| |
| |||||||
Log-Analyse und Auswertung: XP Nachzuegler, lokale Einstellunhen weg und ganz viele Dateien mit .locky am EndeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.03.2016, 21:34
| #1 |
 |  XP Nachzuegler, lokale Einstellunhen weg und ganz viele Dateien mit .locky am Ende Hallo Trojaner Board, ich habe noch einen Rechner mit XP (neuer Rechner für Win 7 64 Bit liegt schon bereit). Ich wollte ihn eigentlich nur noch sauber machen und alle wichtigen Dateien runterladen. Ich wurde von Windows gefragt, ob ich das Tool zur Entfernung bösartiger Software insatllieren möchte. Dem hatte ich zugestimmt. Dann habe ich seit längerem Outlook noch gestartet und es wurde viel aktualisiert (Mails geladen). Schlließlich habe ich den Rechner gebootet. Beim Hochfahren waren die Benutzer-Icons anders und Outlook sagt, dass er Lokale Einstellungen/Anwendungsdaten nicht finden kann. DAs gilt auch für andere Programme.Ich habe sie auch nicht gefunden. Weiterhin sind ganz viele Dateien mit der Endung locky da und in jedem Directory mit diesen Dateien eine Anleitung zur Wiederherstellung der Dateien. Ich habe das natürlich nicht ausgeführt, was darin stand. Den reinen Text hänge ich Euch auch noch an. Kurz vorher hatte ich noch den Viren Scanner Ad-aware aktualisiert und gestartet. Es waren keine Probleme vorhanden. Es wäre wirklich toll, wenn Ihr mir helfen könntet. Grüße und vielen Dank im Voraus Guido P.S.: Die Logs muss ich in zwei Nachrichten schicken. Sie sind zu lang. Addition und das lucky File kommen nach. Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Guido (Administrator) auf XXX1 (16-03-2016 20:20:58)
Gestartet von C:\Dokumente und Einstellungen\Guido\Desktop
Geladene Profile: Guido (Verfügbare Profile: Admin & Guido & Lisa)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareService.exe
(O2Micro International) C:\WINDOWS\system32\o2flash.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Agere Systems) C:\Programme\ltmoh\ltmoh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\Application Panel\QuickTouch.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
(FUJITSU LIMITED) C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe
(Nokia) C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareTray.exe
() C:\Programme\Canon\ImageBrowser EX\MFManager.exe
(AVM Berlin) C:\Programme\FRITZ!\IWatch.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareDesktop.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16377344 2007-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
HKLM\...\Run: [LtMoh] => C:\Programme\ltmoh\Ltmoh.exe [188416 2005-05-18] (Agere Systems)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [794713 2006-06-09] (Synaptics, Inc.)
HKLM\...\Run: [IndicatorUtility] => C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [90112 2006-04-20] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFUJ02E3] => C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [80688 2006-11-17] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] => C:\Programme\Fujitsu\Application Panel\QuickTouch.exe [353792 2005-11-01] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] => C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [61440 2005-11-01] (FUJITSU LIMITED)
HKLM\...\Run: [PSUtility] => C:\AddOn\Fujitsu\PSUtility\TrayManager.exe [118784 2006-07-05] (FUJITSU LIMITED)
HKLM\...\Run: [SSUtility] => C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe [233472 2006-07-22] (FUJITSU LIMITED)
HKLM\...\Run: [ITSecMng] => C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [83336 2008-12-19] (TOSHIBA CORPORATION)
HKLM\...\Run: [NokiaMServer] => C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
HKLM\...\Run: [OpwareSE2] => C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AdAwareTray] => C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareTray.exe [8007392 2016-01-28] ()
Winlogon\Notify\PSUTY: C:\WINDOWS\system32\PSUWNP.dll [2006-06-02] (FUJITSU LIMITED)
HKU\S-1-5-21-789336058-1993962763-682003330-1004\...\Run: [Dropbox Update] => C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk [2010-10-17]
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe (TOSHIBA CORPORATION.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageBrowser EX Agent.lnk [2014-11-01]
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Programme\Canon\ImageBrowser EX\MFManager.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk [2011-12-18]
ShortcutTarget: ISDNWatch.lnk -> C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
Startup: C:\Dokumente und Einstellungen\Guido\Startmenü\Programme\Autostart\Dropbox.lnk [2016-02-26]
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B5D482DF-1B94-40C3-BFC0-17DF2091E1DB}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-789336058-1993962763-682003330-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-789336058-1993962763-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/
HKU\S-1-5-21-789336058-1993962763-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-789336058-1993962763-682003330-1004 -> DefaultScope {05FAB511-4DEF-4A28-B51E-72355B2ADB3E} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-789336058-1993962763-682003330-1004 -> {05FAB511-4DEF-4A28-B51E-72355B2ADB3E} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-10-21] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-10-21] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Mozilla\Firefox\Profiles\g65gtg5l.default-1413009351484
FF Homepage: hxxp://www.gmx.net/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-26] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-10-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-10-21] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-08] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-08] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-11-09] [ist nicht signiert]
FF HKLM\...\Thunderbird\Extensions: [{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}] - C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension
FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension [2010-10-26] [ist nicht signiert]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeActiveFileMonitor8.0; C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312 2009-09-06] (Adobe Systems Incorporated)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [867080 2010-10-03] (Acresso Software Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-04] (Google Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-10-21] (Oracle Corporation)
R2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareService.exe [659872 2016-01-28] ()
S4 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-02-13] (Mozilla Foundation)
R2 O2Flash; C:\WINDOWS\system32\o2flash.exe [57344 2005-09-13] (O2Micro International) [Datei ist nicht signiert]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia) [Datei ist nicht signiert]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
R2 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [132456 2008-10-10] (TOSHIBA CORPORATION)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [547072 2007-06-21] (Atheros Communications, Inc.)
R3 avc3; C:\WINDOWS\System32\DRIVERS\avc3.sys [1254920 2016-01-05] (BitDefender)
R3 avchv; C:\WINDOWS\System32\DRIVERS\avchv.sys [261400 2016-01-05] (BitDefender)
R3 avckf; C:\WINDOWS\System32\DRIVERS\avckf.sys [638976 2016-01-05] (BitDefender)
R3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\avmcowan.sys [53120 2004-12-14] (AVM GmbH)
S2 AVMPORT; C:\WINDOWS\System32\drivers\avmport.sys [59520 2001-10-23] (AVM Berlin) [Datei ist nicht signiert]
R3 Bdfndisf; C:\Programme\Lavasoft\Ad-Aware Antivirus\Firewall Engine\1.6.0.0\Drivers\bdfndisf.sys [116248 2014-07-10] (BitDefender LLC)
R1 bdftdif; C:\Programme\Lavasoft\Ad-Aware Antivirus\Firewall Engine\1.6.0.0\Drivers\bdftdif.sys [130640 2014-07-10] (BitDefender LLC)
R1 bdselfpr; C:\Programme\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.99.0\bdselfpr.sys [135600 2015-12-09] (BitDefender LLC)
R2 BtnHnd; C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys [21120 2005-11-01] (FUJITSU LIMITED) [Datei ist nicht signiert]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 FJGSDisk; C:\WINDOWS\System32\DRIVERS\FJGSDisk.sys [7168 2010-10-04] (FUJITSU LIMITED)
R3 FUJ02B1; C:\WINDOWS\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-01] (FUJITSU LIMITED)
R3 FUS2BASE; C:\WINDOWS\System32\DRIVERS\fus2base.sys [578432 2004-12-14] (AVM Berlin)
S3 gfiark; C:\WINDOWS\System32\drivers\gfiark.sys [43368 2013-05-23] (ThreatTrack Security)
R0 gfibto; C:\WINDOWS\System32\drivers\gfibto.sys [13560 2013-06-25] (GFI Software)
R3 gzflt; C:\Programme\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.99.0\gzflt.sys [169992 2015-12-09] (BitDefender LLC)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 O2SCBUS; C:\WINDOWS\System32\DRIVERS\ozscr.sys [95616 2007-05-22] (O2Micro)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [408280 2015-12-09] (BitDefender S.R.L.)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [250496 2006-11-02] (Marvell)
U5 adpu320; C:\Windows\System32\Drivers\adpu320.sys [132608 2004-02-17] (Adaptec, Inc.) [Datei ist nicht signiert]
S3 catchme; \??\C:\DOKUME~1\Guido\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; kein ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S1 SBRE; \SystemRoot\system32\drivers\SBREDrv.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Si3112r; C:\Windows\System32\Drivers\Si3112r.sys [97920 2005-05-04] (Silicon Image, Inc.) [Datei ist nicht signiert]
U5 SiSRaid; C:\Windows\System32\Drivers\SiSRaid.sys [48128 2005-05-06] (Silicon Integrated Systems) [Datei ist nicht signiert]
U5 SYMMPI; C:\Windows\System32\Drivers\SYMMPI.sys [99328 2006-08-25] (LSI Logic) [Datei ist nicht signiert]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-16 20:20 - 2016-03-16 20:21 - 00019520 _____ C:\Dokumente und Einstellungen\Guido\Desktop\FRST.txt
2016-03-16 20:17 - 2016-03-16 20:20 - 00000000 ____D C:\FRST
2016-03-16 20:17 - 2016-03-16 20:16 - 01725440 _____ (Farbar) C:\Dokumente und Einstellungen\Guido\Desktop\FRST.exe
2016-03-16 18:47 - 2016-03-16 18:47 - 06348106 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B4E8945B78E430C3D.locky
2016-03-16 18:39 - 2016-03-16 18:39 - 08659121 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BD5C3F5CF3830A134.locky
2016-03-16 18:39 - 2016-03-16 18:39 - 08578356 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B4C7C061D979E3FCE.locky
2016-03-16 18:38 - 2016-03-16 18:38 - 37321721 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BFFA86E04351E1860.locky
2016-03-16 18:38 - 2016-03-16 18:38 - 35956345 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BCFBEA69FDBF81BD1.locky
2016-03-16 18:38 - 2016-03-16 18:38 - 32680426 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B7B0E78AB71977358.locky
2016-03-16 18:38 - 2016-03-16 18:38 - 32615029 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B058CEE24B9FB5BA7.locky
2016-03-16 18:38 - 2016-03-16 18:38 - 26845047 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B53B2949F4FDA509D.locky
2016-03-16 18:38 - 2016-03-16 18:38 - 26324371 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BB9CA32BDAC28D634.locky
2016-03-16 18:37 - 2016-03-16 18:37 - 49428660 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B19660272AF44F989.locky
2016-03-16 18:36 - 2016-03-16 18:36 - 00001081 _____ C:\8CEC79B3695E8E8BB357677DEBA8AE39.locky
2016-03-16 18:35 - 2016-03-16 18:35 - 04269795 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B190C21F65CC81303.locky
2016-03-16 18:29 - 2016-03-16 18:29 - 10369855 _____ C:\Dokumente und Einstellungen\Admin\Desktop\8CEC79B3695E8E8B8B8F4ACE0B6724C6.locky
2016-03-16 18:29 - 2016-03-16 18:29 - 02872870 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B12F769943307F170.locky
2016-03-16 18:17 - 2016-03-16 18:17 - 03521211 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BBE1E093FB47F219A.locky
2016-03-16 18:16 - 2016-03-16 18:16 - 01270177 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B8C917CFC11FC4468.locky
2016-03-16 18:16 - 2016-03-16 18:16 - 01069090 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B5A350256E3F3AF25.locky
2016-03-16 18:16 - 2016-03-16 18:16 - 00897546 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BB847E16F686CEC6B.locky
2016-03-16 18:16 - 2016-03-16 18:16 - 00595387 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B408B3FA180A87FDE.locky
2016-03-16 18:16 - 2016-03-16 18:16 - 00580126 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BB363699497037EB6.locky
2016-03-16 18:16 - 2016-03-16 18:16 - 00408322 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BA1F00EC1C32F12C6.locky
2016-03-16 18:16 - 2016-03-16 18:16 - 00115606 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BD15E402261D1A2ED.locky
2016-03-16 18:16 - 2016-03-16 18:16 - 00099058 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B06E64D5537166A80.locky
2016-03-16 18:16 - 2016-03-16 18:16 - 00049188 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BA0CF814B36FE764B.locky
2016-03-16 18:16 - 2016-03-16 18:16 - 00046716 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B24EA56B926E3B26D.locky
2016-03-16 18:16 - 2016-03-16 18:16 - 00031338 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BEB125E6963F85C9E.locky
2016-03-16 18:15 - 2016-03-16 18:15 - 02719010 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B5848A7EDEEADA49F.locky
2016-03-16 18:14 - 2016-03-16 18:14 - 06430201 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B535F903648B3A6AF.locky
2016-03-16 18:14 - 2016-03-16 18:14 - 05641092 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BCABA6089E1BE5DD8.locky
2016-03-16 18:14 - 2016-03-16 18:14 - 04028232 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BA2E1D8F3ACD19648.locky
2016-03-16 18:14 - 2016-03-16 18:14 - 03266425 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BD292B994B18F5689.locky
2016-03-16 18:14 - 2016-03-16 18:14 - 02056205 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B0AFA4CD1BC5032C4.locky
2016-03-16 18:14 - 2016-03-16 18:14 - 00234818 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B3FC6C5B29A0F8E6E.locky
2016-03-16 18:12 - 2016-03-16 18:12 - 02719010 _____ C:\Dokumente und Einstellungen\Admin\Desktop\8CEC79B3695E8E8B499C6352F50A9184.locky
2016-03-16 18:11 - 2016-03-16 18:11 - 06422978 ____N C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\8CEC79B3695E8E8BFFF4570024736D37.locky
2016-03-16 18:11 - 2016-03-16 18:11 - 05535044 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B46CD40520B5C9D6C.locky
2016-03-16 18:11 - 2016-03-16 18:11 - 05359426 ____N C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\8CEC79B3695E8E8B3FBF7518DF904574.locky
2016-03-16 18:11 - 2016-03-16 18:11 - 04846174 ____N C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\8CEC79B3695E8E8B86012DE99DDF38E0.locky
2016-03-16 18:11 - 2016-03-16 18:11 - 01536324 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B06659EF8D267F297.locky
2016-03-16 18:11 - 2016-03-16 18:11 - 00001229 _____ C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\_Locky_recover_instructions.txt
2016-03-16 18:11 - 2016-03-16 18:11 - 00001229 _____ C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\_Locky_recover_instructions.txt
2016-03-16 18:11 - 2016-03-16 18:11 - 00001229 _____ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\_Locky_recover_instructions.txt
2016-03-16 18:10 - 2016-03-16 18:10 - 00341400 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BDC71A1AA265E1A24.locky
2016-03-16 18:09 - 2016-03-16 18:09 - 00001664 _____ C:\8CEC79B3695E8E8BC93A4966721CA7AD.locky
2016-03-16 18:08 - 2016-03-16 18:08 - 00847631 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BCA85ED971CEE66C3.locky
2016-03-16 18:08 - 2016-03-16 18:08 - 00844166 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B2C15A582382441DE.locky
2016-03-16 18:08 - 2016-03-16 18:08 - 00844162 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B743D788F998461E4.locky
2016-03-16 18:08 - 2016-03-16 18:08 - 00669776 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BF9848DA725AEC238.locky
2016-03-16 18:08 - 2016-03-16 18:08 - 00531913 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B66B92495DB5181A6.locky
2016-03-16 18:08 - 2016-03-16 18:08 - 00422600 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B4CF59D200F08FD01.locky
2016-03-16 18:08 - 2016-03-16 18:08 - 00422600 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B1C6675787B49CFCA.locky
2016-03-16 18:08 - 2016-03-16 18:08 - 00309210 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BDC27C5BB3889D5C0.locky
2016-03-16 18:08 - 2016-03-16 18:08 - 00149244 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BF8B787B9C9584C8B.locky
2016-03-16 18:08 - 2016-03-16 18:08 - 00122276 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B9690354E2AED234A.locky
2016-03-16 18:08 - 2016-03-16 18:08 - 00106597 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B65EF03F7CE59A973.locky
2016-03-16 18:08 - 2016-03-16 18:08 - 00105605 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BD793B9FE991124AD.locky
2016-03-16 18:08 - 2016-03-16 18:08 - 00098653 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BC5A217D73099F01E.locky
2016-03-16 18:08 - 2016-03-16 18:08 - 00089082 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BF85D2B6B4EBD5F70.locky
2016-03-16 18:08 - 2016-03-16 18:08 - 00079051 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B3B3175B482D3E763.locky
2016-03-16 18:08 - 2016-03-16 18:08 - 00030685 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B13ADF4FED1831EF4.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 01031504 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B96E0A35826C2D951.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 01004623 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BE2053B1F12206F4A.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00779793 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B64CDDAA9CCAC49BC.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00664199 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BDD4423926C7C57C0.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00652909 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B618609D3E7FFEA1F.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00548353 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B4385DE101F04A6EF.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00533076 _____ C:\Dokumente und Einstellungen\Admin\Desktop\8CEC79B3695E8E8BB884FC4312BBFEFD.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00492642 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BF7C9D79ABC19B2FD.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00472261 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B7FE0AB413A6DCBDF.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00374761 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B537FCB4B55A3B2C2.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00373421 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B98D5EFA8D4ADB8EF.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00347901 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B560E015269FA16B7.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00313093 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BCB008C0B97588880.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00290988 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B9C890EC49B8702D2.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00273586 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B3D85180FAFC36AFF.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00265160 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BFEE0A7913748A4B7.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00251055 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B6115CCA4C8040704.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00208259 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B255800300212F3CD.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00187081 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BAF6C659CEC7391FE.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00176367 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BDBF31986741A4763.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00167747 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BA7353F540A7A60D4.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00145977 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B353127CA732DA25D.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00136236 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B555F79A49776C6B0.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00082926 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B6165E1716867E995.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00056345 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B23F48DCE9548EBC2.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00025533 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BFD810CCEDB714F46.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00005724 _____ C:\Dokumente und Einstellungen\Admin\Desktop\8CEC79B3695E8E8B3C84A7FC8F981729.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00001696 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BF88AF783A494304F.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00001696 _____ C:\8CEC79B3695E8E8BAE2F9C462E180534.locky
2016-03-16 18:07 - 2016-03-16 18:07 - 00001229 _____ C:\Dokumente und Einstellungen\Admin\Desktop\_Locky_recover_instructions.txt
2016-03-16 18:07 - 2016-03-16 18:07 - 00000836 _____ C:\8CEC79B3695E8E8B6C2CBA0F37B2F661.locky
2016-03-16 18:06 - 2016-03-16 18:06 - 00001229 _____ C:\_Locky_recover_instructions.txt
2016-03-16 18:06 - 2016-03-16 18:06 - 00000836 _____ C:\8CEC79B3695E8E8B504EACBCFE6B908F.locky
2016-03-16 17:45 - 2016-03-16 17:45 - 00016844 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BF98950513386F4DA.locky
2016-03-16 17:42 - 2016-03-16 17:42 - 00118084 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BB1BF07EF83784240.locky
2016-03-16 17:42 - 2016-03-16 17:42 - 00057156 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B397CB5FD39D5E07C.locky
2016-03-16 17:42 - 2016-03-16 17:42 - 00021074 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BA49FB4CE6C62142B.locky
2016-03-16 17:42 - 2016-03-16 17:42 - 00014591 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B1266D964342F4FB7.locky
2016-03-16 17:42 - 2016-03-16 17:42 - 00014529 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B9888AC03817E72F3.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00883012 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BB496F6D710E78EB0.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00825668 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BCAFCDF7B3E1B5A42.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00503620 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BE55313D8C7A7DF86.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00409412 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B1FF6DCD5C4F85582.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00359748 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BF8B770C88B37B416.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00314180 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BBAB496BE4CE98ACF.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00310084 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BB1294FE9CCF645A3.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00308548 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B9BA2518B4766A165.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00308548 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B1ECAF516E00D0294.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00308036 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BA0C7BF3DA6656144.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00301380 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B315EC38311E7C18B.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00301380 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BE755DC04F7744DD8.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00300356 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B1D315883F5908195.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00178500 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BBD15412AF315D960.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00126788 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BB3502329580051BD.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00114500 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B29A23EA444A40A97.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00033604 _____ C:\Dokumente und Einstellungen\Guido\Eigene Dateien\8CEC79B3695E8E8BCC5BA29CC440D3C7.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00023876 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B9AAA5374F34EAA90.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00023364 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BC59FFB0B7D484C24.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00023364 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B795EB9B53CEE021C.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00022852 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BBC5853A6789DB4E4.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00021828 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B41D81F8F69A7418E.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00018821 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BE3CE9387EB04DBB3.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00017621 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B69D9BE98BD7F8A25.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00016708 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BFDC17FF917541980.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00015686 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BE6798FACDA77B238.locky
2016-03-16 17:41 - 2016-03-16 17:41 - 00014660 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B7D0F7A7ACA18AE17.locky
2016-03-16 17:40 - 2016-03-16 17:40 - 00301380 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B6EA19B60DAE4249D.locky
2016-03-16 17:40 - 2016-03-16 17:40 - 00262086 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BFABBDE195FD181B2.locky
2016-03-16 17:40 - 2016-03-16 17:40 - 00104260 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BF51088EFB24F8B23.locky
2016-03-16 17:40 - 2016-03-16 17:40 - 00061764 _____ C:\Dokumente und Einstellungen\Guido\Eigene Dateien\8CEC79B3695E8E8BC31ADBF85B2CFE97.locky
2016-03-16 17:40 - 2016-03-16 17:40 - 00046916 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BBD684A958FC5D12E.locky
2016-03-16 17:40 - 2016-03-16 17:40 - 00039748 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BFE186DC986683B11.locky
2016-03-16 17:40 - 2016-03-16 17:40 - 00039236 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B1EE5F2F49BD48B09.locky
2016-03-16 17:40 - 2016-03-16 17:40 - 00034628 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B458F12306F60DEB3.locky
2016-03-16 17:40 - 2016-03-16 17:40 - 00031044 _____ C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\8CEC79B3695E8E8BB3624A9006893173.locky
2016-03-16 17:40 - 2016-03-16 17:40 - 00030020 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BE01269124E89BD17.locky
2016-03-16 17:40 - 2016-03-16 17:40 - 00027972 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BA4C0D434C30A5975.locky
2016-03-16 17:40 - 2016-03-16 17:40 - 00025412 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B3A7A31F95C353FD6.locky
2016-03-16 17:40 - 2016-03-16 17:40 - 00023876 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BDB9B0E431153179C.locky
2016-03-16 17:40 - 2016-03-16 17:40 - 00022852 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BED1F24E393DA05A7.locky
2016-03-16 17:40 - 2016-03-16 17:40 - 00022340 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BB2B4F0340358FD61.locky
2016-03-16 17:40 - 2016-03-16 17:40 - 00001229 _____ C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\_Locky_recover_instructions.txt
2016-03-16 17:39 - 2016-03-16 17:39 - 00139076 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B1A7E93D6EB0DCC26.locky
2016-03-16 17:39 - 2016-03-16 17:39 - 00069444 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BBCB601D538D7505B.locky
2016-03-16 17:39 - 2016-03-16 17:39 - 00039236 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B7E262063D16AD54F.locky
2016-03-16 17:39 - 2016-03-16 17:39 - 00034628 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BF2EA6355BC8B7DE1.locky
2016-03-16 17:39 - 2016-03-16 17:39 - 00030020 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B4D5BDC67134FE54F.locky
2016-03-16 17:39 - 2016-03-16 17:39 - 00027972 _____ C:\Dokumente und Einstellungen\Guido\Eigene Dateien\8CEC79B3695E8E8B10D56E7103D54FD3.locky
2016-03-16 17:39 - 2016-03-16 17:39 - 00026436 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BB74D0246B92A5D80.locky
2016-03-16 17:39 - 2016-03-16 17:39 - 00025412 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B765F65A49DEAC79C.locky
2016-03-16 17:39 - 2016-03-16 17:39 - 00024388 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BFA19D567EFFCB162.locky
2016-03-16 17:39 - 2016-03-16 17:39 - 00021828 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BC15B19C4BBE69798.locky
2016-03-16 17:39 - 2016-03-16 17:39 - 00019268 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B7F4AB1BFF316E37C.locky
2016-03-16 17:39 - 2016-03-16 17:39 - 00001229 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\_Locky_recover_instructions.txt
2016-03-16 17:39 - 2016-03-16 17:39 - 00001229 _____ C:\Dokumente und Einstellungen\Guido\Eigene Dateien\_Locky_recover_instructions.txt
2016-03-16 17:39 - 2016-03-16 17:39 - 00001229 _____ C:\Dokumente und Einstellungen\Guido\Desktop\_Locky_recover_instructions.txt
2016-03-16 17:19 - 2016-03-16 17:19 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2016-02-26 16:22 - 2016-02-26 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Startmenü\Programme\Dropbox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-16 20:21 - 2014-10-07 20:49 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp
2016-03-16 19:50 - 2011-03-13 13:33 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-16 19:49 - 2015-11-22 19:28 - 00002029 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2016-03-16 19:49 - 2012-09-09 08:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Guido\Eigene Dateien\Dropbox
2016-03-16 19:49 - 2012-09-09 08:05 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox
2016-03-16 19:47 - 2011-03-13 13:33 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-16 19:47 - 2010-10-03 11:07 - 00000000 ___HD C:\WINDOWS\inf
2016-03-16 19:46 - 2010-10-03 08:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-16 19:44 - 2010-10-03 18:51 - 00000300 ___SH C:\Dokumente und Einstellungen\Guido\ntuser.ini
2016-03-16 19:44 - 2010-10-03 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\Guido
2016-03-16 19:44 - 2010-10-03 08:31 - 00032494 _____ C:\WINDOWS\SchedLgU.Txt
2016-03-16 19:42 - 2011-12-18 10:53 - 00013030 _____ C:\PDOXUSRS.NET
2016-03-16 19:41 - 2015-06-20 13:31 - 00001314 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-789336058-1993962763-682003330-1004UA.job
2016-03-16 19:38 - 2010-10-03 18:51 - 00000000 ___HD C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen
2016-03-16 19:20 - 2010-10-08 21:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2016-03-16 18:52 - 2010-12-23 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Tolstoi
2016-03-16 18:52 - 2010-12-23 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Hesse
2016-03-16 18:39 - 2011-12-18 10:49 - 00000000 ____D C:\Programme\FRITZ!
2016-03-16 18:39 - 2011-01-01 16:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\Eigene Bilder
2016-03-16 18:39 - 2011-01-01 16:10 - 00000000 ___HD C:\Dokumente und Einstellungen\Lisa\Vorlagen
2016-03-16 18:39 - 2010-10-03 18:51 - 00000000 ___HD C:\Dokumente und Einstellungen\Guido\Vorlagen
2016-03-16 18:39 - 2010-10-03 10:16 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Vorlagen
2016-03-16 18:39 - 2010-10-03 08:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2016-03-16 18:39 - 2010-10-03 08:32 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Vorlagen
2016-03-16 18:39 - 2010-10-03 08:21 - 00000000 ____D C:\Programme\NetMeeting
2016-03-16 18:39 - 2010-10-03 08:21 - 00000000 ____D C:\Programme\Messenger
2016-03-16 18:38 - 2011-07-16 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Klimaschutz
2016-03-16 18:35 - 2015-05-16 13:31 - 00000000 ____D C:\Dokumente und Einstellungen\Lisa\Desktop\fotos dorit
2016-03-16 18:33 - 2011-07-16 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Kopie von Klimaschutz
2016-03-16 18:32 - 2011-01-04 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2010-12-31
2016-03-16 18:31 - 2014-07-06 15:08 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Mopped
2016-03-16 18:31 - 2011-07-15 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\20110710 Paddeln
2016-03-16 18:30 - 2015-05-30 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2012_07_07_Moselstr_Nordkirchen
2016-03-16 18:29 - 2012-09-09 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Fraktion
2016-03-16 18:29 - 2012-04-30 18:09 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Fracking
2016-03-16 18:29 - 2011-09-23 19:16 - 00000000 ____D C:\Programme\Windows Media Connect 2
2016-03-16 18:27 - 2010-10-03 08:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Dienste
2016-03-16 18:21 - 2010-10-03 09:28 - 141270216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-03-16 18:19 - 2010-10-07 20:08 - 00000000 ____D C:\Programme\FRITZ!Box
2016-03-16 18:16 - 2014-02-23 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\D
2016-03-16 18:16 - 2012-03-19 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2012-03-19
2016-03-16 18:16 - 2011-10-01 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\DR
2016-03-16 18:16 - 2011-07-21 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Unfall
2016-03-16 18:16 - 2011-07-17 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-07-17
2016-03-16 18:16 - 2011-07-16 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Immobilien
2016-03-16 18:16 - 2011-01-28 18:20 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Krafttiere
2016-03-16 18:16 - 2010-10-24 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Neuer Ordner
2016-03-16 18:15 - 2010-12-19 14:40 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2010-12-19
2016-03-16 18:15 - 2010-11-29 14:02 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2010-11-29
2016-03-16 18:11 - 2011-01-01 16:10 - 00000000 ___HD C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten
2016-03-16 18:11 - 2010-10-03 18:51 - 00000000 ___HD C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten
2016-03-16 18:11 - 2010-10-03 08:32 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten
2016-03-16 18:10 - 2015-01-18 11:00 - 00000000 ____D C:\Programme\ImgBurn
2016-03-16 18:10 - 2014-10-12 20:23 - 00000000 ___RD C:\Programme\Skype
2016-03-16 18:10 - 2014-10-08 14:24 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware
2016-03-16 18:10 - 2013-05-20 16:20 - 00000000 ____D C:\Programme\PSPad editor
2016-03-16 18:10 - 2012-12-15 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2012-12-15
2016-03-16 18:10 - 2012-11-21 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2012-11-21
2016-03-16 18:10 - 2012-09-30 08:25 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2012-09-30
2016-03-16 18:10 - 2012-04-13 09:23 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2012-04-13
2016-03-16 18:10 - 2012-04-01 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2012-04-01
2016-03-16 18:10 - 2012-03-14 20:07 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2012-03-14
2016-03-16 18:10 - 2011-12-21 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-12-21
2016-03-16 18:10 - 2011-12-18 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-12-18
2016-03-16 18:10 - 2011-10-03 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-10-03
2016-03-16 18:10 - 2011-10-02 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-10-02
2016-03-16 18:10 - 2011-07-23 09:33 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-07-23
2016-03-16 18:10 - 2010-10-26 18:54 - 00000000 ____D C:\Programme\PC Connectivity Solution
2016-03-16 18:10 - 2010-10-03 08:21 - 00000000 ____D C:\Programme\Outlook Express
2016-03-16 18:09 - 2013-12-30 10:44 - 00000000 ____D C:\Programme\FinMail
2016-03-16 18:09 - 2013-08-28 08:17 - 00000000 ____D C:\spoolerlogs
2016-03-16 18:09 - 2012-10-03 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\LavasoftStatistics
2016-03-16 18:09 - 2011-07-06 20:41 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-07-06
2016-03-16 18:09 - 2011-04-19 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-04-19
2016-03-16 18:09 - 2011-04-09 09:33 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-04-09
2016-03-16 18:09 - 2011-03-26 10:09 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Skype
2016-03-16 18:09 - 2011-01-09 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-01-09
2016-03-16 18:09 - 2010-12-11 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2010-12-11
2016-03-16 18:09 - 2010-12-04 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2010-12-04
2016-03-16 18:09 - 2010-12-03 23:12 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2010-12-03
2016-03-16 18:09 - 2010-12-01 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2010-12-01
2016-03-16 18:09 - 2010-11-18 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2010-11-18
2016-03-16 18:09 - 2010-10-03 08:59 - 00000000 ____D C:\fsc.tmp
2016-03-16 18:08 - 2011-10-09 09:00 - 00000000 ____D C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Skype
2016-03-16 18:08 - 2010-10-03 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2016-03-16 18:07 - 2012-05-17 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Ad-Aware Antivirus
2016-03-16 18:07 - 2011-12-13 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Energie
2016-03-16 18:07 - 2011-01-16 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\PMI
2016-03-16 18:03 - 2011-12-19 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\FRITZ!
2016-03-16 17:52 - 2011-12-18 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\FRITZ!
2016-03-16 17:42 - 2015-03-11 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\Lisa\Desktop\Masterarbeit
2016-03-16 17:41 - 2011-11-27 08:40 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Abrechnung
2016-03-16 17:40 - 2013-06-27 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\L
2016-03-16 17:40 - 2011-01-01 16:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Lisa\Eigene Dateien
2016-03-16 17:40 - 2010-10-03 18:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Guido\Eigene Dateien
2016-03-16 17:19 - 2010-10-03 08:30 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2016-03-16 15:48 - 2006-02-28 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-03-09 10:31 - 2011-01-01 16:10 - 00000300 ___SH C:\Dokumente und Einstellungen\Lisa\ntuser.ini
2016-03-09 10:31 - 2011-01-01 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temp
2016-02-26 16:49 - 2012-05-26 08:13 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-02-26 16:49 - 2011-05-22 08:07 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-02-26 16:48 - 2014-09-12 11:44 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\Adobe
2016-02-26 16:23 - 2010-10-03 18:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Guido\Startmenü\Programme\Autostart
2016-02-26 16:22 - 2010-10-03 18:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Guido\Startmenü\Programme
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-03-16 18:11 - 2016-03-16 18:11 - 6422978 ____N () C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\8CEC79B3695E8E8BFFF4570024736D37.locky
2013-01-21 21:18 - 2014-06-29 14:44 - 0005632 _____ () C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-10-12 20:18 - 2011-10-12 20:18 - 0000138 _____ () C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2016-03-16 18:11 - 2016-03-16 18:11 - 0001229 _____ () C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\_Locky_recover_instructions.txt
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp\977dca75-4b03-4e8e-b520-4013fb160e34.exe
C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpw30w_k.dll
C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp\install_flashplayer16x32_mssd_aaa_aih.exe
C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp\jre-7u71-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp\jre-8u31-windows-au.exe
C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp\{53542A11-C55F-441C-9668-E9F90BF318C1}-DropboxClient_3.10.11.exe
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\temp\{FC72216D-F622-4AD8-9D56-837289C2AD08}-GoogleUpdateSetup.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================
|
| Themen zu XP Nachzuegler, lokale Einstellunhen weg und ganz viele Dateien mit .locky am Ende |
| ad-aware, adobe, antivirus, canon, defender, dnsapi.dll, explorer, firefox, helper, homepage, locky, mozilla, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, temp, trojaner, trojaner board, viren, windows, windows xp, winlogon.exe |
Baum-Darstellung