| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ransomware eingefangen. Alle persönl. Dateien verschlüsselt.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.01.2016, 09:22
| #1 |
| |  Ransomware eingefangen. Alle persönl. Dateien verschlüsselt. Hallo, ich habe mir Ransomware eingefangen. Vermutlich durch einen E-Mail-Anhang. Meine persönlichen Dateien sind verschlüsselt und ich werde aufgefordert, mich im TOR-Netzwerk zu melden. Die Dateien haben jetzt alle die Endung .micro Hier die FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-01-2016
durchgeführt von ***** (Administrator) auf ******** (21-01-2016 09:03:13)
Gestartet von C:\Users\*****\VARIE\Desktop
Geladene Profile: ***** (Verfügbare Profile: Admin & *****)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Softex Inc.) C:\Program Files\Softex\OmniPass\OmniServ.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(AOL Inc.) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\BBSvc.EXE
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Nico Mak Computing) C:\Program Files\WinZip Malware Protector\WinZipMalwareProtector.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files\Softex\OmniPass\scureapp.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(AOL Inc.) C:\Program Files\Common Files\aol\1239435558\ee\aolsoftware.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\Softex\OmniPass\opvapp.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwsc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11734240 2012-12-12] (Realtek Semiconductor)
HKLM\...\Run: [OmniPass] => C:\Program Files\Softex\OmniPass\scureapp.exe [2666496 2008-08-05] ()
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512 2008-01-04] (Synaptics, Inc.)
HKLM\...\Run: [HostManager] => C:\Program Files\Common Files\AOL\1239435558\ee\AOLSoftware.exe [41800 2010-03-08] (AOL Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [738224 2015-10-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1794838550-1296603212-1415220005-1003\...\MountPoints2: {85b8ac09-1a57-11e3-a820-001060d11c63} - F:\AutoRun.exe
BootExecute: sasnative32autocheck autochk *
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-27] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{AE3BF138-64E4-481F-888A-61A9DE656FB6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D959D73B-3262-4772-AE14-19F93B9D4B32}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1794838550-1296603212-1415220005-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1794838550-1296603212-1415220005-1003\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://search.babylon.com/?affID=115307&tt=120912_cpc_3912_3&babsrc=HP_ss&mntrId=e4e2d36f0000000000000016ead72894
HKU\S-1-5-21-1794838550-1296603212-1415220005-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.incredimail.com/
HKU\S-1-5-21-1794838550-1296603212-1415220005-1003\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://mystart.incredimail.com/
HKU\S-1-5-21-1794838550-1296603212-1415220005-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1794838550-1296603212-1415220005-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1794838550-1296603212-1415220005-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
URLSearchHook: HKLM - (Kein Name) - {b106b661-3e1b-4015-af5c-195e909f35c6} - Keine Datei
SearchScopes: HKLM -> DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-1794838550-1296603212-1415220005-1003 -> DefaultScope {1EDBC215-FCCC-4B55-AE3A-49209D6BAD3F} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2724407
SearchScopes: HKU\S-1-5-21-1794838550-1296603212-1415220005-1003 -> BrowserMngrDefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
SearchScopes: HKU\S-1-5-21-1794838550-1296603212-1415220005-1003 -> {00FA8454-DFF6-48BE-80F0-DF5BB589EC05} URL = hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1794838550-1296603212-1415220005-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=0584ac83-c6fd-4aea-a08b-be18cd44c684&apn_sauid=56798CDD-9207-4ACA-9594-4449E0C32C22
SearchScopes: HKU\S-1-5-21-1794838550-1296603212-1415220005-1003 -> {1EDBC215-FCCC-4B55-AE3A-49209D6BAD3F} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2724407
SearchScopes: HKU\S-1-5-21-1794838550-1296603212-1415220005-1003 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
SearchScopes: HKU\S-1-5-21-1794838550-1296603212-1415220005-1003 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tag=bds-p23-serp-de-ie-21&tbrId=v1_abb-channel-23_4822d4252b524a1dbd690c0a81db9d75_39_1006_20130813_DE_ie_ds_&query={searchTerms}
SearchScopes: HKU\S-1-5-21-1794838550-1296603212-1415220005-1003 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/mb156/?search={searchTerms}&loc=search_box&a=1ex6NzLWDmf
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: AOL Toolbar Launcher -> {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} -> C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-03-14] (AOL LLC)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-03-15] (Microsoft Corporation.)
Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-03-14] (AOL LLC)
Toolbar: HKLM - Kein Name - {b106b661-3e1b-4015-af5c-195e909f35c6} - Keine Datei
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-03-15] (Microsoft Corporation.)
Toolbar: HKU\S-1-5-21-1794838550-1296603212-1415220005-1003 -> AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-03-14] (AOL LLC)
Toolbar: HKU\S-1-5-21-1794838550-1296603212-1415220005-1003 -> Kein Name - {B106B661-3E1B-4015-AF5C-195E909F35C6} - Keine Datei
Toolbar: HKU\S-1-5-21-1794838550-1296603212-1415220005-1003 -> Kein Name - {41564952-412D-5637-4300-7A786E7484D7} - Keine Datei
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [2007-10-18] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [2007-10-18] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gmjileat.default-1424383319860
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-20] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2008-06-17] (Adobe Systems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin: @viewpoint.com/VMP -> C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll [2004-02-20] ()
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gmjileat.default-1424383319860\searchplugins\ask-web-search.xml [2015-08-22]
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gmjileat.default-1424383319860\searchplugins\help_recover_instructions+mnh.html [2016-01-20]
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gmjileat.default-1424383319860\searchplugins\help_recover_instructions+mnh.txt [2016-01-20]
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gmjileat.default-1424383319860\searchplugins\help_recover_instructions+nsl.html [2016-01-20]
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gmjileat.default-1424383319860\searchplugins\help_recover_instructions+nsl.txt [2016-01-20]
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gmjileat.default-1424383319860\searchplugins\help_recover_instructions+thp.html [2016-01-20]
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gmjileat.default-1424383319860\searchplugins\help_recover_instructions+thp.txt [2016-01-20]
FF Extension: PConverter - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gmjileat.default-1424383319860\extensions\dzffxtbr@www.pconverter.com [2016-01-20] [ist nicht signiert]
FF Extension: ProductivityBoss - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gmjileat.default-1424383319860\extensions\e5ffxtbr@www.productivityboss.com [2016-01-20] [ist nicht signiert]
FF Extension: MergeDocsOnline - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gmjileat.default-1424383319860\extensions\ewffxtbr@free.mergedocsonline.com [2016-01-20] [ist nicht signiert]
FF Extension: AOL Deutschland Toolbar - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gmjileat.default-1424383319860\Extensions\{43196362-5378-448b-8944-f097fa65e932} [2016-01-20] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-05-06] [ist nicht signiert]
Chrome:
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-20]
CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-20]
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-20]
CHR Extension: (Google-Suche) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-20]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-20]
CHR Extension: (Zwinky) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmapngciplooijcblfmkiiiimkhldhdo [2016-01-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-20]
CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-20]
CHR HKLM\...\Chrome\Extension: [cocmgopngbikkomjngndceaodoceghnc] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - <kein Path\update_url>
CHR HKU\S-1-5-21-1794838550-1296603212-1415220005-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cocmgopngbikkomjngndceaodoceghnc] - <kein Path\update_url>
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1054976 2015-10-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [834568 2015-10-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [456528 2015-10-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [456528 2015-10-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1013264 2015-10-21] (Avira Operations GmbH & Co. KG)
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46184 2014-02-06] (AOL Inc.)
R2 omniserv; C:\Program Files\Softex\OmniPass\OmniServ.exe [40960 2008-08-05] (Softex Inc.) [Datei ist nicht signiert]
S4 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [241734 2008-06-29] () [Datei ist nicht signiert]
S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation) [Datei ist nicht signiert]
S4 Browser Manager; C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1519.190\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2008-08-01] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2008-08-01] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-10-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R3 HBtnKey; C:\Windows\System32\DRIVERS\tkbtnpn.sys [7463 2007-10-30] (Lenovo)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2012-06-05] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [27696 2015-06-11] (Avira Operations GmbH & Co. KG)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-11] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-11] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-11] (LG Electronics Inc.)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-29] (America Online, Inc.)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 tosporte; system32\DRIVERS\tosporte.sys [X]
S3 tosrfbd; system32\DRIVERS\tosrfbd.sys [X]
S3 Tosrfcom; System32\Drivers\tosrfcom.sys [X]
S3 TosRfSnd; system32\drivers\tosrfsnd.sys [X]
S3 Tosrfusb; system32\DRIVERS\tosrfusb.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-21 09:37 - 2016-01-21 09:56 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2016-01-21 09:02 - 2016-01-21 09:03 - 00000000 ____D C:\FRST
2016-01-20 13:49 - 2016-01-20 13:49 - 00005558 _____ C:\Program Files\Right Backupignorerules.xmlg3mbbnli.br5.xml_
2016-01-20 13:36 - 2016-01-20 13:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
2016-01-20 13:36 - 2015-11-03 17:45 - 00017872 _____ C:\Windows\system32\sasnative32.exe
2016-01-20 12:37 - 2016-01-20 12:39 - 00014988 _____ C:\Users\Public\help_recover_instructions+mnh.html
2016-01-20 12:37 - 2016-01-20 12:39 - 00014988 _____ C:\Users\Public\Downloads\help_recover_instructions+mnh.html
2016-01-20 12:37 - 2016-01-20 12:39 - 00014988 _____ C:\Users\*****\***** Geschäft\Documents\help_recover_instructions+mnh.html
2016-01-20 12:37 - 2016-01-20 12:39 - 00014988 _____ C:\Users\*****\AppData\help_recover_instructions+mnh.html
2016-01-20 12:37 - 2016-01-20 12:39 - 00002347 _____ C:\Users\Public\help_recover_instructions+mnh.txt
2016-01-20 12:37 - 2016-01-20 12:39 - 00002347 _____ C:\Users\Public\Downloads\help_recover_instructions+mnh.txt
2016-01-20 12:37 - 2016-01-20 12:39 - 00002347 _____ C:\Users\*****\***** Geschäft\Documents\help_recover_instructions+mnh.txt
2016-01-20 12:37 - 2016-01-20 12:39 - 00002347 _____ C:\Users\*****\AppData\help_recover_instructions+mnh.txt
2016-01-20 12:37 - 2016-01-20 12:38 - 00014988 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\help_recover_instructions+mnh.html
2016-01-20 12:37 - 2016-01-20 12:38 - 00014988 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\help_recover_instructions+mnh.html
2016-01-20 12:37 - 2016-01-20 12:38 - 00002347 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\help_recover_instructions+mnh.txt
2016-01-20 12:37 - 2016-01-20 12:38 - 00002347 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\help_recover_instructions+mnh.txt
2016-01-20 12:36 - 2016-01-20 12:38 - 00014988 _____ C:\Users\*****\AppData\LocalLow\help_recover_instructions+mnh.html
2016-01-20 12:36 - 2016-01-20 12:38 - 00002347 _____ C:\Users\*****\AppData\LocalLow\help_recover_instructions+mnh.txt
2016-01-20 12:35 - 2016-01-20 12:39 - 00014988 _____ C:\Users\*****\AppData\Roaming\help_recover_instructions+mnh.html
2016-01-20 12:35 - 2016-01-20 12:39 - 00002347 _____ C:\Users\*****\AppData\Roaming\help_recover_instructions+mnh.txt
2016-01-20 12:35 - 2016-01-20 12:38 - 00014988 _____ C:\Users\*****\AppData\Local\help_recover_instructions+mnh.html
2016-01-20 12:35 - 2016-01-20 12:38 - 00002347 _____ C:\Users\*****\AppData\Local\help_recover_instructions+mnh.txt
2016-01-20 12:34 - 2016-01-20 12:35 - 00014988 _____ C:\ProgramData\help_recover_instructions+mnh.html
2016-01-20 12:34 - 2016-01-20 12:35 - 00002347 _____ C:\ProgramData\help_recover_instructions+mnh.txt
2016-01-20 12:33 - 2016-01-20 12:33 - 00000254 _____ C:\Users\*****\***** Geschäft\Documents\recover_file_sycmkxbij.txt
2016-01-20 12:22 - 2016-01-20 12:25 - 00014988 _____ C:\Users\Public\help_recover_instructions+nsl.html
2016-01-20 12:22 - 2016-01-20 12:25 - 00014988 _____ C:\Users\Public\Downloads\help_recover_instructions+nsl.html
2016-01-20 12:22 - 2016-01-20 12:25 - 00002347 _____ C:\Users\Public\help_recover_instructions+nsl.txt
2016-01-20 12:22 - 2016-01-20 12:25 - 00002347 _____ C:\Users\Public\Downloads\help_recover_instructions+nsl.txt
2016-01-20 12:22 - 2016-01-20 12:24 - 00014988 _____ C:\Users\*****\***** Geschäft\Documents\help_recover_instructions+nsl.html
2016-01-20 12:22 - 2016-01-20 12:24 - 00002347 _____ C:\Users\*****\***** Geschäft\Documents\help_recover_instructions+nsl.txt
2016-01-20 12:21 - 2016-01-20 12:24 - 00014988 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\help_recover_instructions+nsl.html
2016-01-20 12:21 - 2016-01-20 12:24 - 00014988 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\help_recover_instructions+nsl.html
2016-01-20 12:21 - 2016-01-20 12:24 - 00014988 _____ C:\Users\*****\AppData\LocalLow\help_recover_instructions+nsl.html
2016-01-20 12:21 - 2016-01-20 12:24 - 00014988 _____ C:\Users\*****\AppData\help_recover_instructions+nsl.html
2016-01-20 12:21 - 2016-01-20 12:24 - 00002347 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\help_recover_instructions+nsl.txt
2016-01-20 12:21 - 2016-01-20 12:24 - 00002347 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\help_recover_instructions+nsl.txt
2016-01-20 12:21 - 2016-01-20 12:24 - 00002347 _____ C:\Users\*****\AppData\LocalLow\help_recover_instructions+nsl.txt
2016-01-20 12:21 - 2016-01-20 12:24 - 00002347 _____ C:\Users\*****\AppData\help_recover_instructions+nsl.txt
2016-01-20 12:19 - 2016-01-20 12:24 - 00014988 _____ C:\Users\*****\AppData\Roaming\help_recover_instructions+nsl.html
2016-01-20 12:19 - 2016-01-20 12:24 - 00014988 _____ C:\Users\*****\AppData\Local\help_recover_instructions+nsl.html
2016-01-20 12:19 - 2016-01-20 12:24 - 00002347 _____ C:\Users\*****\AppData\Roaming\help_recover_instructions+nsl.txt
2016-01-20 12:19 - 2016-01-20 12:24 - 00002347 _____ C:\Users\*****\AppData\Local\help_recover_instructions+nsl.txt
2016-01-20 12:19 - 2016-01-20 12:19 - 00014988 _____ C:\ProgramData\help_recover_instructions+nsl.html
2016-01-20 12:19 - 2016-01-20 12:19 - 00002347 _____ C:\ProgramData\help_recover_instructions+nsl.txt
2016-01-20 12:16 - 2016-01-20 12:16 - 00000254 _____ C:\Users\*****\***** Geschäft\Documents\recover_file_mhfauwfde.txt
2016-01-20 12:14 - 2016-01-20 12:14 - 00014988 _____ C:\Users\Public\help_recover_instructions+thp.html
2016-01-20 12:14 - 2016-01-20 12:14 - 00002347 _____ C:\Users\Public\help_recover_instructions+thp.txt
2016-01-20 12:13 - 2016-01-20 12:13 - 00014988 _____ C:\Users\Public\Downloads\help_recover_instructions+thp.html
2016-01-20 12:13 - 2016-01-20 12:13 - 00002347 _____ C:\Users\Public\Downloads\help_recover_instructions+thp.txt
2016-01-20 12:05 - 2016-01-20 12:05 - 00014988 _____ C:\Users\*****\***** Geschäft\Documents\help_recover_instructions+thp.html
2016-01-20 12:05 - 2016-01-20 12:05 - 00014988 _____ C:\Users\*****\AppData\help_recover_instructions+thp.html
2016-01-20 12:05 - 2016-01-20 12:05 - 00002347 _____ C:\Users\*****\***** Geschäft\Documents\help_recover_instructions+thp.txt
2016-01-20 12:05 - 2016-01-20 12:05 - 00002347 _____ C:\Users\*****\AppData\help_recover_instructions+thp.txt
2016-01-20 12:04 - 2016-01-20 12:13 - 00014988 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\help_recover_instructions+thp.html
2016-01-20 12:04 - 2016-01-20 12:13 - 00002347 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\help_recover_instructions+thp.txt
2016-01-20 12:04 - 2016-01-20 12:04 - 00014988 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\help_recover_instructions+thp.html
2016-01-20 12:04 - 2016-01-20 12:04 - 00014988 _____ C:\Users\*****\AppData\LocalLow\help_recover_instructions+thp.html
2016-01-20 12:04 - 2016-01-20 12:04 - 00002347 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\help_recover_instructions+thp.txt
2016-01-20 12:04 - 2016-01-20 12:04 - 00002347 _____ C:\Users\*****\AppData\LocalLow\help_recover_instructions+thp.txt
2016-01-20 11:56 - 2016-01-20 12:05 - 00014988 _____ C:\Users\*****\AppData\Roaming\help_recover_instructions+thp.html
2016-01-20 11:56 - 2016-01-20 12:05 - 00014988 _____ C:\Users\*****\AppData\Local\help_recover_instructions+thp.html
2016-01-20 11:56 - 2016-01-20 12:05 - 00002347 _____ C:\Users\*****\AppData\Roaming\help_recover_instructions+thp.txt
2016-01-20 11:56 - 2016-01-20 12:05 - 00002347 _____ C:\Users\*****\AppData\Local\help_recover_instructions+thp.txt
2016-01-20 11:56 - 2016-01-20 11:56 - 00014988 _____ C:\ProgramData\help_recover_instructions+thp.html
2016-01-20 11:56 - 2016-01-20 11:56 - 00002347 _____ C:\ProgramData\help_recover_instructions+thp.txt
2016-01-20 11:55 - 2016-01-20 12:05 - 00115776 _____ C:\Users\*****\***** Geschäft\Documents\Elternbrief-London.docx.micro
2016-01-20 11:54 - 2016-01-20 12:37 - 00000000 ____D C:\Users\*****\***** Geschäft\Documents\lz
2016-01-20 11:54 - 2016-01-20 12:05 - 00012656 _____ C:\Users\*****\***** Geschäft\Documents\lz.zip.micro
2016-01-20 11:54 - 2016-01-20 11:54 - 00287232 _____ (Nenad Hrg (SoftwareOK.com)) C:\Users\*****\AppData\Roaming\ofqiyhe45.exe
2016-01-20 11:54 - 2016-01-20 11:54 - 00000254 _____ C:\Users\*****\***** Geschäft\Documents\recover_file_fsokdqest.txt
2016-01-20 11:53 - 2016-01-20 12:05 - 00348272 _____ C:\Users\*****\***** Geschäft\Documents\Caparre.pdf.micro
2016-01-19 16:10 - 2016-01-20 12:05 - 00047376 _____ C:\Users\*****\***** Geschäft\Documents\2016-01-18_Rechnung_Kundennr_83674055.pdf.micro
2016-01-19 16:00 - 2016-01-20 12:37 - 00000000 ____D C:\Users\*****\***** Geschäft\Documents\mdinvoicerequest400_tg_detail_dt_1453135620
2016-01-19 16:00 - 2016-01-20 12:05 - 00039872 _____ C:\Users\*****\***** Geschäft\Documents\mdinvoicerequest400_tg_detail_dt_1453135620.zip.micro
2016-01-19 15:58 - 2016-01-20 12:05 - 01392400 _____ C:\Users\*****\***** Geschäft\Documents\20150923_124839.jpg.micro
2016-01-18 20:29 - 2016-01-20 12:05 - 00284688 _____ C:\Users\*****\***** Geschäft\Documents\Schum. Best..pdf.micro
2016-01-16 18:48 - 2016-01-20 12:37 - 00000000 ____D C:\Users\*****\***** Geschäft\Documents\@_Hotel_Bei_Schumann__669C9F3D
2016-01-16 18:48 - 2016-01-20 12:05 - 03429936 _____ C:\Users\*****\***** Geschäft\Documents\@_Hotel_Bei_Schumann__669C9F3D.zip.micro
2016-01-16 11:41 - 2016-01-16 11:41 - 01563142 _____ C:\Users\*****\***** Geschäft\Documents\NICKOOOOOOOOOOOOO.tif
2016-01-15 19:26 - 2016-01-20 12:37 - 00000000 ____D C:\Users\*****\***** Geschäft\Documents\BewerbungNeu
2016-01-15 19:26 - 2016-01-20 12:05 - 02233808 _____ C:\Users\*****\***** Geschäft\Documents\BewerbungNeu.zip.micro
2016-01-15 12:38 - 2016-01-20 12:05 - 03472688 _____ C:\Users\*****\***** Geschäft\Documents\Rechnung.pdf.micro
2016-01-13 16:49 - 2016-01-20 12:05 - 00748464 _____ C:\Users\*****\***** Geschäft\Documents\Sardinie.pdf.micro
2016-01-13 13:03 - 2015-12-05 18:03 - 02873344 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-13 13:03 - 2015-12-05 18:03 - 01567744 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-13 13:03 - 2015-12-05 18:03 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-13 13:03 - 2015-12-05 18:03 - 01377792 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-13 13:03 - 2015-12-05 18:03 - 01326080 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-13 13:03 - 2015-12-05 18:03 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-13 13:03 - 2015-12-05 18:03 - 01114624 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-13 13:03 - 2015-12-05 18:03 - 00867328 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-13 13:03 - 2015-12-05 18:03 - 00767488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-13 13:03 - 2015-12-05 18:03 - 00759296 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-13 13:03 - 2015-12-05 18:03 - 00650240 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-13 13:03 - 2015-12-05 18:03 - 00605184 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-13 13:03 - 2015-12-05 18:03 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-13 13:03 - 2015-12-05 18:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-13 13:03 - 2015-12-05 18:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-13 13:03 - 2015-12-05 18:03 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-13 13:03 - 2015-12-05 18:03 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-13 13:03 - 2015-12-05 18:02 - 00853504 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-01-13 13:03 - 2015-12-05 18:02 - 00613888 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2VDEC.DLL
2016-01-13 13:03 - 2015-12-05 18:02 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-13 13:03 - 2015-12-05 18:02 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-01-13 13:03 - 2015-12-05 18:02 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-13 13:03 - 2015-12-05 18:02 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ADEC.DLL
2016-01-13 13:03 - 2015-12-05 18:02 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-13 13:03 - 2015-12-05 18:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-13 13:03 - 2015-12-05 18:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-13 13:03 - 2015-12-05 18:02 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-13 13:03 - 2015-12-05 18:02 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-13 13:03 - 2015-12-05 18:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-13 13:03 - 2015-12-05 18:02 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-13 13:03 - 2015-12-05 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-13 13:03 - 2015-12-05 18:02 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-13 13:03 - 2015-12-05 17:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-13 13:03 - 2015-11-13 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-13 13:03 - 2015-11-13 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-13 13:03 - 2015-11-13 16:27 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-01-13 13:02 - 2015-12-08 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-01-13 13:02 - 2015-12-05 16:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-13 12:55 - 2015-12-15 22:50 - 01814528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-13 12:55 - 2015-12-15 22:46 - 09753088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-13 12:55 - 2015-12-15 22:45 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-13 12:55 - 2015-12-15 22:45 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-13 12:55 - 2015-12-15 22:44 - 01804800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-13 12:55 - 2015-12-15 22:44 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-13 12:55 - 2015-12-15 22:44 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-13 12:55 - 2015-12-15 22:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-13 12:55 - 2015-12-15 22:44 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-01-13 12:55 - 2015-12-15 22:44 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-13 12:55 - 2015-12-15 22:44 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-13 12:55 - 2015-12-15 22:43 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-13 12:55 - 2015-12-15 22:43 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-13 12:55 - 2015-12-15 22:43 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-13 12:55 - 2015-12-15 22:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-13 12:55 - 2015-12-15 22:43 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-13 12:55 - 2015-12-15 22:43 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-01-13 12:55 - 2015-12-15 22:43 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-01-13 12:55 - 2015-12-15 22:43 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-01-13 12:54 - 2015-12-15 22:49 - 12388864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-13 12:54 - 2015-12-15 22:47 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-13 12:54 - 2015-12-15 22:43 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-13 12:54 - 2015-12-05 18:02 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-13 12:53 - 2015-12-30 18:12 - 03609024 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-01-13 12:53 - 2015-12-30 18:12 - 03556800 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-11 14:07 - 2016-01-20 12:05 - 00098400 _____ C:\Users\*****\***** Geschäft\Documents\Luca sci.zip.micro
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-21 09:05 - 2009-03-16 20:47 - 00000428 ____H C:\Windows\Tasks\User_Feed_Synchronization-{C3BEFFA8-7F3F-49D2-B9A8-7186DAB13EBE}.job
2016-01-21 09:04 - 2008-09-30 12:16 - 00674274 _____ C:\Windows\system32\perfh007.dat
2016-01-21 09:04 - 2008-09-30 12:16 - 00146254 _____ C:\Windows\system32\perfc007.dat
2016-01-21 09:04 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-01-21 09:04 - 2006-11-02 11:33 - 01567488 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-21 09:02 - 2013-11-13 22:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-21 09:02 - 2006-11-02 12:18 - 00000000 ____D C:\Windows
2016-01-21 08:57 - 2014-03-04 11:17 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-21 08:57 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-21 08:57 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-21 08:57 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-21 08:33 - 2008-09-30 02:21 - 00000012 _____ C:\Windows\bthservsdp.dat
2016-01-21 08:33 - 2006-11-02 14:01 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-21 08:22 - 2008-08-25 22:12 - 00000000 ____D C:\Windows\pss
2016-01-20 15:07 - 2009-03-18 09:07 - 00000000 ____D C:\Users\*****
2016-01-20 12:37 - 2015-11-25 00:11 - 00000000 ___HD C:\wiapcvbwqnmnixg
2016-01-20 12:37 - 2015-10-07 20:28 - 00000000 ____D C:\Users\*****\***** Geschäft\Documents\AVS4YOU
2016-01-20 12:37 - 2015-08-22 20:42 - 00000000 ____D C:\Users\*****\AppData\Roaming\PeerNetworking
2016-01-20 12:37 - 2015-08-18 21:43 - 00000000 ____D C:\Users\*****\VARIE
2016-01-20 12:37 - 2015-02-23 23:25 - 00000000 ____D C:\Users\*****\***** Geschäft\Documents\Varie
2016-01-20 12:37 - 2015-02-22 00:05 - 00000000 ____D C:\Users\*****\AppData\Roaming\dvdcss
2016-01-20 12:37 - 2014-08-25 19:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Nico Mak Computing
2016-01-20 12:37 - 2014-03-15 12:52 - 00000000 ____D C:\Users\*****\AppData\Roaming\SanDisk SecureAccess
2016-01-20 12:37 - 2013-12-13 02:02 - 00000000 ____D C:\Users\*****\AppData\Roaming\Xeyg
2016-01-20 12:37 - 2013-12-13 02:02 - 00000000 ____D C:\Users\*****\AppData\Roaming\Huufeg
2016-01-20 12:37 - 2013-09-17 14:26 - 00000000 ____D C:\Users\*****\AppData\Roaming\TuneUp Software
2016-01-20 12:37 - 2013-08-26 11:27 - 00000000 ____D C:\Users\*****\AppData\Roaming\LG Electronics
2016-01-20 12:37 - 2012-12-07 00:10 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2016-01-20 12:37 - 2012-11-14 22:17 - 00000000 ____D C:\Users\*****\Software
2016-01-20 12:37 - 2012-08-25 22:40 - 00000000 ____D C:\Users\*****\AppData\Roaming\WinZip
2016-01-20 12:37 - 2011-04-13 12:30 - 00000000 ____D C:\Users\*****\Unister Menü
2016-01-20 12:37 - 2011-03-28 21:45 - 00000000 ____D C:\Users\*****\AppData\Roaming\HpUpdate
2016-01-20 12:37 - 2011-01-03 16:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\NCH Software
2016-01-20 12:37 - 2011-01-03 16:34 - 00000000 ____D C:\Users\*****\AppData\Roaming\NCH Swift Sound
2016-01-20 12:37 - 2010-06-12 12:45 - 00000000 ____D C:\Users\*****\Tageskarte
2016-01-20 12:37 - 2010-05-20 16:24 - 00000000 ____D C:\Users\*****\WEB-Seite
2016-01-20 12:37 - 2010-05-06 13:53 - 00000000 ____D C:\Users\*****\Silvia Geschäft
2016-01-20 12:37 - 2010-05-06 11:37 - 00000000 ____D C:\Users\*****\***** Privat
2016-01-20 12:37 - 2010-05-06 11:34 - 00000000 ____D C:\Users\*****\***** Geschäft
2016-01-20 12:37 - 2010-05-06 11:31 - 00000000 ____D C:\Users\*****\Rechnungen
2016-01-20 12:37 - 2010-05-06 11:31 - 00000000 ____D C:\Users\*****\Menuvorschläge
2016-01-20 12:37 - 2010-04-15 19:30 - 00000000 ____D C:\Users\*****\AppData\Roaming\InstallShield
2016-01-20 12:37 - 2009-05-21 08:32 - 00000000 ____D C:\Users\*****\AppData\Roaming\Thunderbird
2016-01-20 12:37 - 2009-05-13 08:53 - 00000000 ____D C:\Users\*****\AppData\Roaming\Macromedia
2016-01-20 12:37 - 2009-05-13 08:49 - 00000000 ____D C:\Users\*****\AppData\Roaming\Mozilla
2016-01-20 12:37 - 2009-03-18 11:09 - 00000000 ____D C:\Users\*****\AppData\Roaming\vlc
2016-01-20 12:37 - 2009-03-18 09:42 - 00000000 ____D C:\Users\*****\AppData\Roaming\Template
2016-01-20 12:37 - 2009-03-18 09:07 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Home Cinema
2016-01-20 12:37 - 2009-03-18 09:07 - 00000000 ____D C:\Users\*****\AppData\Roaming\Media Center Programs
2016-01-20 12:37 - 2008-08-07 07:56 - 00000000 ____D C:\Users\*****\AppData\Roaming\SuperEasy Software
2016-01-20 12:37 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-01-20 12:36 - 2015-09-03 12:22 - 00000000 ____D C:\Users\*****\AppData\Roaming\AVS4YOU
2016-01-20 12:36 - 2013-12-13 02:02 - 00000000 ____D C:\Users\*****\AppData\Roaming\Bias
2016-01-20 12:36 - 2013-11-29 00:32 - 00000000 ____D C:\Users\*****\AppData\Roaming\Ashampoo
2016-01-20 12:36 - 2013-11-29 00:11 - 00000000 ____D C:\Users\*****\AppData\Local\NativeMessaging
2016-01-20 12:36 - 2012-12-17 12:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\Avira
2016-01-20 12:36 - 2012-12-12 00:07 - 00000000 ____D C:\Users\*****\AppData\Roaming\CoSoSys
2016-01-20 12:36 - 2012-12-03 17:18 - 00000000 ____D C:\Users\*****\AppData\LocalLow\Softonic
2016-01-20 12:36 - 2012-09-27 00:40 - 00000000 ____D C:\Users\*****\AppData\LocalLow\BabylonToolbar
2016-01-20 12:36 - 2012-09-23 20:28 - 00000000 ____D C:\Users\*****\AppData\LocalLow\PriceGong
2016-01-20 12:36 - 2012-07-14 22:39 - 00000000 ____D C:\Users\*****\AppData\Local\Macromedia
2016-01-20 12:36 - 2011-01-24 15:12 - 00000000 ____D C:\Users\*****\AppData\Roaming\Ahead
2016-01-20 12:36 - 2011-01-03 16:35 - 00000000 ____D C:\Users\*****\AppData\LocalLow\Temp
2016-01-20 12:36 - 2011-01-03 16:35 - 00000000 ____D C:\Users\*****\AppData\LocalLow\NCH_DE
2016-01-20 12:36 - 2011-01-03 16:35 - 00000000 ____D C:\Users\*****\AppData\LocalLow\Conduit
2016-01-20 12:36 - 2010-08-11 09:35 - 00000000 ____D C:\Users\*****\AppData\Local\IM
2016-01-20 12:36 - 2010-08-06 17:31 - 00000000 ____D C:\Users\*****\AppData\LocalLow\Sun
2016-01-20 12:36 - 2010-08-03 11:00 - 00000000 ____D C:\Users\*****\AppData\LocalLow\Adobe
2016-01-20 12:36 - 2010-06-02 15:39 - 00000000 ____D C:\Users\*****\AppData\Roaming\Corel
2016-01-20 12:36 - 2010-05-13 12:01 - 00000000 ____D C:\Users\*****\AppData\Local\Microsoft Games
2016-01-20 12:36 - 2010-05-06 11:06 - 00000000 ____D C:\Users\*****\AppData\Roaming\Buhl Data Service GmbH
2016-01-20 12:36 - 2009-09-16 16:48 - 00000000 ____D C:\Users\*****\AppData\Roaming\CyberLink
2016-01-20 12:36 - 2009-05-21 08:32 - 00000000 ____D C:\Users\*****\AppData\Local\Thunderbird
2016-01-20 12:36 - 2009-05-13 08:53 - 00000000 ____D C:\Users\*****\AppData\Roaming\AOL
2016-01-20 12:36 - 2009-05-13 08:49 - 00000000 ____D C:\Users\*****\AppData\Local\Mozilla
2016-01-20 12:36 - 2009-03-18 09:11 - 00000000 ____D C:\Users\*****\AppData\Roaming\Adobe
2016-01-20 12:36 - 2009-03-18 09:08 - 00000000 ____D C:\Users\*****\AppData\Roaming\ATI
2016-01-20 12:36 - 2009-03-18 09:08 - 00000000 ____D C:\Users\*****\AppData\Local\Toshiba
2016-01-20 12:36 - 2009-03-18 09:07 - 00000000 ____D C:\Users\*****\AppData\Local\VirtualStore
2016-01-20 12:36 - 2009-03-18 09:07 - 00000000 ____D C:\Users\*****\AppData\Local\Microsoft Help
2016-01-20 12:35 - 2014-05-27 19:00 - 00000000 ____D C:\ProgramData\Nico Mak Computing
2016-01-20 12:35 - 2014-04-04 16:22 - 00000000 ____D C:\Users\*****\AppData\Local\CrashRpt
2016-01-20 12:35 - 2013-11-29 00:32 - 00000000 ____D C:\Users\*****\AppData\Local\ashampoo
2016-01-20 12:35 - 2013-09-16 21:46 - 00000000 ____D C:\ProgramData\TuneUp Software
2016-01-20 12:35 - 2013-08-13 09:58 - 00000000 ____D C:\ProgramData\McAfee
2016-01-20 12:35 - 2012-12-07 00:10 - 00000000 ____D C:\Users\*****\AppData\AVS4YOU
2016-01-20 12:35 - 2012-12-07 00:10 - 00000000 ____D C:\ProgramData\AVS4YOU
2016-01-20 12:35 - 2012-10-16 22:10 - 00000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2016-01-20 12:35 - 2012-10-15 23:03 - 00000000 ____D C:\ProgramData\IBUpdaterService
2016-01-20 12:35 - 2012-10-15 22:42 - 00000000 ____D C:\ProgramData\Norton
2016-01-20 12:35 - 2012-10-15 22:28 - 00000000 ____D C:\ProgramData\NortonInstaller
2016-01-20 12:35 - 2012-09-26 00:12 - 00000000 ____D C:\ProgramData\Mozilla
2016-01-20 12:35 - 2012-09-26 00:11 - 00000000 ____D C:\ProgramData\Babylon
2016-01-20 12:35 - 2011-08-10 21:10 - 00000000 ____D C:\ProgramData\WinZip
2016-01-20 12:35 - 2011-03-28 21:46 - 00000000 ____D C:\ProgramData\HP Photo Creations
2016-01-20 12:35 - 2011-03-28 21:42 - 00000000 ____D C:\Users\*****\AppData\Local\HP
2016-01-20 12:35 - 2011-03-28 21:42 - 00000000 ____D C:\ProgramData\HP
2016-01-20 12:35 - 2011-01-24 15:12 - 00000000 ____D C:\Users\*****\AppData\Local\Ahead
2016-01-20 12:35 - 2011-01-22 11:32 - 00000000 ____D C:\ProgramData\WindowsSearch
2016-01-20 12:35 - 2011-01-03 16:34 - 00000000 ____D C:\ProgramData\NCH Swift Sound
2016-01-20 12:35 - 2010-09-06 08:38 - 00000000 ____D C:\ProgramData\PhotoMail
2016-01-20 12:35 - 2010-08-11 09:34 - 00000000 ____D C:\ProgramData\IncrediMail
2016-01-20 12:35 - 2010-08-11 09:34 - 00000000 ____D C:\ProgramData\IM
2016-01-20 12:35 - 2010-06-27 01:10 - 00000000 ____D C:\ProgramData\WinZipSE
2016-01-20 12:35 - 2010-05-06 11:06 - 00000000 ____D C:\Users\*****\AppData\Local\Buhl Data Service
2016-01-20 12:35 - 2009-09-16 16:48 - 00000000 ____D C:\Users\*****\AppData\Local\Cyberlink
2016-01-20 12:35 - 2009-05-13 08:46 - 00000000 ____D C:\Users\*****\AppData\Local\AOL
2016-01-20 12:35 - 2009-04-11 08:40 - 00000000 ____D C:\ProgramData\Viewpoint
2016-01-20 12:35 - 2009-03-18 09:11 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe
2016-01-20 12:35 - 2009-03-18 09:08 - 00000000 ____D C:\Users\*****\AppData\Local\Google
2016-01-20 12:35 - 2009-03-18 09:08 - 00000000 ____D C:\Users\*****\AppData\Local\ATI
2016-01-20 12:35 - 2009-02-14 10:55 - 00000000 ____D C:\ProgramData\Avira
2016-01-20 12:35 - 2009-02-04 09:49 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-01-20 12:35 - 2008-10-13 04:27 - 00000000 ____D C:\ProgramData\Google
2016-01-20 12:35 - 2008-09-30 13:07 - 00000000 ____D C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
2016-01-20 12:35 - 2008-09-30 12:54 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2016-01-20 12:35 - 2008-09-30 12:49 - 00000000 ____D C:\ProgramData\Nero
2016-01-20 12:35 - 2008-09-30 04:34 - 00000000 ____D C:\ProgramData\WLInstaller
2016-01-20 12:35 - 2008-09-30 04:20 - 00000000 ____D C:\ProgramData\Temp
2016-01-20 12:35 - 2008-09-30 04:20 - 00000000 ____D C:\ProgramData\CyberLink
2016-01-20 12:35 - 2008-09-30 04:12 - 00000000 ____D C:\ProgramData\InstallShield
2016-01-20 12:35 - 2008-09-30 04:11 - 00000000 ____D C:\ProgramData\Corel
2016-01-20 12:35 - 2008-09-30 04:04 - 00000000 ____D C:\ProgramData\LKG
2016-01-20 12:35 - 2008-08-25 22:50 - 00000000 ____D C:\ProgramData\Macromedia
2016-01-20 12:35 - 2008-07-24 23:07 - 00000000 ___HD C:\Users\*****\AppData\Local\hjqxoiphzsi
2016-01-20 12:34 - 2014-04-04 16:21 - 00000000 ____D C:\ProgramData\Allmyapps
2016-01-20 12:34 - 2014-02-05 15:20 - 00000000 ____D C:\ProgramData\APN
2016-01-20 12:34 - 2013-11-29 00:31 - 00000000 ____D C:\ProgramData\Ashampoo
2016-01-20 12:34 - 2013-09-10 22:23 - 00000000 ____D C:\Sounds
2016-01-20 12:34 - 2010-07-06 12:28 - 00000000 ____D C:\temp
2016-01-20 12:34 - 2010-06-25 16:18 - 00000000 ____D C:\c9f6fec8e5a22143dd86
2016-01-20 12:34 - 2010-04-15 11:55 - 00000000 ____D C:\ProgramData\AOL Downloads
2016-01-20 12:34 - 2010-01-07 16:47 - 00006836 _____ C:\Users\*****\AppData\Local\d3d9caps.dat
2016-01-20 12:34 - 2009-04-11 08:39 - 00000000 ____D C:\ProgramData\AOL
2016-01-20 12:34 - 2009-03-18 09:03 - 00000000 ____D C:\*****
2016-01-20 12:34 - 2009-02-14 13:34 - 00000000 ____D C:\$UPGRADE.~OS
2016-01-20 12:34 - 2009-02-14 13:23 - 00000000 ____D C:\Programme2
2016-01-20 12:34 - 2009-02-04 09:49 - 00000000 ____D C:\archiv
2016-01-20 12:34 - 2009-02-04 09:26 - 00000000 ____D C:\Medion
2016-01-20 12:34 - 2008-09-30 03:49 - 00000000 ____D C:\ProgramData\Adobe
2016-01-20 12:34 - 2008-09-30 03:12 - 00000000 ____D C:\ProgramData\ATI
2016-01-20 12:34 - 2008-09-30 02:58 - 00000000 ____D C:\Intel
2016-01-20 12:34 - 2008-08-25 22:48 - 00000000 ____D C:\ProgramData\AOL OCP
2016-01-20 12:05 - 2015-12-19 23:19 - 00405584 _____ C:\Users\*****\***** Geschäft\Documents\Debitel.pdf.micro
2016-01-20 12:05 - 2015-12-14 20:04 - 00335936 _____ C:\Users\*****\***** Geschäft\Documents\Jugendtours_Angebot_2259115.pdf.micro
2016-01-20 12:05 - 2012-10-09 11:55 - 00000544 ____H C:\Users\*****\***** Geschäft\Documents\~$tober2012Tcamp.doc.micro
2016-01-20 12:05 - 2011-08-05 22:05 - 00000544 ____H C:\Users\*****\***** Geschäft\Documents\~$otokoll 2011-06-24.doc.micro
2016-01-20 12:05 - 2009-09-16 12:37 - 00031376 _____ C:\Users\*****\AppData\Roaming\UserTile.png.micro
2016-01-20 12:02 - 2012-05-23 15:15 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-01-20 12:02 - 2011-05-22 22:41 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-01-15 12:11 - 2014-03-04 11:19 - 00001967 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-14 14:09 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2016-01-13 17:51 - 2008-09-30 13:02 - 00000000 ____D C:\ProgramData\Microsoft Help
2016-01-13 16:31 - 2006-11-02 13:47 - 00487920 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-13 16:29 - 2011-03-28 21:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-13 13:07 - 2008-09-30 03:13 - 00000000 ____D C:\Windows\system32\RTCOM
2016-01-13 13:06 - 2011-04-01 14:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-13 13:02 - 2013-08-14 11:07 - 00000000 ____D C:\Windows\system32\MRT
2016-01-13 12:55 - 2006-11-02 11:24 - 141317472 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-01-20 13:49 - 2016-01-20 13:49 - 0005558 _____ () C:\Program Files\Right Backupignorerules.xmlg3mbbnli.br5.xml_
2016-01-20 12:35 - 2016-01-20 12:39 - 0014988 _____ () C:\Users\*****\AppData\Roaming\help_recover_instructions+mnh.html
2016-01-20 12:35 - 2016-01-20 12:39 - 0002347 _____ () C:\Users\*****\AppData\Roaming\help_recover_instructions+mnh.txt
2016-01-20 12:19 - 2016-01-20 12:24 - 0014988 _____ () C:\Users\*****\AppData\Roaming\help_recover_instructions+nsl.html
2016-01-20 12:19 - 2016-01-20 12:24 - 0002347 _____ () C:\Users\*****\AppData\Roaming\help_recover_instructions+nsl.txt
2016-01-20 11:56 - 2016-01-20 12:05 - 0014988 _____ () C:\Users\*****\AppData\Roaming\help_recover_instructions+thp.html
2016-01-20 11:56 - 2016-01-20 12:05 - 0002347 _____ () C:\Users\*****\AppData\Roaming\help_recover_instructions+thp.txt
2016-01-20 11:54 - 2016-01-20 11:54 - 0287232 _____ (Nenad Hrg (SoftwareOK.com)) C:\Users\*****\AppData\Roaming\ofqiyhe45.exe
2009-09-16 12:37 - 2016-01-20 12:05 - 0031376 _____ () C:\Users\*****\AppData\Roaming\UserTile.png.micro
2009-03-18 09:42 - 2010-06-29 00:20 - 0005418 _____ () C:\Users\*****\AppData\Roaming\wklnhst.dat
2016-01-20 12:37 - 2016-01-20 12:38 - 0014988 _____ () C:\Users\*****\AppData\Roaming\Microsoft\help_recover_instructions+mnh.html
2016-01-20 12:37 - 2016-01-20 12:38 - 0002347 _____ () C:\Users\*****\AppData\Roaming\Microsoft\help_recover_instructions+mnh.txt
2016-01-20 12:21 - 2016-01-20 12:24 - 0014988 _____ () C:\Users\*****\AppData\Roaming\Microsoft\help_recover_instructions+nsl.html
2016-01-20 12:21 - 2016-01-20 12:24 - 0002347 _____ () C:\Users\*****\AppData\Roaming\Microsoft\help_recover_instructions+nsl.txt
2016-01-20 12:04 - 2016-01-20 12:04 - 0014988 _____ () C:\Users\*****\AppData\Roaming\Microsoft\help_recover_instructions+thp.html
2016-01-20 12:04 - 2016-01-20 12:04 - 0002347 _____ () C:\Users\*****\AppData\Roaming\Microsoft\help_recover_instructions+thp.txt
2010-01-07 16:47 - 2016-01-20 12:34 - 0006836 _____ () C:\Users\*****\AppData\Local\d3d9caps.dat
2009-03-18 11:08 - 2013-08-06 22:49 - 0052736 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-20 12:35 - 2016-01-20 12:38 - 0014988 _____ () C:\Users\*****\AppData\Local\help_recover_instructions+mnh.html
2016-01-20 12:35 - 2016-01-20 12:38 - 0002347 _____ () C:\Users\*****\AppData\Local\help_recover_instructions+mnh.txt
2016-01-20 12:19 - 2016-01-20 12:24 - 0014988 _____ () C:\Users\*****\AppData\Local\help_recover_instructions+nsl.html
2016-01-20 12:19 - 2016-01-20 12:24 - 0002347 _____ () C:\Users\*****\AppData\Local\help_recover_instructions+nsl.txt
2016-01-20 11:56 - 2016-01-20 12:05 - 0014988 _____ () C:\Users\*****\AppData\Local\help_recover_instructions+thp.html
2016-01-20 11:56 - 2016-01-20 12:05 - 0002347 _____ () C:\Users\*****\AppData\Local\help_recover_instructions+thp.txt
2016-01-20 12:34 - 2016-01-20 12:35 - 0014988 _____ () C:\ProgramData\help_recover_instructions+mnh.html
2016-01-20 12:34 - 2016-01-20 12:35 - 0002347 _____ () C:\ProgramData\help_recover_instructions+mnh.txt
2016-01-20 12:19 - 2016-01-20 12:19 - 0014988 _____ () C:\ProgramData\help_recover_instructions+nsl.html
2016-01-20 12:19 - 2016-01-20 12:19 - 0002347 _____ () C:\ProgramData\help_recover_instructions+nsl.txt
2016-01-20 11:56 - 2016-01-20 11:56 - 0014988 _____ () C:\ProgramData\help_recover_instructions+thp.html
2016-01-20 11:56 - 2016-01-20 11:56 - 0002347 _____ () C:\ProgramData\help_recover_instructions+thp.txt
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Public\AlexaNSISPlugin.8072.dll
Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\avgnt.exe
C:\Users\*****\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-21 09:06
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-01-2016
durchgeführt von ***** (2016-01-21 09:05:56)
Gestartet von C:\Users\*****\VARIE\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-02-03 08:42:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-1794838550-1296603212-1415220005-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1794838550-1296603212-1415220005-500 - Administrator - Disabled)
Gast (S-1-5-21-1794838550-1296603212-1415220005-501 - Limited - Disabled)
***** (S-1-5-21-1794838550-1296603212-1415220005-1003 - Administrator - Enabled) => C:\Users\*****
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Adobe Shockwave Player 11 (HKLM\...\Adobe Shockwave Player) (Version: 11 - Adobe Systems, Inc.)
AOL Deinstallation (HKLM\...\AOL Deinstallation) (Version: - )
AOL Installations-Manager (HKLM\...\AOL Installations-Manager) (Version: 3.0.0.7 - AOL Deutschland)
AOL Uninstaller (Choose which Products to Remove) (HKLM\...\AOL Uninstaller) (Version: - AOL Inc.)
ATI Catalyst Install Manager (HKLM\...\{B50E4F43-69CC-15E3-3BA2-8F4220AE1946}) (Version: 3.0.678.0 - ATI Technologies, Inc.)
AuthenTec Fingerprint Sensor Minimum Install (HKLM\...\{E815FB81-995F-4F33-8E25-F16712123AB7}) (Version: 7.9.2 - AuthenTec)
Avira Internet Security (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.13.106 - Avira Operations GmbH & Co. KG)
AVS Document Converter 2.2.4 (HKLM\...\AVS Document Converter_is1) (Version: - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.)
AVS Video Converter 9.1 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version: 9.1.3.572 - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.4 (HKLM\...\AVS4YOU Software Navigator_is1) (Version: - Online Media Technologies Ltd.)
Bing Bar (HKLM\...\{6F6D8BC6-CE36-493B-996F-04CD8CCC35A8}) (Version: 7.0.614.0 - Microsoft Corporation)
ccc-core-static (Version: 2008.0611.2244.38759 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Corel MediaOne (HKLM\...\{A062A15F-9CAC-4B88-98DF-87628A0BD721}) (Version: 2.00.0000 - Corel Corporation)
CorelDRAW Essential Edition 3 (Version: 3.0 - Corel Corporation) Hidden
DE (Version: 3.0 - Corel Corporation) Hidden
e-Wörterbücher (HKLM\...\{4737AD9F-13AA-4E4C-B86F-B631D557F6A7}) (Version: - )
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät (HKLM\...\{8CA7DA5E-B8BD-4E9F-A6F2-BAF53D503498}) (Version: 22.0.334.0 - Hewlett-Packard Co.)
HP Deskjet 3050 J610 series Hilfe (HKLM\...\{F7632A9B-661E-4FD9-B1A4-3B86BC99847F}) (Version: 140.0.63.63 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.3341 - HP Photo Creations Powered by RocketLife)
HP Update (HKLM\...\{787D1A33-A97B-4245-87C0-7174609A540C}) (Version: 5.002.005.003 - Hewlett-Packard)
Inst5657 (Version: 5.01.24 - Softex Inc.) Hidden
LG PC Suite II (HKLM\...\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}) (Version: 2.00.0000 - LG PC Suite)
LG PC Suite II (Version: 2.00.0000 - LG PC Suite) Hidden
LG USB Modem driver (HKLM\...\{C3ABE126-2BB2-4246-BFE1-6797679B3579}) (Version: 4.9.4 - LG Electronics)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works 2003-Setup-Start (HKLM\...\Works2003Setup) (Version: - )
Microsoft Works 7.0 (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OmniPass 5.01.24 (HKLM\...\{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}) (Version: 5.01.24 - Softex Inc.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.6 - Frank Heindörfer, Philip Chinery)
PhotoMail Maker (HKLM\...\PhotoMail) (Version: 6.0.0.1007 - IncrediMail Ltd.)
PhotoMail Maker (Version: 6.0.0.1007 - Ihr Firmenname) Hidden
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.3118.0 - PowerDVDCorp.)
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6813 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: - Realtek Semiconductor Corp.)
RTC Client API v1.2 (HKLM\...\{44CDBD1B-89FB-4E02-8319-2A4C550F664A}) (Version: 1.2.0000 - Microsoft)
Skins (Version: 2008.0611.2244.38759 - ATI) Hidden
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Switch Audiodatei-Konverter (HKLM\...\Switch) (Version: - NCH Software)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.2.2.0 - Synaptics)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Update Manager (Version: 4.60 - Corel Corporation) Hidden
Viewpoint Media Player (HKLM\...\ViewpointMediaPlayer) (Version: - )
VLC media player 0.9.8a (HKLM\...\VLC media player) (Version: 0.9.8a - VideoLAN Team)
Windows Live Fotogalerie (HKLM\...\{A1D08B90-AE1A-4885-AC29-731496FD397E}) (Version: 12.0.1347.0718 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live installer (HKLM\...\{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}) (Version: 12.0.1471.1025 - Microsoft Corporation)
Windows Live Mail (HKLM\...\{82F2B38B-1426-443D-874C-AC25675E7BEB}) (Version: 12.0.1606.1023 - Microsoft Corporation)
Windows Live Messenger (HKLM\...\{2B091530-69AA-442E-AB09-39ED06B58220}) (Version: 8.5.1302.1018 - Microsoft Corporation)
Windows Live Writer (HKLM\...\{B8D42C3A-3CFF-4A8A-A7DA-4F44474D12C5}) (Version: 12.0.1370.0325 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinZip 17.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240D6}) (Version: 17.0.10283 - WinZip Computing, S.L. )
WinZip Malware Protector (HKLM\...\WinZip Malware Protector_is1) (Version: 2.1.1000.10740 - WinZip International LLC)
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1794838550-1296603212-1415220005-1003_Classes\CLSID\{1853e19a-4e54-4190-8deb-2e1cc947cd60}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll (AOL, LLC.)
CustomCLSID: HKU\S-1-5-21-1794838550-1296603212-1415220005-1003_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1794838550-1296603212-1415220005-1003_Classes\CLSID\{7629C9DE-2E38-4963-A01C-02FFAC203D87}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll (AOL, LLC.)
CustomCLSID: HKU\S-1-5-21-1794838550-1296603212-1415220005-1003_Classes\CLSID\{B9F3009B-976B-41C4-A992-229DCCF3367C}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll (AOL, LLC.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00B1AEE4-BB56-4CFB-88E0-BF9A8DCDF36D} - System32\Tasks\Browser Manager => Sc.exe start Browser Manager
Task: {0BF257DA-AD33-409A-B83E-C8CDF602D322} - \ASP -> Keine Datei <==== ACHTUNG
Task: {18626EEE-6441-4E7C-ADA7-A000ECDA5D6B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-20] (Adobe Systems Incorporated)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {210AED12-458E-4660-BB97-005BC6B1BD50} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {29B9B495-C1DA-4C01-A989-0B5ABE7BB8DC} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {2C6CD1DD-F226-4B0C-B434-0DDE4A81A474} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-04-17] (Piriform Ltd)
Task: {3DE5D67C-642F-46D6-B80C-032DAB7638B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {523817DE-B052-42AD-94D3-DCA974AB5629} - System32\Tasks\SuperEasyDriverUpdater_UPDATES => C:\Program Files\SuperEasy Software\Driver Updater\supereasydu.exe
Task: {615D5E09-5DA5-4A25-9880-79EB9F5B2F1A} - \RegClean Pro_UPDATES -> Keine Datei <==== ACHTUNG
Task: {6867890D-F27E-410A-90F5-13826ECE43E1} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2010-03-12] (Hewlett-Packard)
Task: {763E69E3-C412-4C30-AD90-A31157F9A883} - System32\Tasks\{A84B7882-42D8-48E0-9964-462E91723EAD} => pcalua.exe -a "C:\Program Files\AOL\AOL Installations-Manager\AOL Installations-Manager.exe" -d "C:\Program Files\AOL\AOL Installations-Manager"
Task: {824E64C8-5E5A-463C-882B-8078B5D40917} - System32\Tasks\PC Speed Maximizer Schedule => C:\Program Files\PC Speed Maximizer\SPMSchedule.exe
Task: {93EC8902-F69C-438B-8B4C-401C62B8C59A} - \Advanced System~Protector_startup -> Keine Datei <==== ACHTUNG
Task: {989E698C-655D-4E7F-86FD-B2EB8BCFE8EA} - \RegClean Pro -> Keine Datei <==== ACHTUNG
Task: {9D5A9FBB-D3D1-463A-A1E7-43C091E61C52} - \RegClean Pro_DEFAULT -> Keine Datei <==== ACHTUNG
Task: {A489A5F0-299D-4F6B-BF3D-9CF08FDE100F} - \Advanced System~Protector -> Keine Datei <==== ACHTUNG
Task: {B6B49A86-B14D-4368-8BA2-F8D666DDC208} - \DealPly -> Keine Datei <==== ACHTUNG
Task: {B6DB12B8-52E8-4D67-AF88-A2676FB4C5CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {C551EB84-59C9-45AD-B689-E2995772DF8B} - System32\Tasks\NCH Swift Sound\switchShakeIcon => C:\Program Files\NCH Swift Sound\Switch\Switch.exe [2011-01-03] (NCH Software)
Task: {C717973B-C89E-4C27-AD60-B32B63C7B08C} - System32\Tasks\{37663C8F-5A4F-4B89-ADC3-CAB3F3452179} => pcalua.exe -a "C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe" -c E:\
Task: {D814E623-1CEC-4301-A73D-04027EA042DE} - System32\Tasks\WinZip Malware Protector => C:\Program Files\WinZip Malware Protector\AppManager.exe [2013-03-26] (Nico Mak Computing)
Task: {DAE7F0CF-813A-4BE7-AB38-C8FF8DB741AC} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\system32\FlashPlayerUpdateService.exe
Task: {ED44594C-1C74-4434-AD6D-6D6AAD807299} - System32\Tasks\WinZip Malware Protector_startup => C:\Program Files\WinZip Malware Protector\WinZipMalwareProtector.exe [2013-03-26] (Nico Mak Computing)
Task: {EFF0A86C-0D2D-4F3F-BD65-F01ECED0BEA8} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\system32\FlashPlayerUpdateService.exe
Task: {F55F85D3-8FDE-479E-82E0-A9BB339AA8E2} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {F5D33024-2181-48DB-9F1C-C3B1AF33DDB1} - System32\Tasks\LaunchApp => C:\Program Files\MyPC Backup\MyPC Backup.exe <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SuperEasyDriverUpdater_UPDATES.job => C:\Program Files\SuperEasy Software\Driver Updater\supereasydu.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{C3BEFFA8-7F3F-49D2-B9A8-7186DAB13EBE}.job => C:\Windows\system32\msfeedssync.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2008-09-30 03:37 - 2008-08-05 08:04 - 00540672 _____ () C:\Program Files\Softex\OmniPass\storeng.dll
2008-09-30 03:37 - 2008-08-05 08:04 - 00013824 _____ () C:\Program Files\Softex\OmniPass\ssplogon.dll
2008-09-30 03:37 - 2008-08-05 08:05 - 00438272 _____ () C:\Program Files\Softex\OmniPass\userdata.dll
2008-09-30 03:37 - 2008-08-05 08:04 - 00016896 _____ () C:\Program Files\Softex\OmniPass\cryptodll.dll
2008-09-30 03:37 - 2008-08-05 08:05 - 01101824 _____ () C:\Program Files\Softex\OmniPass\autheng.dll
2008-09-30 03:37 - 2008-08-05 08:16 - 00047056 _____ () C:\Program Files\Softex\OmniPass\hdddrv.dll
2009-02-06 09:00 - 2001-10-28 17:42 - 00116224 _____ () C:\Windows\System32\pdfcmnnt.dll
2008-10-08 17:53 - 2008-06-29 16:10 - 00241734 _____ () C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2008-09-30 03:37 - 2008-08-05 08:05 - 00061440 _____ () C:\Program Files\Softex\OmniPass\SCUREDLL.dll
2008-09-30 03:37 - 2008-08-05 08:05 - 00065536 _____ () C:\Program Files\Softex\OmniPass\opfsdll.dll
2014-05-27 19:00 - 2013-02-28 15:53 - 00886272 _____ () C:\Program Files\WinZip Malware Protector\System.Data.SQLite.dll
2014-05-27 19:00 - 2013-03-26 11:16 - 01718648 _____ () C:\Program Files\WinZip Malware Protector\aspsys.dll
2008-09-30 02:57 - 2008-06-12 10:20 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2008-09-30 03:37 - 2008-08-05 08:15 - 02666496 _____ () C:\Program Files\Softex\OmniPass\scureapp.exe
2008-09-30 03:37 - 2008-08-05 08:11 - 00069632 _____ () C:\Program Files\Softex\OmniPass\opvapp.exe
2008-09-30 03:37 - 2008-08-05 08:04 - 00016896 _____ () C:\Program Files\Softex\OmniPass\Cryptodll.dll
2008-09-30 03:06 - 2008-09-30 03:06 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1794838550-1296603212-1415220005-1003\Control Panel\Desktop\\Wallpaper ->
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk => C:\Windows\pss\Bluetooth Manager.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk => C:\Windows\pss\WinZip Quick Pick.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^*****^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: ehTray.exe => C:\Windows\ehome\ehTray.exe
MSCONFIG\startupreg: JMB36X IDE Setup => C:\Windows\RaidTool\xInsIDE.exe
MSCONFIG\startupreg: LanguageShortcut => "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
MSCONFIG\startupreg: RemoteControl => "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
18-12-2015 14:36:37 Windows Update
22-12-2015 11:42:35 Windows Update
25-12-2015 12:05:07 Geplanter Prüfpunkt
26-12-2015 16:23:56 Geplanter Prüfpunkt
28-12-2015 23:15:21 Geplanter Prüfpunkt
29-12-2015 12:18:00 Windows Update
01-01-2016 21:22:36 Windows Update
05-01-2016 13:43:06 Windows Update
08-01-2016 15:27:57 Windows Update
11-01-2016 13:11:08 Geplanter Prüfpunkt
12-01-2016 16:10:18 Windows Update
13-01-2016 11:32:14 Geplanter Prüfpunkt
13-01-2016 12:51:29 Windows Update
13-01-2016 17:49:14 Windows Update
14-01-2016 15:47:03 Geplanter Prüfpunkt
16-01-2016 14:50:48 Geplanter Prüfpunkt
19-01-2016 15:30:20 Windows Update
20-01-2016 14:01:25 RCP Mi, Jan 20, 16 14:01
20-01-2016 15:04:41 RCP Mi, Jan 20, 16 15:04
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft-ISATAP-Adapter
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Microsoft-ISATAP-Adapter #3
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Microsoft-ISATAP-Adapter #12
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/21/2016 08:58:29 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/21/2016 08:33:33 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}
Error: (01/21/2016 08:10:56 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/20/2016 04:28:38 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}
Error: (01/20/2016 04:24:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/20/2016 03:10:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/20/2016 03:05:01 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy72,0xc0000000,0x00000003,...)". hr = 0x80070005.
Vorgang:
EndPrepareSnapshots wird verarbeitet
Kontext:
Ausführungskontext: System Provider
Error: (01/20/2016 03:04:40 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy72,0xc0000000,0x00000003,...)". hr = 0x80070005.
Vorgang:
Schattenkopien löschen
Ausführungskontext
Error: (01/20/2016 03:04:39 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {dd3f9935-225a-48fa-a728-784d39f7d0e8}
Error: (01/20/2016 02:32:24 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy46,0xc0000000,0x00000003,...)". hr = 0x80070005.
Vorgang:
EndPrepareSnapshots wird verarbeitet
Kontext:
Ausführungskontext: System Provider
Systemfehler:
=============
Error: (01/21/2016 08:58:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058
Error: (01/21/2016 08:57:50 AM) (Source: Print) (EventID: 72) (User: NT-AUTORITÄT)
Description: Der Drucker Lexmark X1100 Series,0 konnte nicht initialisiert werden, da der Druckprozessor Lexmark X1100 Series Print Processor nicht gefunden wurde. Wenden Sie sich an den Treiberhersteller, um eine neuere Treiberversion (falls verfügbar) zu erhalten, und installieren Sie diesen Treiber, oder wählen Sie einen anderen Treiber aus, der für diesen Drucker verwendet werden kann.
Error: (01/21/2016 08:10:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058
Error: (01/21/2016 08:09:55 AM) (Source: Print) (EventID: 72) (User: NT-AUTORITÄT)
Description: Der Drucker Lexmark X1100 Series,0 konnte nicht initialisiert werden, da der Druckprozessor Lexmark X1100 Series Print Processor nicht gefunden wurde. Wenden Sie sich an den Treiberhersteller, um eine neuere Treiberversion (falls verfügbar) zu erhalten, und installieren Sie diesen Treiber, oder wählen Sie einen anderen Treiber aus, der für diesen Drucker verwendet werden kann.
Error: (01/20/2016 04:29:19 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Windows Update
Error: (01/20/2016 04:24:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058
Error: (01/20/2016 04:23:53 PM) (Source: Print) (EventID: 72) (User: NT-AUTORITÄT)
Description: Der Drucker Lexmark X1100 Series,0 konnte nicht initialisiert werden, da der Druckprozessor Lexmark X1100 Series Print Processor nicht gefunden wurde. Wenden Sie sich an den Treiberhersteller, um eine neuere Treiberversion (falls verfügbar) zu erhalten, und installieren Sie diesen Treiber, oder wählen Sie einen anderen Treiber aus, der für diesen Drucker verwendet werden kann.
Error: (01/20/2016 03:10:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058
Error: (01/20/2016 03:09:34 PM) (Source: Print) (EventID: 72) (User: NT-AUTORITÄT)
Description: Der Drucker Lexmark X1100 Series,0 konnte nicht initialisiert werden, da der Druckprozessor Lexmark X1100 Series Print Processor nicht gefunden wurde. Wenden Sie sich an den Treiberhersteller, um eine neuere Treiberversion (falls verfügbar) zu erhalten, und installieren Sie diesen Treiber, oder wählen Sie einen anderen Treiber aus, der für diesen Drucker verwendet werden kann.
Error: (01/20/2016 02:29:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: DSUDiskOptimizer1
CodeIntegrity:
===================================
Date: 2015-04-29 11:33:59.291
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Softex\OmniPass\scuredll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-29 11:33:58.922
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Softex\OmniPass\scuredll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-29 11:33:58.557
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Softex\OmniPass\scuredll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-29 11:33:58.191
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Softex\OmniPass\scuredll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-29 11:33:57.823
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Softex\OmniPass\scuredll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-29 11:33:57.439
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Softex\OmniPass\scuredll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-29 11:33:57.058
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Softex\OmniPass\scuredll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-29 11:33:56.689
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Softex\OmniPass\scuredll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-29 11:33:56.307
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Softex\OmniPass\scuredll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-29 11:33:55.901
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Softex\OmniPass\scuredll.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 3065.98 MB
Verfügbarer physikalischer RAM: 1590.07 MB
Summe virtueller Speicher: 6340.96 MB
Verfügbarer virtueller Speicher: 4570.26 MB
==================== Laufwerke ================================
Drive c: (BOOT) (Fixed) (Total:282.27 GB) (Free:192.94 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVER) (Fixed) (Total:15.81 GB) (Free:4.19 GB) FAT32
Drive f: (MUSI) (Removable) (Total:7.45 GB) (Free:7.44 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 5DE0721A)
Partition 1: (Active) - (Size=282.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=15.8 GB) - (Type=0C)
========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 07CD05BB)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0B)
==================== Ende vom Addition.txt ============================
Wie jetzt weiter? Vielen Dank schonmal, Silkepil Sorry, bin wohl im falschen Forum. Kann das jemand nach „Log-Analyse und Auswertung„ verschieben? Geändert von Silkepil (21.01.2016 um 09:28 Uhr) Grund: Falsche Forum gewählt |
|
21.01.2016, 12:55
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Ransomware eingefangen. Alle persönl. Dateien verschlüsselt. Hi,
__________________wie jetzt weiter? Daten entschlüsseln? Geht nicht. Jedenfalls ist das sehr sehr unwahrscheinlich, das zu schaffen. Lies bitte den Leitfaden => TeslaCrypt and Alpha Crypt Ransomware Information Guide and FAQ
__________________ |
|
21.01.2016, 14:52
| #3 |
| | Ransomware eingefangen. Alle persönl. Dateien verschlüsselt. Ich hatte gehofft, es gäbe doch Möglichkeiten. Weiß ja nicht mal, welche ***Crypt-Variante ich mir eingefangen habe. Es finden sich ja einige Decrypt-Tools für die jeweiligen Varianten. Originale unverschlüsselte Dateien zum Vergleich wären ja auch vorhanden.
__________________ |
|
21.01.2016, 14:59
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ransomware eingefangen. Alle persönl. Dateien verschlüsselt. Und Backups hat man natürlich auch nicht, nicht wahr?  Was machst du, wenn die Festplatte ihren Geist aufgibt? In die Röhre schauen? Alle Daten weg, nicht mehr wiederzubeschaffen? 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
21.01.2016, 15:28
| #5 |
| | Ransomware eingefangen. Alle persönl. Dateien verschlüsselt. Ich habe jetzt nach einiger Suche den ShadowExplorer gefunden. Wie es aussieht, kann ich hiermit aus den Volumen-Schatten-Kopien die unverschlüsselten Daten wieder herstellen. Ich gebe mal Bescheid, wenn er fertig ist, denn es scheint recht lange zu dauern, das User-Verzeichnis wieder herzustellen. |
|
21.01.2016, 15:38
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ransomware eingefangen. Alle persönl. Dateien verschlüsselt. Schattenkopien sind bei den neuesten erpresserransoms leider auch keine Option, weil die auch die Schattenkopien killen - wenn man denn Adminrechte hatte und mit diesen den Schädling gestartet hat. Aber ein Versuch isses auf jeden Fall wert.
__________________ --> Ransomware eingefangen. Alle persönl. Dateien verschlüsselt. |
|
22.01.2016, 13:25
| #7 |
| | Ransomware eingefangen. Alle persönl. Dateien verschlüsselt. Hallo nocheinmal, ich hatte mit dem betroffenen Benutzerkonto keine Adminrechte und konnte deshalb tatsächlich aus der Schattenkopie das komplette Benutzerverzeichnis wieder herstellen! Die Dateien sind alle wieder lesbar. Jetzt bin ich immer noch dabei, die letzten Spuren der Ransomware zu beseitigen. Demnächst wird dieser Rechner dann eingemottet. Viele Grüße, Silkepil |
|
| Themen zu Ransomware eingefangen. Alle persönl. Dateien verschlüsselt. |
| administrator, adobe, antivir, avira, cpu, defender, device driver, dnsapi.dll, excel, explorer, flash player, home, kaspersky, log-analyse und auswertung, malware, mozilla, opera, pdf, prozesse, ransomware, realtek, registry, required, scan, security, services.exe, svchost.exe, system, windows, winlogon.exe |
Linear-Darstellung
