2015-12-31 01:30 - 2015-09-28 21:55 - 00000000 ____D C:\Users\Joachim\AppData\Roaming\Adobe
2015-12-31 01:30 - 2015-09-28 21:46 - 00000000 ____D C:\Users\Joachim\AppData\Local\Mozilla
2015-12-31 01:29 - 2015-10-18 14:06 - 00000000 ____D C:\Users\Joachim\AppData\Local\Apple Computer
2015-12-31 01:28 - 2015-10-18 14:05 - 00000000 ____D C:\ProgramData\Apple Computer
2015-12-31 01:27 - 2015-10-01 15:54 - 00000000 __RHD C:\MSOCache
2015-12-30 12:19 - 2015-09-28 21:46 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-29 17:00 - 2009-07-14 05:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-12-29 16:58 - 2015-09-28 22:01 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-12-29 13:17 - 2015-09-28 21:34 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-29 13:17 - 2009-07-14 09:47 - 00643628 _____ C:\Windows\system32\perfh007.dat
2015-12-29 13:17 - 2009-07-14 09:47 - 00126188 _____ C:\Windows\system32\perfc007.dat
2015-12-29 13:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-27 23:38 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-12-23 18:13 - 2015-09-28 21:41 - 00000000 ____D C:\Users\UpdatusUser
2015-12-18 07:58 - 2015-10-17 18:37 - 00002687 _____ C:\Users\Public\Desktop\Skype.lnk
2015-12-18 07:58 - 2015-10-17 18:37 - 00000000 ____D C:\Users\Joachim\AppData\Local\Skype
2015-12-18 07:58 - 2015-10-17 18:37 - 00000000 ____D C:\ProgramData\Skype
2015-12-17 22:20 - 2015-10-18 20:22 - 00000000 ____D C:\Program Files\Origin
2015-12-09 22:33 - 2009-07-14 05:33 - 00409016 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-02 13:25 - 2015-09-28 22:01 - 00247976 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-31 01:26 - 2015-12-31 01:26 - 0071839 _____ () C:\Users\Joachim\AppData\Roaming\f15e565
2015-12-31 01:32 - 2015-12-31 01:32 - 0050585 _____ () C:\Users\Joachim\AppData\Roaming\HELP_YOUR_FILES.PNG
2015-12-31 01:30 - 2015-12-31 01:30 - 0050585 _____ () C:\Users\Joachim\AppData\Roaming\Microsoft\HELP_YOUR_FILES.PNG
2015-12-31 01:30 - 2015-12-31 01:30 - 0050585 _____ () C:\Users\Joachim\AppData\Local\HELP_YOUR_FILES.PNG
2015-09-29 09:31 - 2015-09-29 09:31 - 0007604 _____ () C:\Users\Joachim\AppData\Local\Resmon.ResmonCfg
2015-12-31 01:29 - 2015-12-31 01:29 - 0050585 _____ () C:\ProgramData\HELP_YOUR_FILES.PNG

Einige Dateien in TEMP:
====================
C:\Users\Joachim\AppData\Local\Temp\a.exe
C:\Users\Joachim\AppData\Local\Temp\avgnt.exe
C:\Users\Joachim\AppData\Local\Temp\ose00000.exe
C:\Users\Joachim\AppData\Local\Temp\SIntf16.dll
C:\Users\Joachim\AppData\Local\Temp\SIntf32.dll
C:\Users\Joachim\AppData\Local\Temp\SIntfNT.dll
C:\Users\Joachim\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-27 23:30

==================== Ende vom FRST.txt ============================
und die Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:31-12-2015
durchgeführt von Joachim (2015-12-31 12:55:56)
Gestartet von I:\download
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2015-09-28 20:31:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2743418975-1464763914-1502791047-500 - Administrator - Disabled)
Gast (S-1-5-21-2743418975-1464763914-1502791047-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2743418975-1464763914-1502791047-1002 - Limited - Enabled)
Joachim (S-1-5-21-2743418975-1464763914-1502791047-1001 - Administrator - Enabled) => C:\Users\Joachim
UpdatusUser (S-1-5-21-2743418975-1464763914-1502791047-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Airline Tycoon (HKLM\...\Airline Tycoon) (Version:  - )
ANNO 1404 (HKLM\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.00.0000 - Ubisoft)
Anno 1404 (Version: 1.00.0000 - Ubisoft) Hidden
Apple Application Support (32-Bit) (HKLM\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Launcher (HKLM\...\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}) (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite DCP-560CN (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
EasyGPS 5.48.0.0 (HKLM\...\EasyGPS_is1) (Version: 5.48.0.0 - TopoGrafix)
Host OpenAL (ADI) (HKLM\...\Host OpenAL (ADI)) (Version:  - )
iTunes (HKLM\...\{F325DCA0-307C-4924-859A-E25A6DE08C15}) (Version: 12.3.0.44 - Apple Inc.)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x86) ENU  (HKLM\...\{FF63121D-91C6-42CC-B341-F1AA729728E7}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x86) ENU  (HKLM\...\{D3A80508-CD83-4CA3-8671-914A1BC78B61}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 43.0.3 (x86 de) (HKLM\...\Mozilla Firefox 43.0.3 (x86 de)) (Version: 43.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.3.5835 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.90 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 310.90 - NVIDIA Corporation)
NVIDIA Grafiktreiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 310.90 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Origin (HKLM\...\Origin) (Version: 9.1.10.2728 - Electronic Arts, Inc.)
OSM generic routable(DEU) (HKLM\...\OSM generic routable(DEU)) (Version:  - )
PDF24 Creator 7.4.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
SimCity™ (HKLM\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
Skype™ 7.16 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.102 - Skype Technologies S.A.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.6585 - Analog Devices)
SyncToy 2.1 (x86) (HKLM\...\{A066194B-DC8F-449A-8E0F-B57BDD3A2072}) (Version: 2.1.0 - Microsoft)
TransportGigant (HKLM\...\{BAC3B914-9A96-4097-A5C7-7BF0CAD679D3}) (Version: 1.0.0 - JoWooD Productions Software AG)
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {813EEE6B-E521-4ADF-B636-8D39407E0E16} - System32\Tasks\{E18822B0-1D0F-4029-AF83-31268C68037F} => E:\Tycoon\Airline Tycoon\AT.EXE [2001-04-07] ()
Task: {99A41B0E-20CE-40C3-A704-7384439C82B3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {A10BA9A2-B1D3-44AA-8D78-08941E1BCBB8} - System32\Tasks\{90D8E6B1-8213-4237-B18E-39CE347D8F61} => pcalua.exe -a E:\Gigant\Transport\transportgiant.exe -d E:\Gigant\Transport
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {E9D86B5E-17DD-4645-BB9B-815E4790A394} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {EA8EB0B6-7CAC-4AF9-98EB-34FF88D020E2} - System32\Tasks\{0F9AE5E2-0E6D-4454-936B-FB774EE2D3E8} => E:\Tycoon\Airline Tycoon\AT.EXE [2001-04-07] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
__________________
Alt 02.01.2016, 12:10   #4
Bootsektor
Ruhe in Frieden
† 2019
 
Windows 7 64-Bit, Viele Datein sind verschlüsselt. - Standard

Windows 7 64-Bit, Viele Datein sind verschlüsselt.


Hallo,

ja Cryptowall, ein entschlüsseln der Dateien ist zum jetzigen Zeitpunkt aussichtslos.

Bitte noch die komplette Addition.txt posten, da fehlt die Hälfte, danke.

Aber da liegt noch was anderes rum.
Schritt 1
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    ATTFilter
    C:\Users\Joachim\AppData\Local\Temp\pnicml.sys
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.
Alt 02.01.2016, 21:12   #5
Joiderjo
 
Windows 7 64-Bit, Viele Datein sind verschlüsselt. - Standard

Windows 7 64-Bit, Viele Datein sind verschlüsselt.


Hier der Link von Totalvirus:

https://www.virustotal.com/de/file/08f0506a24f3172620d72c9cac76b3c0575d3f7daf5f27f21a037c0af17e7249/analysis/1451748876/

und die Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:31-12-2015
durchgeführt von Joachim (2016-01-02 16:41:51)
Gestartet von C:\Users\Joachim\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2015-09-28 20:31:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2743418975-1464763914-1502791047-500 - Administrator - Disabled)
Gast (S-1-5-21-2743418975-1464763914-1502791047-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2743418975-1464763914-1502791047-1002 - Limited - Enabled)
Joachim (S-1-5-21-2743418975-1464763914-1502791047-1001 - Administrator - Enabled) => C:\Users\Joachim
UpdatusUser (S-1-5-21-2743418975-1464763914-1502791047-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Airline Tycoon (HKLM\...\Airline Tycoon) (Version:  - )
ANNO 1404 (HKLM\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.00.0000 - Ubisoft)
Anno 1404 (Version: 1.00.0000 - Ubisoft) Hidden
Apple Application Support (32-Bit) (HKLM\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Launcher (HKLM\...\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}) (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite DCP-560CN (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
EasyGPS 5.48.0.0 (HKLM\...\EasyGPS_is1) (Version: 5.48.0.0 - TopoGrafix)
Host OpenAL (ADI) (HKLM\...\Host OpenAL (ADI)) (Version:  - )
iTunes (HKLM\...\{F325DCA0-307C-4924-859A-E25A6DE08C15}) (Version: 12.3.0.44 - Apple Inc.)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x86) ENU  (HKLM\...\{FF63121D-91C6-42CC-B341-F1AA729728E7}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x86) ENU  (HKLM\...\{D3A80508-CD83-4CA3-8671-914A1BC78B61}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 43.0.3 (x86 de) (HKLM\...\Mozilla Firefox 43.0.3 (x86 de)) (Version: 43.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.3.5835 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.90 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 310.90 - NVIDIA Corporation)
NVIDIA Grafiktreiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 310.90 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Origin (HKLM\...\Origin) (Version: 9.1.10.2728 - Electronic Arts, Inc.)
OSM generic routable(DEU) (HKLM\...\OSM generic routable(DEU)) (Version:  - )
PDF24 Creator 7.4.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
ShadowExplorer 0.9 (HKLM\...\ShadowExplorer_is1) (Version: 0.9.462.0 - ShadowExplorer.com)
SimCity™ (HKLM\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
Skype™ 7.16 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.102 - Skype Technologies S.A.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.6585 - Analog Devices)
SyncToy 2.1 (x86) (HKLM\...\{A066194B-DC8F-449A-8E0F-B57BDD3A2072}) (Version: 2.1.0 - Microsoft)
TransportGigant (HKLM\...\{BAC3B914-9A96-4097-A5C7-7BF0CAD679D3}) (Version: 1.0.0 - JoWooD Productions Software AG)
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {813EEE6B-E521-4ADF-B636-8D39407E0E16} - System32\Tasks\{E18822B0-1D0F-4029-AF83-31268C68037F} => E:\Tycoon\Airline Tycoon\AT.EXE [2001-04-07] ()
Task: {99A41B0E-20CE-40C3-A704-7384439C82B3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {A10BA9A2-B1D3-44AA-8D78-08941E1BCBB8} - System32\Tasks\{90D8E6B1-8213-4237-B18E-39CE347D8F61} => pcalua.exe -a E:\Gigant\Transport\transportgiant.exe -d E:\Gigant\Transport
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {E9D86B5E-17DD-4645-BB9B-815E4790A394} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {EA8EB0B6-7CAC-4AF9-98EB-34FF88D020E2} - System32\Tasks\{0F9AE5E2-0E6D-4454-936B-FB774EE2D3E8} => E:\Tycoon\Airline Tycoon\AT.EXE [2001-04-07] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-28 21:40 - 2012-12-29 09:25 - 00079800 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 00073512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-14 22:07 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2015-12-14 22:07 - 2002-11-26 13:43 - 00106496 ____N () C:\Windows\system32\BrMuSNMP.dll
2015-12-08 10:26 - 2015-12-08 10:26 - 00245760 _____ () C:\Program Files\Avira\Launcher\System.ComponentModel.Composition.dll
2015-12-14 22:28 - 2015-11-18 13:04 - 00074272 _____ () C:\Program Files\PDF24\zlib.dll
2015-12-14 22:28 - 2015-11-18 13:04 - 00052256 _____ () C:\Program Files\PDF24\OperationUI.dll
2015-10-18 20:24 - 2015-12-17 22:20 - 01016832 _____ () C:\Program Files\Origin\platforms\qwindows.dll
2015-10-18 20:24 - 2015-12-17 22:20 - 00028160 _____ () C:\Program Files\Origin\imageformats\qgif.dll
2015-10-18 20:24 - 2015-12-17 22:20 - 00029696 _____ () C:\Program Files\Origin\imageformats\qico.dll
2015-10-18 20:24 - 2015-12-17 22:20 - 00256000 _____ () C:\Program Files\Origin\imageformats\qjpeg.dll
2015-10-18 20:24 - 2015-12-17 22:20 - 00266240 _____ () C:\Program Files\Origin\imageformats\qmng.dll
2015-10-18 20:24 - 2015-12-17 22:20 - 00023552 _____ () C:\Program Files\Origin\imageformats\qtga.dll
2015-10-18 20:24 - 2015-12-17 22:20 - 00346112 _____ () C:\Program Files\Origin\imageformats\qtiff.dll
2015-10-18 20:24 - 2015-12-17 22:20 - 00023552 _____ () C:\Program Files\Origin\imageformats\qwbmp.dll
2015-11-25 20:18 - 2015-11-25 20:18 - 00147136 ____R () C:\Program Files\Skype\Phone\ssScreenVVS2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2015-09-28 21:54 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2743418975-1464763914-1502791047-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Joachim\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{E908A498-AD5B-41D4-B994-AEF31C7F8CBD}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9E0DD903-24EC-4B6A-B29E-9004E7A120EB}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9D1D08F1-5C5C-45DF-A348-1B07E25E3393}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A02215BA-5754-4130-95C3-52C782A520ED}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D1722921-8828-4E20-A8A6-1DF0D0AC4694}C:\users\joachim\appdata\local\temp\low\3688.tmp] => (Block) C:\users\joachim\appdata\local\temp\low\3688.tmp
FirewallRules: [UDP Query User{15CA35FC-57A0-4C51-8137-9BFF0385AA27}C:\users\joachim\appdata\local\temp\low\3688.tmp] => (Block) C:\users\joachim\appdata\local\temp\low\3688.tmp
FirewallRules: [TCP Query User{B1F656DF-CF4A-413A-9E20-C096A79A81A0}C:\windows\system32\rundll32.exe] => (Block) C:\windows\system32\rundll32.exe
FirewallRules: [UDP Query User{A97D794B-9BE0-4F1B-A3C1-5994DDA8D9CA}C:\windows\system32\rundll32.exe] => (Block) C:\windows\system32\rundll32.exe
FirewallRules: [{5F7EC043-F3CB-4F1F-9520-2CF9B42D876E}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{7EB6ECBE-B678-4EF7-90E3-185FA2DD602E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AAD7EAB0-0616-416A-B30B-CFD5580BD839}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9A9187CE-163B-47F7-B91A-8CA4D8E0C042}] => (Allow) I:\Programme\itunes\iTunes.exe
FirewallRules: [{BCA5317B-803F-4558-9101-4A3BF60ABC40}] => (Allow) E:\SimCity\SimCity\SimCity\SimCity.exe
FirewallRules: [{B91ADE2F-5F0A-4185-9C8C-9CCD5203B483}] => (Allow) E:\SimCity\SimCity\SimCity\SimCity.exe
FirewallRules: [{B0E81EC8-DF17-4BBB-B1C5-F55416856753}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A6C9E5D7-B667-43AE-9B21-690139466A0E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{355254F2-FE0D-40B2-A905-BB2EC5572847}] => (Allow) LPort=54925
FirewallRules: [{258F84B0-5CAF-4AE7-AF34-F4B7CF25CAC8}] => (Allow) E:\Anno\1404\Anno4.exe
FirewallRules: [{A71562E3-54A9-44C0-B0C3-373F10283A0E}] => (Allow) E:\Anno\1404\Anno4.exe
FirewallRules: [{8694AD1E-0E1C-4B6F-8ED6-7FA4C08E26D3}] => (Allow) E:\Anno\1404\tools\Anno4Web.exe
FirewallRules: [{226EF5DE-5D9B-4085-898E-7C944E105CDB}] => (Allow) E:\Anno\1404\tools\Anno4Web.exe
FirewallRules: [TCP Query User{D523ABFB-5757-426C-AFFA-0133B5407D87}E:\anno\1404\addon.exe] => (Allow) E:\anno\1404\addon.exe
FirewallRules: [UDP Query User{CC9E65A6-3729-47EB-BFD5-017468A64A2F}E:\anno\1404\addon.exe] => (Allow) E:\anno\1404\addon.exe
FirewallRules: [TCP Query User{19936383-F68A-422D-A86C-2BC7E5437800}E:\anno\1404\tools\addonweb.exe] => (Block) E:\anno\1404\tools\addonweb.exe
FirewallRules: [UDP Query User{D72604D8-EDDB-468A-87A9-89E716B3DB2F}E:\anno\1404\tools\addonweb.exe] => (Block) E:\anno\1404\tools\addonweb.exe

==================== Wiederherstellungspunkte =========================

01-01-2016 21:50:52 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/01/2016 09:44:58 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/01/01 21:44:58.981]: [00001132]: GetDeviceIpAddress: GetAddressByName [BRN_CE73FA] Error

Error: (12/31/2015 12:12:38 PM) (Source: MsiInstaller) (EventID: 11719) (User: Joachim-PC)
Description: Product: Avira Launcher -- Error 1719. The Windows Installer Service could not be accessed. This can occur if the Windows Installer is not correctly installed. Contact your support personnel for assistance.

Error: (12/29/2015 04:59:00 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {1bca5e05-e50d-47f1-b820-52104f50d18c}

Error: (12/27/2015 11:43:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9594

Error: (12/27/2015 11:43:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9594

Error: (12/27/2015 11:43:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/22/2015 10:21:58 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/12/22 22:21:58.181]: [00000256]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.178.27]

Error: (12/22/2015 10:20:49 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/12/22 22:20:49.177]: [00000256]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.178.27]

Error: (12/22/2015 10:19:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/12/22 22:19:37.549]: [00000256]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.178.27]

Error: (12/22/2015 10:18:27 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/12/22 22:18:27.177]: [00000256]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.178.27]


Systemfehler:
=============
Error: (01/02/2016 04:28:59 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (01/01/2016 10:31:52 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: 490@01010004

Error: (01/01/2016 10:31:52 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: 45D@01010003

Error: (01/01/2016 09:44:37 PM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom1 gefunden.

Error: (01/01/2016 09:44:37 PM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom1 gefunden.

Error: (01/01/2016 09:44:37 PM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom1 gefunden.

Error: (01/01/2016 09:44:37 PM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom1 gefunden.

Error: (01/01/2016 09:44:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (12/31/2015 12:59:00 PM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom1 gefunden.

Error: (12/31/2015 12:59:00 PM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom1 gefunden.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 3071.24 MB
Verfügbarer physikalischer RAM: 1762.75 MB
Summe virtueller Speicher: 6140.8 MB
Verfügbarer virtueller Speicher: 4142.07 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:29.3 GB) (Free:2.21 GB) NTFS
Drive d: (Media Platte) (Fixed) (Total:1036.58 GB) (Free:996.26 GB) NTFS
Drive e: (Spiele 2) (Fixed) (Total:976.56 GB) (Free:951.08 GB) NTFS
Drive f: (Sonstiges 2) (Fixed) (Total:781.25 GB) (Free:723.06 GB) NTFS
Drive g: (Spiele) (Fixed) (Total:29.29 GB) (Free:8.42 GB) NTFS
Drive h: (Musik) (Fixed) (Total:59.64 GB) (Free:43.2 GB) NTFS
Drive i: (Sonstiges) (Fixed) (Total:25.39 GB) (Free:8.89 GB) NTFS
Drive l: () (Fixed) (Total:9.77 GB) (Free:8.89 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 2794.5 GB) (Disk ID: FEC52FB2)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 153.4 GB) (Disk ID: 94579457)
Partition 1: (Active) - (Size=9.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=58.6 GB) - (Type=OF Extended)
Partition 3: (Not Active) - (Size=59.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=25.4 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
da der Rechner nicht zu retten ist werde ich noch deine Antwort abwarten, wenn dann keine andere möglichkeit besteht werde ich alle Festplatten von dem Rechner Formatieren und alles neu Aufsetzten

Gruß
Joiderjo

Hallo Sandra,

nach dem ich ihm Internet noch einiges über den Trojaner gelesen habe, hab ich mich entschlossen, meinen gesamten PC platt zu machen.
Danke für deine Hilfe

Joidejo

Geändert von Joiderjo (02.01.2016 um 16:44 Uhr)

Alt 04.01.2016, 21:26   #6
Bootsektor
Ruhe in Frieden
† 2019
 
Windows 7 64-Bit, Viele Datein sind verschlüsselt. - Standard

Windows 7 64-Bit, Viele Datein sind verschlüsselt.


Du brauchst in meinen Augen den Rechner nicht neu aufzusetzen, Cryptowall verschlüsselt "nur" deine Dateien, sonst macht der nichts.

Aber für die Zukunt wichtig: BackUps auf einem externen Speichermedium!
__________________
--> Windows 7 64-Bit, Viele Datein sind verschlüsselt.

Antwort

Themen zu Windows 7 64-Bit, Viele Datein sind verschlüsselt.
64-bit, angegeben, antivir, datei, datein, heute, hilfe, rechner, scan, schnell, schritte, verschlüsselt, verschlüsselungs, virus, weiteren, windows, windows 7, windows 7 64-bit


« Win7- Nach Updatefehler Adware und langsamer PC | Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler »


Ähnliche Themen: Windows 7 64-Bit, Viele Datein sind verschlüsselt.


  1. Meine Word Datein sind mit VCEMIYB verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 31.10.2014 (3)
  2. Windows 8.1 (64) : TR/crypt.zpack.gen und cryptowall: persönliche Datein verschlüsselt
    Log-Analyse und Auswertung - 29.05.2014 (3)
  3. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  4. BSI Trojaner februar 2013, datein verschlüsselt mögliche rettung der Datein
    Log-Analyse und Auswertung - 25.02.2013 (9)
  5. Ucash Trojaner - alle Datein verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (2)
  6. Verschüsselungs Trojaner Alles Datein verschlüsselt
    Log-Analyse und Auswertung - 04.09.2012 (7)
  7. Windows Verschlüsselungs Trojaner entfernt aber die Dateien sind verschlüsselt!
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (25)
  8. Trojaner - Dateien sind verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (15)
  9. Windows Update Trojaner erfolgreich entfernt, viele Dateien sind gesperrt, was nun ?
    Log-Analyse und Auswertung - 16.06.2012 (3)
  10. Sind meine Dateien verschlüsselt ?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  11. Datein verschlüsselt nach Mail von Spreadshirt und Rechnung.zip
    Log-Analyse und Auswertung - 06.06.2012 (5)
  12. Windows Datein Verschlüsselt
    Log-Analyse und Auswertung - 06.06.2012 (3)
  13. Windowsdateien sind verschlüsselt nach Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (2)
  14. Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (7)
  15. Windows Verschlüsselung - Sind die Datein zu retten?
    Log-Analyse und Auswertung - 27.04.2012 (5)
  16. zu viele 16 bit datein verwendet?
    Diskussionsforum - 30.07.2011 (7)
  17. Viele Unbekante Datein in C:/windows/System32 bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 64-Bit, Viele Datein sind verschlüsselt. - Habe mir heute nach nen Verschlüsselungs Virus auf den Rechner eingefangen. Hab die in der HIlfe angegeben Scanns durch geführt. Bitte die weiteren schritte erklären. Hab heute dann noch schnell - Windows 7 64-Bit, Viele Datein sind verschlüsselt....
Archiv
Du betrachtest: Windows 7 64-Bit, Viele Datein sind verschlüsselt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19