Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Crypt0L0cker verschlüsselt Daten

Windows 10: Crypt0L0cker verschlüsselt Daten


Log-Analyse und Auswertung: Windows 10: Crypt0L0cker verschlüsselt Daten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.02.2017, 10:50   #1
umor
 
Windows 10: Crypt0L0cker verschlüsselt Daten - Standard

Windows 10: Crypt0L0cker verschlüsselt Daten


Hochgeschätzter Tronjaner-Board,

im Jahr 2013 war der Computer meiner Mutter mit einem Trojaner befallen. Ihr habt uns damals sehr geholfen. Seit gestern hat meine Mutter nun wieder ein Problem mit einem Trojaner und ich möchte euch bitten uns noch mal zu helfen.

Betriebssystem: Windows 10. 64 Bit

Problem: Vermutlich durch das Öffnen eines Links in einer Fake Email wurde gestern der Crypt0L0cker Virus installiert.
Folgende Botschaft erscheint "Warnung. Wir verschlüsseln Ihre Dateien mit Crypt0L0cker Virus. Ihre wichtigen Dateien (einschließlich der an den Netzwerk-Festplatten, USB, etc): Fotos, Videos, Dokumente etc wurden mit Croypt0L0cker Virus verschlüsselt..."

Soweit ich verstanden habe, ist es nicht möglich die verschlüsselten Daten wiederherzustellen ohne an die Trojaner Produzenten zu zahlen. Jedoch wäre es eine große Hilfe, wenn wir den Crypt0L0cker entfernen könnten ohne den Computer neu aufsetzen zu müssen. Falls ihr das für realistisch haltet, würde ich um eure Hilfe bitten.

Im Folgenden die Log-files die ich nach der Anleitung im Trojaner Board erstellt habe:

Datei FRST.txt (nicht modifiziert von mir)
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-02-2017
durchgeführt von susanna (Administrator) auf DESKTOP-UCUGHB0 (18-02-2017 09:52:01)
Gestartet von C:\Users\susanna\Desktop
Geladene Profile: susanna (Verfügbare Profile: susanna)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(brother Industries Ltd) C:\Windows\SysWOW64\BRSVC01A.EXE
(brother Industries Ltd) C:\Windows\SysWOW64\BRSS01A.EXE
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
() C:\Windows\System32\fpCSEvtSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Google, Inc) C:\Users\susanna\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8515832 2015-10-31] (Realtek Semiconductor)
HKLM\...\Run: [CxAgent] => C:\Program Files\Realtek\Audio\HDA\CXAPOAgent64.exe [761552 2015-10-31] (Conexant Systems, Inc.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-23] (Microsoft Corporation)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-3683660684-3316546758-4205979231-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1572648 2016-01-08] (Samsung)
HKU\S-1-5-21-3683660684-3316546758-4205979231-1001\...\Run: [Google Update] => C:\Users\susanna\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2016-12-17] (Google Inc.)
HKU\S-1-5-21-3683660684-3316546758-4205979231-1001\...\Run: [Google Photos Backup] => C:\Users\susanna\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe [3790936 2016-04-08] (Google, Inc)
HKU\S-1-5-21-3683660684-3316546758-4205979231-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-01-16] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3683660684-3316546758-4205979231-1001\...\Run: [elediqox] => C:\ProgramData\ezrqataz.exe [420141 2017-02-17] ()
HKU\S-1-5-21-3683660684-3316546758-4205979231-1001\...\MountPoints2: {21bb27df-a001-11e6-9bd9-94659c8225c0} - "F:\AutoRun.exe" 
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-01-16] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2016-06-03]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-01-26]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\susanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-10-02]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{17ebd3bc-c7ce-4046-89a5-d93e4956d619}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{7c21e3e9-6321-477e-8d68-76fb76ab94b1}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{9307f2c0-06fa-4da8-960f-c7d233cd6b4e}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{f121af7d-fab6-4796-b816-605c5b1d4f30}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3683660684-3316546758-4205979231-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-12-28] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-12-28] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: migbducy.default
FF ProfilePath: C:\Users\susanna\AppData\Roaming\Mozilla\Firefox\Profiles\migbducy.default [2017-02-18]
FF Extension: (Firefox Hotfix) - C:\Users\susanna\AppData\Roaming\Mozilla\Firefox\Profiles\migbducy.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-08-31]
FF Extension: (Adblock Plus) - C:\Users\susanna\AppData\Roaming\Mozilla\Firefox\Profiles\migbducy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-26]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\susanna\AppData\Roaming\Mozilla\Firefox\Profiles\migbducy.default\features\{3fd508e7-50e6-4634-b2a5-13969366ccb4}\disableSHA1rollout@mozilla.org.xpi [2017-02-17]
FF SearchPlugin: C:\Users\susanna\AppData\Roaming\Mozilla\Firefox\Profiles\migbducy.default\searchplugins\amazoncom-pro.xml [2015-11-17]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-22] ()
FF Plugin: @garmin.com/GpsControl -> C:\Program Files\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (GARMIN Corp.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-22] ()
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (GARMIN Corp.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-12-28] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3683660684-3316546758-4205979231-1001: @tools.google.com/Google Update;version=3 -> C:\Users\susanna\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-3683660684-3316546758-4205979231-1001: @tools.google.com/Google Update;version=9 -> C:\Users\susanna\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Brother XP spl Service; C:\WINDOWS\SysWoW64\brsvc01a.exe [57344 2015-11-07] (brother Industries Ltd)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3699904 2016-12-28] (Microsoft Corporation)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [42792 2016-09-20] (Windows (R) Win 7 DDK provider)
R2 fpCsEvtSvc; C:\WINDOWS\system32\fpCSEvtSvc.exe [22528 2015-10-31] ()
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1039376 2017-01-16] (Garmin Ltd. or its subsidiaries)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [370072 2015-10-31] (Intel Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [243800 2015-10-26] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [312064 2015-10-31] (Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [263792 2016-01-18] (Synaptics Incorporated)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [53248 2015-10-31] (Synaptics Incorporated)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d65x64.sys [548848 2016-01-23] (Intel Corporation)
R3 hidemi; C:\WINDOWS\System32\drivers\hidemi.sys [37720 2015-10-31] (Microchip)
U5 iaStorB; C:\Windows\System32\Drivers\iaStorB.sys [559576 2015-05-21] (Intel Corporation)
S3 iaStorS; C:\WINDOWS\System32\drivers\iaStorS.sys [665592 2015-06-04] (Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [349960 2016-07-12] (Intel Corporation)
R3 mchpemi; C:\WINDOWS\System32\drivers\mchpemi.sys [46432 2015-10-31] (Microchip)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 Netwtw02; C:\WINDOWS\System32\drivers\Netwtw02.sys [6731520 2016-01-29] (Intel Corporation)
R3 nfcgpiomanager; C:\WINDOWS\System32\drivers\nfcgpiomanager.sys [46568 2015-10-31] (Nfc GPIO Driver)
S3 rccfg; C:\WINDOWS\System32\drivers\rccfg.sys [22552 2015-05-11] (AMD, Inc.)
S3 rcraid; C:\WINDOWS\System32\drivers\rcraid.sys [540184 2015-05-11] (AMD, Inc.)
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [772336 2015-10-31] (Realsil Semiconductor Corporation)
S3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [52912 2015-10-31] (Synaptics Incorporated)
R3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [760832 2016-03-09] (Sunplus)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [74352 2016-01-18] (Synaptics Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [30544 2016-02-17] (HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-18 09:52 - 2017-02-18 09:52 - 00055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\arfxribw.sys
2017-02-18 09:52 - 2017-02-18 09:52 - 00015381 _____ C:\Users\susanna\Desktop\FRST.txt
2017-02-18 09:51 - 2017-02-18 09:52 - 00000000 ____D C:\FRST
2017-02-18 09:48 - 2017-02-18 09:51 - 02422272 _____ (Farbar) C:\Users\susanna\Desktop\FRST64.exe
2017-02-18 09:39 - 2016-01-18 19:06 - 00003199 _____ C:\Users\susanna\Desktop\ForcePad Tutorial.lnk
2017-02-18 09:39 - 2016-01-18 19:06 - 00003199 _____ C:\Users\susanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ForcePad Tutorial.lnk
2017-02-18 09:39 - 2016-01-18 19:06 - 00002274 _____ C:\Users\susanna\Desktop\ForcePad-Einstellungen.lnk
2017-02-18 09:39 - 2016-01-18 19:06 - 00002274 _____ C:\Users\susanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ForcePad-Einstellungen.lnk
2017-02-17 11:11 - 2017-02-17 11:14 - 00604928 _____ (Reimage) C:\Users\susanna\Downloads\ReimageRepair.exe
2017-02-17 10:42 - 2017-02-17 10:42 - 00003801 _____ C:\Users\susanna\wie_zum_Wiederherstellen_von_Dateien.html
2017-02-17 10:42 - 2017-02-17 10:42 - 00001250 _____ C:\Users\susanna\wie_zum_Wiederherstellen_von_Dateien.txt
2017-02-17 10:10 - 2017-02-17 10:10 - 00003801 _____ C:\Users\susanna\Documents\wie_zum_Wiederherstellen_von_Dateien.html
2017-02-17 10:10 - 2017-02-17 10:10 - 00001250 _____ C:\Users\susanna\Documents\wie_zum_Wiederherstellen_von_Dateien.txt
2017-02-17 10:00 - 2017-02-18 09:40 - 00003801 _____ C:\Users\susanna\Desktop\wie_zum_Wiederherstellen_von_Dateien.html
2017-02-17 10:00 - 2017-02-18 09:40 - 00001250 _____ C:\Users\susanna\Desktop\wie_zum_Wiederherstellen_von_Dateien.txt
2017-02-17 10:00 - 2017-02-17 10:01 - 00000000 ____D C:\ProgramData\uwupefovygigylih
2017-02-02 17:02 - 2017-02-17 10:00 - 00000000 ____D C:\Users\susanna\Desktop\LOLI
2017-02-02 16:41 - 2017-02-17 10:00 - 00214608 _____ C:\Users\susanna\Desktop\Totes Gebirge 7 September 2011.JPG.jqvcak
2017-02-02 16:38 - 2017-02-17 10:00 - 00381338 _____ C:\Users\susanna\Desktop\Totes Gebirge 6 September 2011.JPG.unaban
2017-02-02 16:36 - 2017-02-17 10:00 - 00187221 _____ C:\Users\susanna\Desktop\Totes Gebirge 5 September 2011.JPG.fhemet
2017-02-02 16:33 - 2017-02-17 10:00 - 00424168 _____ C:\Users\susanna\Desktop\Totes Gebirge 3 September 2011.JPG.ggoner
2017-02-02 16:33 - 2017-02-17 10:00 - 00292373 _____ C:\Users\susanna\Desktop\Totes Gebirge 2 September 2011.JPG.dvymiw
2017-02-02 16:31 - 2017-02-17 10:00 - 00332029 _____ C:\Users\susanna\Desktop\Totes Gebirge September 2011.JPG.rtpdug
2017-02-02 16:28 - 2017-02-17 10:00 - 00111492 _____ C:\Users\susanna\Desktop\Navis Februar 2012.JPG.aridos
2017-02-02 16:16 - 2017-02-17 10:00 - 00345980 _____ C:\Users\susanna\Desktop\Kölpreinsperre 2 Mai 2012.JPG.ibbqaz
2017-02-02 16:09 - 2017-02-17 10:00 - 00200317 _____ C:\Users\susanna\Desktop\Villgratner Berge 3 September 2012.JPG.ifitin
2017-02-01 18:34 - 2017-02-17 10:00 - 00013049 _____ C:\Users\susanna\Desktop\Ansuchen Bäume.docx.umuqun
2017-01-29 11:23 - 2017-01-29 11:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-27 14:26 - 2017-02-17 10:00 - 00014448 _____ C:\Users\susanna\Desktop\MALTABERG NF.docx.ylyfiw
2017-01-26 17:21 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-26 17:21 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-26 17:18 - 2017-01-26 17:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-18 09:47 - 2015-10-31 13:35 - 00000000 ____D C:\Users\susanna\AppData\Roaming\Skype
2017-02-18 09:43 - 2016-12-10 21:05 - 00000000 ____D C:\Users\susanna\AppData\LocalLow\Mozilla
2017-02-18 09:43 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-18 09:43 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-18 09:40 - 2016-10-09 19:27 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-02-18 09:40 - 2015-10-31 13:35 - 00000000 ____D C:\ProgramData\Skype
2017-02-18 09:39 - 2016-09-23 06:24 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-18 09:39 - 2015-10-31 12:53 - 00000000 __SHD C:\Users\susanna\IntelGraphicsProfiles
2017-02-17 15:18 - 2016-09-23 06:24 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-17 11:12 - 2015-10-31 12:48 - 00000000 ____D C:\Users\susanna\AppData\Local\Packages
2017-02-17 10:42 - 2016-09-23 06:26 - 00000000 ____D C:\Users\susanna
2017-02-17 10:10 - 2016-05-17 10:51 - 00013931 _____ C:\Users\susanna\MA42_FRisterstreckung.docx.iwysuf
2017-02-17 10:10 - 2015-11-07 11:39 - 00000000 ___RD C:\Users\susanna\Documents\Wanderungen, 60+ AV, 55+ und NF
2017-02-17 10:10 - 2015-11-07 11:39 - 00000000 ___RD C:\Users\susanna\Documents\Schlewe
2017-02-17 10:10 - 2015-11-07 11:39 - 00000000 ____D C:\Users\susanna\Documents\temporär
2017-02-17 10:10 - 2015-11-07 11:21 - 00421758 _____ C:\Users\susanna\Documents\schwarzaberg karte.docx.abiwej
2017-02-17 10:10 - 2015-11-07 11:21 - 00011523 _____ C:\Users\susanna\Documents\Teilnehmer dt f Bettina.docx.shysiw
2017-02-17 10:10 - 2015-11-07 11:21 - 00011340 _____ C:\Users\susanna\Documents\TANZLISTE.docx.epacmp
2017-02-17 10:08 - 2016-06-21 17:15 - 00350255 _____ C:\Users\susanna\Documents\Litzlkogel  und Sulzenstein vom Hirschbichl.docx.utuzir
2017-02-17 10:08 - 2015-11-07 11:38 - 00000000 ____D C:\Users\susanna\Documents\Rechnungen Schlewe
2017-02-17 10:08 - 2015-11-07 11:22 - 00000000 ___RD C:\Users\susanna\Documents\MALEN
2017-02-17 10:08 - 2015-11-07 11:21 - 00000000 ___RD C:\Users\susanna\Documents\fast alles
2017-02-17 10:08 - 2015-11-01 19:36 - 00000000 ____D C:\Users\susanna\Documents\OneNote-Notizbücher
2017-02-17 10:08 - 2015-10-31 13:45 - 00000000 ____D C:\Users\susanna\Documents\DokumentationHP.Laptop2015
2017-02-17 10:07 - 2016-09-23 09:57 - 00000000 ___RD C:\Users\susanna\3D Objects
2017-02-17 10:07 - 2016-07-16 12:47 - 00000000 __RHD C:\Users\Public\Libraries
2017-02-17 10:07 - 2015-11-07 11:21 - 00019379 _____ C:\Users\susanna\Documents\28.3.Schleweliste u Ergängzung.docx.ypujgv
2017-02-17 10:07 - 2015-11-07 11:21 - 00018366 _____ C:\Users\susanna\Documents\AV u 55+ 2016.docx.ixallh
2017-02-17 10:07 - 2015-11-07 11:21 - 00000000 ___RD C:\Users\susanna\Documents\Deutsch
2017-02-17 10:07 - 2015-11-07 11:21 - 00000000 ___RD C:\Users\susanna\Documents\Chor
2017-02-17 10:07 - 2015-01-16 03:58 - 00000000 ____D C:\SWSETUP
2017-02-17 10:07 - 2013-12-04 00:39 - 00000000 _RSHD C:\SYSTEM.SAV
2017-02-17 10:00 - 2017-01-09 17:18 - 00000000 ____D C:\Users\susanna\Desktop\MUSIK
2017-02-17 10:00 - 2016-12-26 09:24 - 00116956 _____ C:\Users\susanna\Desktop\Antrag um Herabsetzung der Wassergebühr 26.12.16.pdf.lfofom
2017-02-17 10:00 - 2016-12-23 20:21 - 00013322 _____ C:\Users\susanna\Desktop\AnleitungDruckerReparatur.docx.ejaqrm
2017-02-17 10:00 - 2016-12-23 19:39 - 02588790 _____ C:\Users\susanna\Desktop\DruckerWien_OfficJet6100.pdf.ubabib
2017-02-17 10:00 - 2016-12-18 11:27 - 00019253 _____ C:\Users\susanna\Desktop\NICHT FERTIG WERDEN.docx.yrepop
2017-02-17 10:00 - 2016-11-27 18:04 - 00000000 ___RD C:\Users\susanna\Desktop\RECHNUNGEN ab WIEN
2017-02-17 10:00 - 2016-11-24 17:36 - 00000000 ___RD C:\Users\susanna\Desktop\Clio Kolb
2017-02-17 10:00 - 2016-11-24 17:32 - 00000000 ___RD C:\Users\susanna\Desktop\Schlehenweg ab Nov 2016
2017-02-17 10:00 - 2016-11-14 09:19 - 00018637 _____ C:\Users\susanna\Desktop\reservierung pflersch.pdf.ecikom
2017-02-17 10:00 - 2016-02-03 17:21 - 00015733 _____ C:\Users\susanna\Desktop\lee county tax receipt.docx.ewupuq
2017-02-17 10:00 - 2015-12-17 09:35 - 00000000 ____D C:\Users\susanna\Desktop\LAURA
2017-02-17 10:00 - 2015-11-12 11:26 - 00002625 _____ C:\Users\susanna\Desktop\89525906.gma.ujelum
2017-02-09 18:02 - 2016-11-27 18:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-01-29 10:20 - 2015-10-31 13:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-27 19:28 - 2016-12-18 11:24 - 00003294 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-27 19:28 - 2015-10-31 12:50 - 00002400 _____ C:\Users\susanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-27 19:28 - 2015-10-31 12:50 - 00000000 ___RD C:\Users\susanna\OneDrive
2017-01-26 18:03 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-26 17:18 - 2016-10-18 13:46 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-01-26 17:18 - 2016-10-17 22:07 - 00002016 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-01-23 16:42 - 2015-10-31 13:23 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-19 11:20 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-17 10:42 - 2017-02-17 10:42 - 0167042 _____ () C:\ProgramData\uxakedyn.png
2017-02-18 09:40 - 2017-02-18 09:40 - 0167042 _____ () C:\ProgramData\yselykeh.png

Einige Dateien in TEMP:
====================
2017-02-17 09:59 - 2017-02-17 09:59 - 0420141 _____ () C:\Users\susanna\AppData\Local\Temp\edkogi.exe
2016-12-01 16:16 - 2016-12-01 16:16 - 49781216 _____ (Garmin Ltd or its subsidiaries) C:\Users\susanna\AppData\Local\Temp\GarminExpressInstaller.exe
2017-02-17 02:21 - 2017-02-17 02:21 - 0081920 _____ (PC-Doctor, Inc.) C:\Users\susanna\AppData\Local\Temp\veterans.dll
2016-12-10 21:10 - 2016-12-10 21:10 - 30533688 _____ () C:\Users\susanna\AppData\Local\Temp\vlc-2.2.4-win32.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-17 12:43

==================== Ende von FRST.txt ============================

Datei Addition.txt (nicht modifiziert von mir)
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-02-2017
durchgeführt von susanna (18-02-2017 09:53:10)
Gestartet von C:\Users\susanna\Desktop
Windows 10 Pro Version 1607 (X64) (2016-09-23 05:34:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3683660684-3316546758-4205979231-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3683660684-3316546758-4205979231-503 - Limited - Disabled)
Gast (S-1-5-21-3683660684-3316546758-4205979231-501 - Limited - Disabled)
susanna (S-1-5-21-3683660684-3316546758-4205979231-1001 - Administrator - Enabled) => C:\Users\susanna

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2.0 (HKLM-x32\...\Adobe Photoshop Elements 2.0) (Version: 2.0 - Adobe Systems, Inc.)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Elevated Installer (x32 Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin BaseCamp (HKLM-x32\...\{36A0D446-B8E9-4753-BDFE-335F6F4DE59C}) (Version: 4.5.2 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin (HKLM-x32\...\{71DBFBF2-F7EB-4268-8485-9471D83C4E66}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin x64 (HKLM\...\{70A381F1-C161-4D61-A20C-BE12FC6777DF}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{9fbf4745-0038-4ed3-aee1-87af9b9ef8f1}) (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin TOPO Austria v3 (HKLM-x32\...\{4B7C3B57-CBD5-49DA-BEA7-A915FA1643B4}) (Version: 3.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{DC7720F2-98BE-41C1-B0A8-E391362E86B8}) (Version: 2.3.1.1 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM-x32\...\{00FE2935-FB56-4410-AB5F-D6E70C1771D2}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries)
Google Photos Backup (HKU\S-1-5-21-3683660684-3316546758-4205979231-1001\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4268 - Intel Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.500.3 - McAfee, Inc.)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.7571.2109 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3683660684-3316546758-4205979231-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.27.01.801 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.1 (x86 de)) (Version: 45.7.1 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-3683660684-3316546758-4205979231-1001\...\MyFreeCodec) (Version:  - )
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7561 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.44 - Synaptics Incorporated)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3683660684-3316546758-4205979231-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\susanna\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3683660684-3316546758-4205979231-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\susanna\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3683660684-3316546758-4205979231-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\susanna\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12E6FE17-CC83-4A4D-90DD-BEC6042D0832} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3683660684-3316546758-4205979231-1001UA1d2588d997bf6bd => C:\Users\susanna\AppData\Local\Google\Update\GoogleUpdate.exe [2016-09-12] (Google Inc.)
Task: {224CD830-CA7F-49AF-A6F9-C4D051F7DC8A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-28] (Microsoft Corporation)
Task: {4AC0BE52-F36C-448B-A6BB-2460E5F6720C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3683660684-3316546758-4205979231-1001Core => C:\Users\susanna\AppData\Local\Google\Update\GoogleUpdate.exe [2016-09-12] (Google Inc.)
Task: {69434E4E-BCC5-44C5-AB95-A2ECCC96EF1B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3683660684-3316546758-4205979231-1001Core1d2588d996efa3d => C:\Users\susanna\AppData\Local\Google\Update\GoogleUpdate.exe [2016-09-12] (Google Inc.)
Task: {70DEC05D-CAE9-40A1-BBCF-3EF5B6B6CB6F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-28] (Microsoft Corporation)
Task: {9AE7084B-5526-4DAC-B7E8-691AF6EB73DF} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\susanna\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {E0B29A8D-C017-411B-A2AA-FDB3E452C369} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-01-16] ()
Task: {E33FB378-797F-4873-9D18-0ADD0F156A90} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-22] (Adobe Systems Incorporated)
Task: {EF58117B-509E-4BB7-B7D0-EF9CDF6E9D67} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {FB997945-3F15-4E01-873F-01333AC693A3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3683660684-3316546758-4205979231-1001UA => C:\Users\susanna\AppData\Local\Google\Update\GoogleUpdate.exe [2016-09-12] (Google Inc.)
Task: {FDF687D5-B584-479D-B23E-38CC281A9696} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-11] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3683660684-3316546758-4205979231-1001Core.job => C:\Users\susanna\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3683660684-3316546758-4205979231-1001UA.job => C:\Users\susanna\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\susanna\Desktop\backup\backup_machen3 - Verknüpfung.lnk -> C:\Program Files (x86)\robocopy\backup_machen3.bat (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-31 12:57 - 2015-10-31 12:57 - 00022528 _____ () C:\WINDOWS\system32\fpCSEvtSvc.exe
2016-11-05 21:31 - 2015-10-26 08:40 - 00243800 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-17 18:38 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-17 18:38 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-17 18:38 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-23 07:20 - 2016-09-23 07:20 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 09:57 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 09:57 - 2016-12-21 08:08 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2017-01-11 09:57 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 09:57 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 09:57 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 09:57 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 09:57 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-08 18:14 - 2016-11-08 18:14 - 00326144 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\GpsImgWrapper.dll
2017-01-16 14:43 - 2017-01-16 14:43 - 00073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll
2016-04-08 23:35 - 2016-04-08 23:35 - 03481600 _____ () C:\Users\susanna\AppData\Local\Programs\Google\Google Photos Backup\gpuploader_i18n.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\arfxribw.sys:changelist [1026]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorB.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorS.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rccfg.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rcraid.sys:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2017-01-26 17:18 - 00000859 ____A C:\WINDOWS\system32\Drivers\etc\hosts


0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3683660684-3316546758-4205979231-1001\Control Panel\Desktop\\Wallpaper -> C:\ProgramData\yselykeh.png
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{E8F90A27-979A-4F5F-97DE-8BCD22D5B068}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F9A8674F-27D8-4803-91AB-E1AB92A49AB7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7562C4A4-0795-4BD8-A9C4-D60126AF3E5C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{ED4AB7D3-B38F-4F44-8D64-3CE233E52D83}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DE03FFD1-7168-4AF9-954A-9CC58DEA3F88}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

26-01-2017 18:02:35 Windows Update
04-02-2017 11:49:11 Geplanter Prüfpunkt
17-02-2017 13:05:37 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: NXP NearFieldProximity Provider
Description: NXP NearFieldProximity Provider
Class Guid: {9a2fc585-7316-46f1-9577-500920304f9d}
Manufacturer: NXP Semiconductors(Proximity)
Service: WUDFRd
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/17/2017 01:05:39 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/17/2017 12:51:50 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/12/2017 10:42:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-UCUGHB0)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/12/2017 10:42:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-UCUGHB0)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/12/2017 10:42:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-UCUGHB0)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/12/2017 10:42:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-UCUGHB0)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/04/2017 11:49:14 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/03/2017 03:44:49 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (01/26/2017 06:02:40 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (01/26/2017 06:02:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (02/18/2017 09:39:42 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/18/2017 09:39:42 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/18/2017 09:39:42 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/17/2017 03:18:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/17/2017 03:14:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/17/2017 01:17:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/17/2017 11:45:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/17/2017 09:52:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/17/2017 09:52:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/17/2017 09:52:11 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) M-5Y51 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8067.11 MB
Verfügbarer physikalischer RAM: 5352.18 MB
Summe virtueller Speicher: 9347.11 MB
Verfügbarer virtueller Speicher: 6250.75 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:220.51 GB) (Free:62.49 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (HP_RECOVERY) (Fixed) (Total:14.96 GB) (Free:1.66 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.94 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: EF688436)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=220.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=2 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
Auf dem Computer ist der Windows Defender installiert. Folgende Element werden dort als in Quarantäne befindliche Elemente aufgezählt (ein richtiges Log-file konnte ich nicht finden).

Code:
ATTFilter
Kategorie: Trojaner

Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente: 
file:C:\Users\susanna\AppData\Local\Temp\edkogi.exe

Online weitere Informationen zu diesem Element abrufen
und

Code:
ATTFilter
Kategorie: Trojaner

Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente: 
file:C:\ProgramData\ezrqataz.exe
runkey:HKCU@S-1-5-21-3683660684-3316546758-4205979231-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\elediqox
regkey:HKCU@S-1-5-21-3683660684-3316546758-4205979231-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\elediqox

Online weitere Informationen zu diesem Element abrufen

Vielen Dank und ich freu mich von euch zu hören,

Uli

 

Themen zu Windows 10: Crypt0L0cker verschlüsselt Daten
computer, cpu, crypt0l0cker, device driver, email, entfernen, firefox, flash player, google, home, monitor, mozilla, problem, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, trojaner, trojaner board, updates, usb, virus, windows


« Win 8.1: Avast meldet VBS:Malware-gen | Browser öffnet unwillkürlich neue Fenster »


Ähnliche Themen: Windows 10: Crypt0L0cker verschlüsselt Daten


  1. Crypt0L0cker Virus und verschlüsselte Daten
    Plagegeister aller Art und deren Bekämpfung - 14.02.2017 (1)
  2. Daten verschlüsselt durch RSA-2048 using CryptoWall 3.0
    Plagegeister aller Art und deren Bekämpfung - 08.07.2016 (13)
  3. help file decrypt Daten verschlüsselt
    Log-Analyse und Auswertung - 14.08.2015 (9)
  4. TR/Gamarue.A.1002 hat Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (3)
  5. Daten entschlüsseln die vom CTB Locker verschlüsselt wurden
    Plagegeister aller Art und deren Bekämpfung - 23.01.2015 (3)
  6. daten durch trojaner verschlüsselt
    Log-Analyse und Auswertung - 18.06.2014 (1)
  7. Bundespolizeivirus hat Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (1)
  8. daten willkürlich verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (1)
  9. Bundesplizei virus HILLLLLFE daten verschlüsselt
    Log-Analyse und Auswertung - 30.10.2012 (19)
  10. BKA Trojaner verschlüsselt Daten
    Log-Analyse und Auswertung - 30.07.2012 (3)
  11. Virus verschlüsselt Daten
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  12. BKA-Trojaner Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  13. Trojaner hat alle Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (2)
  14. Daten verschlüsselt
    Log-Analyse und Auswertung - 26.06.2012 (2)
  15. Alle Daten durch Windows-Verschlüsselungs Trojaner gesperrt/verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (5)
  16. trojaner hat meine daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (1)
  17. Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Crypt0L0cker verschlüsselt Daten - Hochgeschätzter Tronjaner-Board, im Jahr 2013 war der Computer meiner Mutter mit einem Trojaner befallen. Ihr habt uns damals sehr geholfen. Seit gestern hat meine Mutter nun wieder ein Problem mit - Windows 10: Crypt0L0cker verschlüsselt Daten...
Archiv
Du betrachtest: Windows 10: Crypt0L0cker verschlüsselt Daten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19